ReCon
14.11.07, 11:59
Hallo,
ich habe momentan auf meinem Server einen openVPN Server am laufen.
Installation und Konfiguration erfolgte nach diesem (http://www.pronix.de/pronix-936.html) HowTo. Der Server startet soweit und lässt auch alle Benutzer, welche die Zertifikate besitzen auf den Server.
Wenn ich aber nun 2 Clienten mit den gleichen Zertifikaten auf den Server connecten lasse, gibt der Server beiden Users die gleich IP, also z.B. 10.8.0.6.
Außerdem kann ich den Server nicht anpingen.
Sobald ich versuche mit dem Befehl
ping 10.8.0.1
bzw.
ping 10.8.0.0
den Server zu erreichen sendet der Client innerhalb kürzester Zeit ca. 1000 Pakete, welche alle vom Server nicht empfangen werden können.
Hier einmal meine Server Konfiguration:
port 443
proto udp
dev tun
tun-mtu 1492
fragment 1300
mssfix
ca /usr/local/etc/openvpn/vpn-ca.pem
cert /usr/local/etc/openvpn/servercert.pem
key /usr/local/etc/openvpn/serverkey.pem
dh /usr/local/etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
keepalive 10 120
auth SHA1
cipher AES-256-CBC
comp-lzo
die
user nobody
group nobody
persist-key
persist-tun
verb 3
Auf Serverseite kommt ein Debian 4.0 zum Einsatz.
Auf Clientseite einmal ein Mandiva 2008 und ein Windows XP.
Wenn ich, sowohl unter Mandriva als auch unter Windows XP, mit meine Netzwerkverbindungen anzeigen lasse, sehe ich jedes mal, obwohl eine Verbindung besteht, dass kein Gateway zugewiesen wurde.
Zum Schluss noch meine Client Konfiguration:
client
float
dev tun
tun-mtu 1492
fragment 1300
mssfix
proto udp
remote x.x.x.x 443
tls-remote server
ca /etc/openvpn/vpn-ca.pem
cert /etc/openvpn/verwaltungcert.pem
key /etc/openvpn/verwaltungkey.pem
auth SHA1
cipher aes-256-cbc
nobind
comp-lzo
persist-key
persist-tun
verb 3
Natürlich stehen bei "remote" nicht die x sondern die IP.
Ich danke allen helfenden.
Mfg, ReCon
ich habe momentan auf meinem Server einen openVPN Server am laufen.
Installation und Konfiguration erfolgte nach diesem (http://www.pronix.de/pronix-936.html) HowTo. Der Server startet soweit und lässt auch alle Benutzer, welche die Zertifikate besitzen auf den Server.
Wenn ich aber nun 2 Clienten mit den gleichen Zertifikaten auf den Server connecten lasse, gibt der Server beiden Users die gleich IP, also z.B. 10.8.0.6.
Außerdem kann ich den Server nicht anpingen.
Sobald ich versuche mit dem Befehl
ping 10.8.0.1
bzw.
ping 10.8.0.0
den Server zu erreichen sendet der Client innerhalb kürzester Zeit ca. 1000 Pakete, welche alle vom Server nicht empfangen werden können.
Hier einmal meine Server Konfiguration:
port 443
proto udp
dev tun
tun-mtu 1492
fragment 1300
mssfix
ca /usr/local/etc/openvpn/vpn-ca.pem
cert /usr/local/etc/openvpn/servercert.pem
key /usr/local/etc/openvpn/serverkey.pem
dh /usr/local/etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
keepalive 10 120
auth SHA1
cipher AES-256-CBC
comp-lzo
die
user nobody
group nobody
persist-key
persist-tun
verb 3
Auf Serverseite kommt ein Debian 4.0 zum Einsatz.
Auf Clientseite einmal ein Mandiva 2008 und ein Windows XP.
Wenn ich, sowohl unter Mandriva als auch unter Windows XP, mit meine Netzwerkverbindungen anzeigen lasse, sehe ich jedes mal, obwohl eine Verbindung besteht, dass kein Gateway zugewiesen wurde.
Zum Schluss noch meine Client Konfiguration:
client
float
dev tun
tun-mtu 1492
fragment 1300
mssfix
proto udp
remote x.x.x.x 443
tls-remote server
ca /etc/openvpn/vpn-ca.pem
cert /etc/openvpn/verwaltungcert.pem
key /etc/openvpn/verwaltungkey.pem
auth SHA1
cipher aes-256-cbc
nobind
comp-lzo
persist-key
persist-tun
verb 3
Natürlich stehen bei "remote" nicht die x sondern die IP.
Ich danke allen helfenden.
Mfg, ReCon