Hallo Leute,

hab folgendes Problem mit meinem VPN. Der Client bekommt irgendwie nicht die richtige Subnetmaske. Der bekommt als Subnetmaske immer seine IP-1, z.B. IP 10.8.0.50 Subnet 10.8.0.49


Apr 16 01:29:07 rapp openvpn[1446]: roger/217.233.243.189:1728 SENT CONTROL [roger]: 'PUSH_REPLY,route 192.168.27.0 255.255.255.0,route-gateway 192.168.27.1,route 10.8.0.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 10.8.0.50 10.8.0.49' (status=1)

Habe die Maschine mit dem tun device am Laufen. Server ist Fedora Core 1, openvpn 2.0.5, Client ist Windows XP
Firewall auf Server und Client passen

Hier mal das Config File des Client:


client
dev tun
proto udp
remote mein.server.name 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert C:\\Programme\\OpenVPN\\easy-rsa\\keys\\roger.crt
key C:\\Programme\\OpenVPN\\easy-rsa\\keys\\roger.key
comp-lzo
verb 3

Hier meine server.conf:


port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.27.0 255.255.255.0"
push "route-gateway 192.168.27.1"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3


Und noch meine ipp.txt

roger,10.8.0.48

Bitte um Hilfe - und schonmal frohe Ostern!

Bin kein OPenVPN-Profi, aber ist das nicht normal, dass im tun-Modus immer nur so kleine 4-stellige (/30) Netze vergeben werden?
Welche Maske meinst du eigentlich (die vom Tunnel-Netz?)?
Was genau sagt den ifconfig des tun-if und was meinst du müßte es sagen? Was ist die Auswirkung?

Greetz
Thomas

tun0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:10.8.0.1 P-z-P:10.8.0.2 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Passt irgendwie wohl net so ganz :rolleyes:

Ehrlich gesagt habe ich eine solche Ausgabe noch nie gesehen. Ich habe neulich mal testweise einen OpenVPN-Link aufgesetzt, das lief auch gleich perfekt. Den ifconfig hatte ich mir nicht angesehen. Bei der Vergabe der IP-Adresse hatte ich aber kurz mit diesem Mini-Netz gekämpft, welches aber immerhin 4 IPs hatte (2 Endpunkte, Netz. Broadcast) - ein ganz normales Netz aber.

Geht es denn auch nicht oder stört s dich nur ;) ?

Aber wart mal ab, hier sind einige OpenVPN-Gurus unterwegs, die wissen sicher weiter.

Greetz
Thomas

Hi,

bei tun-Devices wird zwischen den Tunnel-Peers immer ein /30er verwendet. Ich verwende daher tap-Devices, da ich hier die IPs fest vergeben kann.

Nimm bitte die Leases-Datei raus, da die IP des Clients aus per DHCP vom Server während der Aufbauphase des Tunnels vergeben wird.

Alternativ schau dir mal tap-Devices an.