Ergebnis 1 bis 15 von 15

Thema: Brauche Hilfe bei openvpn

  1. #1
    IPPF-Fortgeschrittener
    Registriert seit
    02.06.2007
    Beiträge
    60

    Brauche Hilfe bei openvpn

    Hi, ich hoffe jemand kann mir helfen, ich bin beim Thema openVPN absoluter Neuling und hab mich durch ein Tutorial gearbeitet, leider funktioniert es scheinbar nicht ganz.

    Folgendes Szenario:

    Netz1:
    DSL, Fritzbox mit oVPN-server N1R:
    intIP: 192.168.1.1
    dyndnsName: dummy.dns.name

    Rechner N1C1
    WinXp
    ip: 192.168.1.12

    Netz2:
    Dsl, router N2R(leider keine fritzbox)
    iintIp: 192.168.2.1

    Rechner N2C1
    WinXp
    ip 192.168.2.11

    Ziel:
    das PC des netz2 sich per vpn mit dem Netz1 verbinded und darin für alle rechner sichtbar ist und umgekehrt

    aktueller Zustand/Problem:
    Der Server rennt auf der N1R (shared secret key auth).
    oVPM ist auf N2C1 installiert.
    beim laden der Config wird auch eine Verbindung hergestellt. sowohl in dem Commandozeilenfenster von N2C1 als auch in der console der Fritzbox (N1R) erscheinen Nachrichten, die mit " Initialization Sequence Completed" endet.
    Dennoch kann ich weder von N2C1 auf N1C1 noch von N1C1 auf N2C1 zugreifern-

    Hoffe, jemand kann mir helfen.
    MfG,
    Vlad

    Hier noch die beiden conifg dateien:
    server.ovpn:
    Code:
    dev tun0
    dev-node /var/tmp/tun
    ifconfig 192.168.200.2 192.168.200.1
    tun-mtu 1500
    float
    mssfix
    
    #Pfad zum Key File
    secret /var/tmp/openvpn_secret.key
    
    #Protokoll auf TCP und Port 1194
    proto tcp-server
    port 1194
    
    #Protokollierung auf 4
    verb 4
    
    #Routen setzen, bei route Subnetz des Clients eintragen
    route 192.168.2.0 255.255.255.0
    push "route 192.168.1.0 255.255.255.0"
    
    #Verbindung erhalten
    ping 15
    ping-restart 120
    push "ping-restart 120"
    client.ovpn:
    Code:
    ifconfig 192.168.200.1 192.168.200.2
    dev tun
    dev-node VPN_Tunnel
    tun-mtu 1500
    mssfix
    persist-tun
    persist-key
    
    remote dummy.dns.name # (Internet-)Adresse der Fritz!Box eintragen
    
    secret C:\\openVPN_secretKey.txt # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)
    
    proto tcp-client
    port 1194
    
    
    ping 15
    ping-restart 120 # 5 minutes
    resolv-retry 60 # 5 minutes
    
    verb 4
    deamon
    push "route 192.168.2.0 255.255.255.0"
    Geändert von Vlad_Tepesch (02.03.2008 um 10:34 Uhr)

  2. #2
    IPPF-Fünfhundert-Club Avatar von waldoo
    Registriert seit
    28.01.2006
    Beiträge
    812
    Hallo Vlad_Tepesch,

    sehe, dass Dir noch keiner geantwortet hat.
    folgendes ist mir aufgefallen:

    client:
    push muss raus (nur für server gedacht)
    stelle verb mal auf 6 und schaue ob packete laufen

    server:
    warum pushst du "push "ping-restart 120"" wenn du das im client noch mal explizit setzt?

    kannst du die beiden adressen pingen? 192.168.200.2 192.168.200.1
    route ist falsch gesetzt; das ist richtig:
    "route 192.168.*.0 255.255.255.0 192.168.200.*"
    die route weis ja sonst nicht über welchen gateway sie muss.

    Bedenke, dass du von vom Netz der Fritzbox so nur auf "Rechner N2C1" kommst und nicht in das Netz dieses rechners. Grund ist, dass das Netzwerk als Standartgateway den router "Dsl, router N2R(leider keine fritzbox)" eingetragen hat über den alles unbekannte geschickt wird.

    vg
    waldoo

    7270: Freetz trunk image addon: Asterisk 11.10.2 mit chan_capi chan_dongle
    Provider: T-Com ISDN
    VoIP via: Phoner,N900,E6

  3. #3
    IPPF-Fortgeschrittener
    Registriert seit
    02.06.2007
    Beiträge
    60
    Hi, erst mal Danke.

    Zitat Zitat von waldoo Beitrag anzeigen
    client:
    push muss raus (nur für server gedacht)
    stelle verb mal auf 6 und schaue ob packete laufen

    server:
    warum pushst du "push "ping-restart 120"" wenn du das im client noch mal explizit setzt?
    Ok, die pushes und pings sind raus aus dem client.
    hatte ich so aus irgend einem Tutorial übernommen.

    Zitat Zitat von waldoo Beitrag anzeigen
    kannst du die beiden adressen pingen? 192.168.200.2 192.168.200.1

    Client und Server können sich gegenseitig anpingen, nur mit den routen ins Netz1 scheint was nicht zu stimmen.
    Kann also nicht von N1C1 auf N2C1 pingen oder umgekehrt.


    Zitat Zitat von waldoo Beitrag anzeigen
    route ist falsch gesetzt; das ist richtig:
    "route 192.168.*.0 255.255.255.0 192.168.200.*"
    die route weis ja sonst nicht über welchen gateway sie muss.
    client oder server ovpn?


    Zitat Zitat von waldoo Beitrag anzeigen
    Bedenke, dass du von vom Netz der Fritzbox so nur auf "Rechner N2C1" kommst und nicht in das Netz dieses rechners.
    Das ist mir bewusst, es reicht, wenn nur der client ins netz kommt.


    Was ich noch nicht verstehe:
    wenn ich den vpn client starte werden auf client seite mehr neue routen eingetragen, als och möchte:

    vpn aus:
    Code:
    ===========================================================================
    Schnittstellenliste
    0x1 ........................... MS TCP Loopback interface
    0x2 ...00 ff 12 d3 4f b2 ...... TAP-Win32 Adapter V8 - Paketplaner-Miniport
    0x10004 ...00 60 1d 21 a7 73 ...... ELSA AirLancer MC-11 - Paketplaner-Miniport
    ===========================================================================
    ===========================================================================
    Aktive Routen:
         Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
              0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.11       30
            127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
          192.168.2.0    255.255.255.0     192.168.2.11    192.168.2.11       30
         192.168.2.11  255.255.255.255        127.0.0.1       127.0.0.1       30
        192.168.2.255  255.255.255.255     192.168.2.11    192.168.2.11       30
            224.0.0.0        240.0.0.0     192.168.2.11    192.168.2.11       30
      255.255.255.255  255.255.255.255     192.168.2.11    192.168.2.11       1
      255.255.255.255  255.255.255.255     192.168.2.11               2       1
    Standardgateway:       192.168.2.1
    ===========================================================================
    Ständige Routen:
      Keine
    vpn ein:
    Code:
    0x1 ........................... MS TCP Loopback interface
    0x2 ...00 ff 12 d3 4f b2 ...... TAP-Win32 Adapter V8 - Paketplaner-Miniport
    0x10004 ...00 60 1d 21 a7 73 ...... ELSA AirLancer MC-11 - Paketplaner-Miniport
    ===========================================================================
    ===========================================================================
    Aktive Routen:
         Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
              0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.11       30
              0.0.0.0          0.0.0.0      192.168.2.1   192.168.200.1       30
            127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
          192.168.2.0    255.255.255.0     192.168.2.11    192.168.2.11       30
         192.168.2.11  255.255.255.255        127.0.0.1       127.0.0.1       30
        192.168.2.255  255.255.255.255     192.168.2.11    192.168.2.11       30
        192.168.200.0  255.255.255.252    192.168.200.1   192.168.200.1       30
        192.168.200.1  255.255.255.255        127.0.0.1       127.0.0.1       30
      192.168.200.255  255.255.255.255    192.168.200.1   192.168.200.1       30
            224.0.0.0        240.0.0.0     192.168.2.11    192.168.2.11       30
            224.0.0.0        240.0.0.0    192.168.200.1   192.168.200.1       30
      255.255.255.255  255.255.255.255     192.168.2.11    192.168.2.11       1
      255.255.255.255  255.255.255.255    192.168.200.1   192.168.200.1       1
    Standardgateway:       192.168.2.1
    ===========================================================================
    Ständige Routen:
      Keine
    Ein problem hab ich mit der route
    Code:
              0.0.0.0          0.0.0.0      192.168.2.1   192.168.200.1       30
    sie ist meiner meinung nach verantwortlich, dass der client nicht mehr ins internet kommt, sobald vpn aktiviert wird.
    Mit ausnahme der adressen des anderen Netzes, sollten alle anfragen weiterhin direkt über den eigenen router ins internet geleitet werden.

    Auch ist mir nicht ganz klar, warum die routen in dieser reihenfolge stehen. Meines wissens müsst die 0.0.0.0 route als letztes in der liste stehen.

    Hoffe,
    du kannst mir noch ein paar tips geben.

    Gruß und Dank,
    Vlad
    Geändert von Vlad_Tepesch (04.03.2008 um 20:59 Uhr)

  4. #4
    IPPF-Fünfhundert-Club
    Registriert seit
    15.11.2006
    Beiträge
    637
    Hi Vlad,

    du hast recht, die Standardroute 0.0.0.0 könnte Probleme verursachen. Bin mir da aber nicht sicher.

    Dass sie so weit oben steht ist ok. "Anzahl" gibt die Priorität an und die liegt bei 30, also ganz hinten mit einigen anderen Routen.

    Was mich noch stört ist die Netzmaske 255.255.255.252. Damit sind nur 2 IP-Adressen im 200er Netz erreichbar 192.168.200.1 und 192.168.200.2. Gewollt?
    Dieses Posting wurde aus 100% chlorfrei gebleichten, handelsüblichen, artgerecht gehaltenen Elektronen erzeugt.

  5. #5
    IPPF-Fünfhundert-Club Avatar von waldoo
    Registriert seit
    28.01.2006
    Beiträge
    812
    nein das ist schon okay, da es ein TUN ist ist dies mit den nur 2 IP-adressen gewollt

    Das finde ich eine gute Anleitung / Beschreibung:
    http://freifunk.net/wiki/OpenVPNHowto

    Das am client mit den vielen routen ist "normal". Habe gerade gesehen, dass das bei mir auch so ist; musst dir also keine Gedanken machen

    wenn du die beiden 192.168.200.* schon anpingen kannst, dann fehlt ja nur noch die route vom client zu dem server-netzwerk.

    Entweder am Server mit:
    push "route 192.168.1.0 255.255.255.0 192.168.200.1"
    oder am client mit:
    route 192.168.1.0 255.255.255.0 192.168.200.1

    Wegen Deinem Problem bezüglich dem
    ...dass der client nicht mehr ins internet kommt, sobald vpn aktiviert wird.
    :
    lass aus beiden configs mal alles andere mit route und ähnliches raus und schaue noch mal was passiert.

    mit "tracert google.de! siehst du z.b wie das ganze geroutet wird; das erleichtert die fehlersuche

    vg
    waldoo

    p.s. ich denke windows sortiert die routen von 0.*.*.* anfangend nach 255.*.*.*

    7270: Freetz trunk image addon: Asterisk 11.10.2 mit chan_capi chan_dongle
    Provider: T-Com ISDN
    VoIP via: Phoner,N900,E6

  6. #6
    IPPF-Fünftausend-VIP
    Registriert seit
    01.02.2005
    Beiträge
    6.679
    Hi Vlad,

    in der Tat ist wohl dein Routing auf dem Client noch "durcheinander". Erstmal müsste geklärt werden, woher denn die Standasdroute über das VPN kommt. Entweder hast du die von Hand auf dem VPN-Interface eingetragen(?) oder das OpenVPN setzt sie. Da deine "normale" Defaultroute noch da ist, wird es wohl kein "redirect-gateway" Befehl sein, der das gleiche verursachen kann.

    Starte den Client mal mit "verb 6" dann sollte herauszufinden sein, woher diese Route kommt.

    Was du brauchst, ist tatsächlich die Route für das Netz auf der anderen Seite, da reicht aber in der Config tatsächlich ein "192.168.1.0 255.255.255.0", denn beim Tunnel ist die "Gegenseite" automatisch das "route-gateway", also das Ziel für diese Routen (wobei "route 192.168.1.0 255.255.255.0 192.168.200.1" natürlich nicht falsch ist). Falls du das vom Server mit dem "push" machen wolltest, müsstest du noch ein ein "pull" im Client haben; wichtiger ist aber, dass das nur geht, wenn du Zertifikate einsetzt, also auch deine ganze andere Konfig umwerfen müsstest.

    Jörg
    (FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer

  7. #7
    IPPF-Fortgeschrittener
    Registriert seit
    02.06.2007
    Beiträge
    60
    Hi,
    zuerst mal dank für eure Vorschläge und Sorry, dass ich nicht eher antworten konnte.

    Leider funktioniert es immer noch nicht.

    Was muss denn in den Netzwerkeinstellungen des Tunnel devicces eingestellt werden? automatisch, oder wenn manuell, was bei gateway?

    Stelle ich hier nix ein, kann ich nur beide tunnelenden vom Client erreichen, nicht jedoch das netz hinter der Fritzbox.
    Stell ich hier die vpn-ip der Fritzbox ein, erreiche ich zwar das netz, aber der Internetverkehr geht über den Tunnel, was ich ja aber nicht möchte. Vom Client soll nur der Verkehr ins andere Netz über den Tunnel, der rest sollte weiter über den eigenen Router gehen.

    Vom Netz1 erreich ich weder das andere Ende des Tunnels noch den Client unter seiner Internen ip.

    Vielleicht kann mir noch jemand einen Tip geben.

    Gruß,
    Vlad

    verb 6 output from Client
    Code:
    Wed Mar 05 22:21:23 2008 us=358086 Current Parameter Settings:
    Wed Mar 05 22:21:23 2008 us=358245   config = 'C:\client.ovpn'
    Wed Mar 05 22:21:23 2008 us=358278   mode = 0
    Wed Mar 05 22:21:23 2008 us=358304   show_ciphers = DISABLED
    Wed Mar 05 22:21:23 2008 us=358330   show_digests = DISABLED
    Wed Mar 05 22:21:23 2008 us=358357   show_engines = DISABLED
    Wed Mar 05 22:21:23 2008 us=358383   genkey = DISABLED
    Wed Mar 05 22:21:23 2008 us=358408   key_pass_file = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=358434   show_tls_ciphers = DISABLED
    Wed Mar 05 22:21:23 2008 us=358460   proto = 2
    Wed Mar 05 22:21:23 2008 us=358485   local = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=358622   remote_list[0] = {'dummy.dns.name', 1194}
    Wed Mar 05 22:21:23 2008 us=358641   remote_random = DISABLED
    Wed Mar 05 22:21:23 2008 us=358657   local_port = 1194
    Wed Mar 05 22:21:23 2008 us=358671   remote_port = 1194
    Wed Mar 05 22:21:23 2008 us=358686   remote_float = DISABLED
    Wed Mar 05 22:21:23 2008 us=358700   ipchange = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=358714   bind_local = ENABLED
    Wed Mar 05 22:21:23 2008 us=358728   dev = 'tun'
    Wed Mar 05 22:21:23 2008 us=358741   dev_type = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=358756   dev_node = 'VPN_Tunnel'
    Wed Mar 05 22:21:23 2008 us=358771   tun_ipv6 = DISABLED
    Wed Mar 05 22:21:23 2008 us=358786   ifconfig_local = '192.168.200.1'
    Wed Mar 05 22:21:23 2008 us=358801   ifconfig_remote_netmask = '192.168.200.2'
    Wed Mar 05 22:21:23 2008 us=358816   ifconfig_noexec = DISABLED
    Wed Mar 05 22:21:23 2008 us=358830   ifconfig_nowarn = DISABLED
    Wed Mar 05 22:21:23 2008 us=358844   shaper = 0
    Wed Mar 05 22:21:23 2008 us=358859   tun_mtu = 1500
    Wed Mar 05 22:21:23 2008 us=358874   tun_mtu_defined = ENABLED
    Wed Mar 05 22:21:23 2008 us=358888   link_mtu = 1500
    Wed Mar 05 22:21:23 2008 us=358903   link_mtu_defined = DISABLED
    Wed Mar 05 22:21:23 2008 us=358918   tun_mtu_extra = 0
    Wed Mar 05 22:21:23 2008 us=358933   tun_mtu_extra_defined = DISABLED
    Wed Mar 05 22:21:23 2008 us=358947   fragment = 0
    Wed Mar 05 22:21:23 2008 us=358962   mtu_discover_type = -1
    Wed Mar 05 22:21:23 2008 us=358977   mtu_test = 0
    Wed Mar 05 22:21:23 2008 us=358991   mlock = DISABLED
    Wed Mar 05 22:21:23 2008 us=359005   keepalive_ping = 0
    Wed Mar 05 22:21:23 2008 us=359019   keepalive_timeout = 0
    Wed Mar 05 22:21:23 2008 us=359035   inactivity_timeout = 0
    Wed Mar 05 22:21:23 2008 us=359049   ping_send_timeout = 15
    Wed Mar 05 22:21:23 2008 us=359063   ping_rec_timeout = 0
    Wed Mar 05 22:21:23 2008 us=359078   ping_rec_timeout_action = 0
    Wed Mar 05 22:21:23 2008 us=359093   ping_timer_remote = DISABLED
    Wed Mar 05 22:21:23 2008 us=359108   remap_sigusr1 = 0
    Wed Mar 05 22:21:23 2008 us=359123   explicit_exit_notification = 0
    Wed Mar 05 22:21:23 2008 us=359137   persist_tun = ENABLED
    Wed Mar 05 22:21:23 2008 us=359152   persist_local_ip = DISABLED
    Wed Mar 05 22:21:23 2008 us=359166   persist_remote_ip = DISABLED
    Wed Mar 05 22:21:23 2008 us=359181   persist_key = ENABLED
    Wed Mar 05 22:21:23 2008 us=359195   mssfix = 1450
    Wed Mar 05 22:21:23 2008 us=359209   resolve_retry_seconds = 60
    Wed Mar 05 22:21:23 2008 us=359223   connect_retry_seconds = 5
    Wed Mar 05 22:21:23 2008 us=359237   username = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=359252   groupname = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=359266   chroot_dir = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=359280   cd_dir = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=359294   writepid = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=359308   up_script = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=359322   down_script = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=359337   down_pre = DISABLED
    Wed Mar 05 22:21:23 2008 us=359351   up_restart = DISABLED
    Wed Mar 05 22:21:23 2008 us=359366   up_delay = DISABLED
    Wed Mar 05 22:21:23 2008 us=359380   daemon = DISABLED
    Wed Mar 05 22:21:23 2008 us=359394   inetd = 0
    Wed Mar 05 22:21:23 2008 us=359408   log = DISABLED
    Wed Mar 05 22:21:23 2008 us=359422   suppress_timestamps = DISABLED
    Wed Mar 05 22:21:23 2008 us=359436   nice = 0
    Wed Mar 05 22:21:23 2008 us=359450   verbosity = 6
    Wed Mar 05 22:21:23 2008 us=359513   mute = 0
    Wed Mar 05 22:21:23 2008 us=359529   gremlin = 0
    Wed Mar 05 22:21:23 2008 us=359543   status_file = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=359557   status_file_version = 1
    Wed Mar 05 22:21:23 2008 us=359572   status_file_update_freq = 60
    Wed Mar 05 22:21:23 2008 us=359586   occ = ENABLED
    Wed Mar 05 22:21:23 2008 us=359600   rcvbuf = 0
    Wed Mar 05 22:21:23 2008 us=359614   sndbuf = 0
    Wed Mar 05 22:21:23 2008 us=359628   socks_proxy_server = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=359648   socks_proxy_port = 0
    Wed Mar 05 22:21:23 2008 us=359663   socks_proxy_retry = DISABLED
    Wed Mar 05 22:21:23 2008 us=359677   fast_io = DISABLED
    Wed Mar 05 22:21:23 2008 us=359692   comp_lzo = DISABLED
    Wed Mar 05 22:21:23 2008 us=359705   comp_lzo_adaptive = ENABLED
    Wed Mar 05 22:21:23 2008 us=359720   route_script = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=359735   route_default_gateway = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=359928   route_noexec = DISABLED
    Wed Mar 05 22:21:23 2008 us=359947   route_delay = 0
    Wed Mar 05 22:21:23 2008 us=359961   route_delay_window = 30
    Wed Mar 05 22:21:23 2008 us=359977   route_delay_defined = ENABLED
    Wed Mar 05 22:21:23 2008 us=359991   management_addr = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=360005   management_port = 0
    Wed Mar 05 22:21:23 2008 us=360020   management_user_pass = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=360034   management_log_history_cache = 250
    Wed Mar 05 22:21:23 2008 us=360050   management_echo_buffer_size = 100
    Wed Mar 05 22:21:23 2008 us=360081   management_query_passwords = DISABLED
    Wed Mar 05 22:21:23 2008 us=360096   management_hold = DISABLED
    Wed Mar 05 22:21:23 2008 us=360112   shared_secret_file = 'C:\openVPN_secretKey.txt'
    Wed Mar 05 22:21:23 2008 us=360126   key_direction = 0
    Wed Mar 05 22:21:23 2008 us=360140   ciphername_defined = ENABLED
    Wed Mar 05 22:21:23 2008 us=360155   ciphername = 'BF-CBC'
    Wed Mar 05 22:21:23 2008 us=360170   authname_defined = ENABLED
    Wed Mar 05 22:21:23 2008 us=360184   authname = 'SHA1'
    Wed Mar 05 22:21:23 2008 us=360199   keysize = 0
    Wed Mar 05 22:21:23 2008 us=360212   engine = DISABLED
    Wed Mar 05 22:21:23 2008 us=360227   replay = ENABLED
    Wed Mar 05 22:21:23 2008 us=360242   mute_replay_warnings = DISABLED
    Wed Mar 05 22:21:23 2008 us=360256   replay_window = 0
    Wed Mar 05 22:21:23 2008 us=360271   replay_time = 0
    Wed Mar 05 22:21:23 2008 us=360286   packet_id_file = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=360300   use_iv = ENABLED
    Wed Mar 05 22:21:23 2008 us=360314   test_crypto = DISABLED
    Wed Mar 05 22:21:23 2008 us=360328   tls_server = DISABLED
    Wed Mar 05 22:21:23 2008 us=360342   tls_client = DISABLED
    Wed Mar 05 22:21:23 2008 us=360357   key_method = 2
    Wed Mar 05 22:21:23 2008 us=360371   ca_file = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=360385   dh_file = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=360399   cert_file = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=360414   priv_key_file = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=360428   pkcs12_file = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=360442   cryptoapi_cert = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=360456   cipher_list = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=360470   tls_verify = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=360484   tls_remote = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=360498   crl_file = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=360512   ns_cert_type = 0
    Wed Mar 05 22:21:23 2008 us=361426   tls_timeout = 2
    Wed Mar 05 22:21:23 2008 us=361463   renegotiate_bytes = 0
    Wed Mar 05 22:21:23 2008 us=361478   renegotiate_packets = 0
    Wed Mar 05 22:21:23 2008 us=361492   renegotiate_seconds = 3600
    Wed Mar 05 22:21:23 2008 us=361507   handshake_window = 60
    Wed Mar 05 22:21:23 2008 us=361522   transition_window = 3600
    Wed Mar 05 22:21:23 2008 us=361536   single_session = DISABLED
    Wed Mar 05 22:21:23 2008 us=361551   tls_exit = DISABLED
    Wed Mar 05 22:21:23 2008 us=361566   tls_auth_file = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=361597   server_network = 0.0.0.0
    Wed Mar 05 22:21:23 2008 us=361613   server_netmask = 0.0.0.0
    Wed Mar 05 22:21:23 2008 us=361751   server_bridge_ip = 0.0.0.0
    Wed Mar 05 22:21:23 2008 us=361770   server_bridge_netmask = 0.0.0.0
    Wed Mar 05 22:21:23 2008 us=361785   server_bridge_pool_start = 0.0.0.0
    Wed Mar 05 22:21:23 2008 us=361802   server_bridge_pool_end = 0.0.0.0
    Wed Mar 05 22:21:23 2008 us=361818   ifconfig_pool_defined = DISABLED
    Wed Mar 05 22:21:23 2008 us=361834   ifconfig_pool_start = 0.0.0.0
    Wed Mar 05 22:21:23 2008 us=361850   ifconfig_pool_end = 0.0.0.0
    Wed Mar 05 22:21:23 2008 us=361866   ifconfig_pool_netmask = 0.0.0.0
    Wed Mar 05 22:21:23 2008 us=361882   ifconfig_pool_persist_filename = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=361898   ifconfig_pool_persist_refresh_freq = 600
    Wed Mar 05 22:21:23 2008 us=361914   ifconfig_pool_linear = DISABLED
    Wed Mar 05 22:21:23 2008 us=361929   n_bcast_buf = 256
    Wed Mar 05 22:21:23 2008 us=361943   tcp_queue_limit = 64
    Wed Mar 05 22:21:23 2008 us=361958   real_hash_size = 256
    Wed Mar 05 22:21:23 2008 us=361973   virtual_hash_size = 256
    Wed Mar 05 22:21:23 2008 us=361988   client_connect_script = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=362004   learn_address_script = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=362020   client_disconnect_script = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=362035   client_config_dir = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=362050   ccd_exclusive = DISABLED
    Wed Mar 05 22:21:23 2008 us=362065   tmp_dir = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=362079   push_ifconfig_defined = DISABLED
    Wed Mar 05 22:21:23 2008 us=362096   push_ifconfig_local = 0.0.0.0
    Wed Mar 05 22:21:23 2008 us=362112   push_ifconfig_remote_netmask = 0.0.0.0
    Wed Mar 05 22:21:23 2008 us=362128   enable_c2c = DISABLED
    Wed Mar 05 22:21:23 2008 us=362142   duplicate_cn = DISABLED
    Wed Mar 05 22:21:23 2008 us=362157   cf_max = 0
    Wed Mar 05 22:21:23 2008 us=362171   cf_per = 0
    Wed Mar 05 22:21:23 2008 us=362184   max_clients = 1024
    Wed Mar 05 22:21:23 2008 us=362199   max_routes_per_client = 256
    Wed Mar 05 22:21:23 2008 us=362214   client_cert_not_required = DISABLED
    Wed Mar 05 22:21:23 2008 us=362228   username_as_common_name = DISABLED
    Wed Mar 05 22:21:23 2008 us=362244   auth_user_pass_verify_script = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=362260   auth_user_pass_verify_script_via_file = DISABLED
    Wed Mar 05 22:21:23 2008 us=362274   client = DISABLED
    Wed Mar 05 22:21:23 2008 us=362289   pull = DISABLED
    Wed Mar 05 22:21:23 2008 us=362304   auth_user_pass_file = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=362322   show_net_up = DISABLED
    Wed Mar 05 22:21:23 2008 us=362336   route_method = 0
    Wed Mar 05 22:21:23 2008 us=362350   ip_win32_defined = DISABLED
    Wed Mar 05 22:21:23 2008 us=362365   ip_win32_type = 3
    Wed Mar 05 22:21:23 2008 us=362379   dhcp_masq_offset = 0
    Wed Mar 05 22:21:23 2008 us=362394   dhcp_lease_time = 31536000
    Wed Mar 05 22:21:23 2008 us=362408   tap_sleep = 0
    Wed Mar 05 22:21:23 2008 us=362423   dhcp_options = DISABLED
    Wed Mar 05 22:21:23 2008 us=362437   dhcp_renew = DISABLED
    Wed Mar 05 22:21:23 2008 us=362451   dhcp_pre_release = DISABLED
    Wed Mar 05 22:21:23 2008 us=362465   dhcp_release = DISABLED
    Wed Mar 05 22:21:23 2008 us=362479   domain = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=362494   netbios_scope = '[UNDEF]'
    Wed Mar 05 22:21:23 2008 us=362508   netbios_node_type = 0
    Wed Mar 05 22:21:23 2008 us=362522   disable_nbt = DISABLED
    Wed Mar 05 22:21:23 2008 us=362542 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
    Wed Mar 05 22:21:23 2008 us=363510 WARNING: --ping should normally be used with --ping-restart or --ping-exit
    Wed Mar 05 22:21:23 2008 us=364071 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Wed Mar 05 22:21:23 2008 us=364112 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Wed Mar 05 22:21:23 2008 us=364186 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Wed Mar 05 22:21:23 2008 us=364207 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Wed Mar 05 22:21:23 2008 us=382510 TAP-WIN32 device [VPN_Tunnel] opened: \\.\Global\{12D34FB2-0F8B-459B-8BA5-D3D809646B41}.tap
    Wed Mar 05 22:21:23 2008 us=382623 TAP-Win32 Driver Version 8.4 
    Wed Mar 05 22:21:23 2008 us=382642 TAP-Win32 MTU=1500
    Wed Mar 05 22:21:23 2008 us=382672 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.200.1/255.255.255.252 on interface {12D34FB2-0F8B-459B-8BA5-D3D809646B41} [DHCP-serv: 192.168.200.2, lease-time: 31536000]
    Wed Mar 05 22:21:23 2008 us=387732 Successful ARP Flush on interface [2] {12D34FB2-0F8B-459B-8BA5-D3D809646B41}
    Wed Mar 05 22:21:23 2008 us=392149 WARNING: You have selected '--ip-win32 dynamic', which will not work unless the TAP-Win32 TCP/IP properties are set to 'Obtain an IP address automatically'
    Wed Mar 05 22:21:23 2008 us=392276 Data Channel MTU parms [ L:1546 D:1450 EF:46 EB:4 ET:0 EL:0 ]
    Wed Mar 05 22:21:23 2008 us=392354 Local Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_CLIENT,ifconfig 192.168.200.2 192.168.200.1,cipher BF-CBC,auth SHA1,keysize 128,secret'
    Wed Mar 05 22:21:23 2008 us=392373 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_SERVER,ifconfig 192.168.200.1 192.168.200.2,cipher BF-CBC,auth SHA1,keysize 128,secret'
    Wed Mar 05 22:21:23 2008 us=392413 Local Options hash (VER=V4): '808a9481'
    Wed Mar 05 22:21:23 2008 us=392437 Expected Remote Options hash (VER=V4): 'e2353fc3'
    Wed Mar 05 22:21:23 2008 us=392487 Attempting to establish TCP connection with 77.185.39.181:1194
    Wed Mar 05 22:21:23 2008 us=484364 TCP connection established with 77.185.39.181:1194
    Wed Mar 05 22:21:23 2008 us=484456 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Wed Mar 05 22:21:23 2008 us=484482 TCPv4_CLIENT link local: [undef]
    Wed Mar 05 22:21:23 2008 us=484497 TCPv4_CLIENT link remote: 77.185.39.181:1194
    Wed Mar 05 22:21:23 2008 us=491794 TCPv4_CLIENT WRITE [60] to 77.185.39.181:1194:  DATA len=60
    Wed Mar 05 22:21:24 2008 us=84209 TCPv4_CLIENT READ [60] from 77.185.39.181:1194:  DATA len=60
    Wed Mar 05 22:21:24 2008 us=84352 Peer Connection Initiated with 77.185.39.181:1194
    Wed Mar 05 22:21:24 2008 us=86171 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Wed Mar 05 22:21:24 2008 us=86235 Route: Waiting for TUN/TAP interface to come up...
    Wed Mar 05 22:21:24 2008 us=356940 TCPv4_CLIENT READ [76] from 77.185.39.181:1194:  DATA len=76
    Wed Mar 05 22:21:24 2008 us=357190 TUN WRITE [36]
    Wed Mar 05 22:21:24 2008 us=357284 TCPv4_CLIENT READ [92] from 77.185.39.181:1194:  DATA len=92
    Wed Mar 05 22:21:24 2008 us=357353 TUN WRITE [48]
    Wed Mar 05 22:21:25 2008 us=616615 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Wed Mar 05 22:21:25 2008 us=616691 Route: Waiting for TUN/TAP interface to come up...
    Wed Mar 05 22:21:26 2008 us=876801 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
    Wed Mar 05 22:21:26 2008 us=876886 Initialization Sequence Completed

  8. #8
    IPPF-Fünftausend-VIP
    Registriert seit
    01.02.2005
    Beiträge
    6.679
    Zitat Zitat von Vlad_Tepesch Beitrag anzeigen
    Was muss denn in den Netzwerkeinstellungen des Tunnel devicces eingestellt werden? automatisch, oder wenn manuell, was bei gateway? ... Stell ich hier die vpn-ip der Fritzbox ein, erreiche ich zwar das netz, aber der Internetverkehr geht über den Tunnel, was ich ja aber nicht möchte.
    Nichts einstellen, alles auf "automatisch" lassen (ich vermute, durch das eintragen des "Gateway" hast du dir die oben genannte Defaultroute "eingebrockt", wodurch dann alles durch den Tunnel ging).

    Die Einstellungen übernimmt das openvpn, was dir noch fehlt ist der Eintrag
    Code:
    route 192.168.1.0 255.255.255.0
    in der Client-Config, damit das Netz durch den Tunnel geroutet wird. Das sollte es gewesen sein.

    Jörg
    (FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer

  9. #9
    IPPF-Fortgeschrittener
    Registriert seit
    02.06.2007
    Beiträge
    60
    Hi,
    Danke für eure Hilfe, scheint jetzt zu funktionieren.

    Das Problem ist allerdings, dass einige Spiele aufgrund der unterschiedlichen ip-nummernkreise nicht funktionieren, da sie scheinbar nur server im eigenen netz suchen.

    Is es möglich auf beiden seiten das 192.168.2.x netz zu benutzen? (vorrausgesetzt natürlich, dass es keine überschneidungen gibt)

    Gruß, Vlad

  10. #10
    IPPF-Fünftausend-VIP
    Registriert seit
    01.02.2005
    Beiträge
    6.679
    Komplett zwei Netze so zu verbinden ist keine gute Idee. Solange es nur um diesen einen PC geht, könntest du den "virtuell" in das Netz des Servers hängen.
    Dafür muss deine Config so umgestellt werden, dass du nicht "TUN" sondern "TAP" benutzt: Du baust dann kein "zusätzliches Netz" sondern der Client wird "Teil" des Netzes beim Server (das Servernetz wird "gebrückt").
    Also benötigst du auf beiden Seiten "dev tap" statt "dev tun", etwas komplizierter ist, dass du dann noch das dieses tap auf der Seite des Servers an das lokale Netz "binden" musst, am besten mit einer weiteren Änderung in der ar7.cfg (das steht z.B. hier im Wiki beschrieben). Die ifconfig Befehle sind auch anzupassen, auf "IPs aus dem LAN" beim Server, also z.B. "ifconfig 192.168.1.10 255.255.255.0" beim Server und "ifconfig 192.168.1.11 255.255.255.0" beim Client, wenn die .10 und .11 im Netz frei sind...

    Ich hoffe, das war jetzt auf die Schnelle alles richtig.

    Jörg
    (FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer

  11. #11
    IPPF-Fortgeschrittener
    Registriert seit
    02.06.2007
    Beiträge
    60
    Reicht es wenn man das "dev tun" in das "dev tap" einfach ändert, oder sind da weitere änderungen (beispielsweie mit dem unter windows installiertem Tunnel device, oder dem interface tun auf der Fritzbox) nötig?
    Geändert von Vlad_Tepesch (12.03.2008 um 19:53 Uhr)

  12. #12
    IPPF-Fünfhundert-Club
    Registriert seit
    30.01.2005
    Beiträge
    755
    ich benötige auch einmal einen kleinen Hinweis auf meinen Fehler, bzw. wie dieser zu lösen ist. Die Suche half nicht weiter.

    Und zwar erhalte ich folgenden Fehler:

    Code:
    [...]
    Mon Mar 17 02:25:58 2008 Attempting to establish TCP connection with 87.185.233.
    208:143
    Mon Mar 17 02:25:59 2008 TCP connection established with 87.185.233.208:143
    Mon Mar 17 02:25:59 2008 Socket Buffers: R=[8192->8192] S=[64512->64512]
    Mon Mar 17 02:25:59 2008 TCPv4_CLIENT link local: [undef]
    Mon Mar 17 02:25:59 2008 TCPv4_CLIENT link remote: 87.185.233.208:143
    Mon Mar 17 02:26:00 2008 Peer Connection Initiated with 87.185.233.208:143
    Mon Mar 17 02:26:05 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:05 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:09 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:09 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:10 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:10 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:11 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:11 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:12 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:12 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:13 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:13 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:14 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:14 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:16 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:16 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:17 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:17 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:18 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:18 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:19 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:19 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:20 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:20 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:21 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:21 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:23 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:23 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:24 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:24 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:25 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:25 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:27 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:27 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:28 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:28 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:29 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:29 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:30 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:30 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:31 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:31 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:33 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:33 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:34 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    Mon Mar 17 02:26:34 2008 Route: Waiting for TUN/TAP interface to come up...
    Mon Mar 17 02:26:35 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
    SYSTEM ROUTING TABLE
    0.0.0.0 0.0.0.0 10.173.25.1 p=0 i=2 t=4 pr=3 a=4404 h=0 m=30/-1/-1/-1/-1
    10.7.0.4 255.255.255.252 10.7.0.6 p=0 i=65540 t=3 pr=2 a=1370 h=0 m=30/-1/-1/-1/
    -1
    10.7.0.6 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=1370 h=0 m=30/-1/-1/-1/-1
    10.173.24.0 255.255.248.0 10.173.27.148 p=0 i=2 t=3 pr=2 a=4407 h=0 m=30/-1/-1/-
    1/-1
    10.173.27.148 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=4407 h=0 m=30/-1/-1/-
    1/-1
    10.255.255.255 255.255.255.255 10.7.0.6 p=0 i=65540 t=3 pr=2 a=1370 h=0 m=30/-1/
    -1/-1/-1
    10.255.255.255 255.255.255.255 10.173.27.148 p=0 i=2 t=3 pr=2 a=4407 h=0 m=30/-1
    /-1/-1/-1
    127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=2 a=4429 h=0 m=1/-1/-1/-1/-1
    224.0.0.0 240.0.0.0 10.7.0.6 p=0 i=65540 t=3 pr=2 a=1370 h=0 m=30/-1/-1/-1/-1
    224.0.0.0 240.0.0.0 10.173.27.148 p=0 i=2 t=3 pr=2 a=4407 h=0 m=30/-1/-1/-1/-1
    255.255.255.255 255.255.255.255 10.7.0.6 p=0 i=65540 t=3 pr=2 a=4053 h=0 m=1/-1/
    -1/-1/-1
    255.255.255.255 255.255.255.255 10.173.27.148 p=0 i=2 t=3 pr=2 a=4429 h=0 m=1/-1
    /-1/-1/-1
    SYSTEM ADAPTER LIST
    TAP-Win32 Adapter V9 - Paketplaner-Miniport
      Index = 65540
      GUID = {76D1B2F7-76BB-4DC9-BCDB-3FED7E9DE65B}
      IP = 10.7.0.6/255.255.255.252
      MAC = 00:ff:76:d1:b2:f7
      GATEWAY =
      DHCP SERV = 10.7.0.5
      DHCP LEASE OBTAINED = Mon Mar 17 02:03:45 2008
      DHCP LEASE EXPIRES  = Tue Mar 17 02:03:45 2009
      DNS SERV =
    Broadcom 440x 10/100 Integrated Controller - Paketplaner-Miniport
      Index = 2
      GUID = {2941E677-2C13-40A4-9B95-152F4BF85BE3}
      IP = 10.173.27.148/255.255.248.0
      MAC = ac:0c:0c:bd:d1:42
      GATEWAY = 10.173.25.1/0.0.0.0
      DHCP SERV = 10.173.68.2
      DHCP LEASE OBTAINED = Mon Mar 17 01:13:09 2008
      DHCP LEASE EXPIRES  = Tue May 20 02:13:09 2008
      DNS SERV = 10.173.68.1 10.173.68.2
    Mon Mar 17 02:26:35 2008 Initialization Sequence Completed With Errors ( see htt
    p://openvpn.net/faq.html#dhcpclientserv )

    So sieht die client.conf aus:

    Code:
    proto tcp-client
    dev tun
    secret D:\\Programme\\OpenVPN\\sample-config\\key
    remote ich.dyndns.org 1143
    nobind
    ifconfig 172.30.1.202 172.30.1.201
    tun-mtu 1500
    mssfix
    verb 3
    cipher AES-256-CBC
    #comp-lzo
    keepalive 10 120
    resolv-retry infinite
    und so schaut die server.conf aus:

    Code:
    /var/mod/root # cat /mod/etc/openvpn*.conf
    #  OpenVPN 2.1 Config, Mon Mar 17 02:20:30 CET 2008
    proto tcp-server
    dev tun
    secret /tmp/flash/static.key
    port 1143
    ifconfig 172.30.1.201 172.30.1.202
    push "route 192.168.178.0 255.255.255.0"
    tun-mtu 1500
    mssfix
    verb 3
    daemon
    cipher AES-256-CBC
    keepalive 10 120
    /var/mod/root #
    ich wäre über einen Tipp dankbar.

  13. #13
    IPPF-Fünftausend-VIP
    Registriert seit
    01.02.2005
    Beiträge
    6.679
    @Vlad_Tepesch: Die "Devices" sind die gleichen, "tun" wird sowohl als "TUN" als auch als "TAP" Interface genutzt. Die restlichen Änderungen betreffen nur die Konfig, so wie ich es beschrieben hatte.

    @xsapling: Der virtuelle Adapter hat es nicht geschafft, seine IP zu ändern. Ein bekanntes Problem, wie auch aus der Fehlermeldung ersichtlich: "... Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )").

    Versuche als erstes mal, dem Interface seine aktuelle IP mit "ipconfig /release" zu entfernen, ehe du einen neuen Versuch startest.

    Jörg
    Geändert von MaxMuster (18.03.2008 um 06:56 Uhr) Grund: Tippfehler beseitigt: unter Windows heisst das "ipconfig"!
    (FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer

  14. #14
    IPPF-Fortgeschrittener
    Registriert seit
    02.06.2007
    Beiträge
    60
    Hi, nochmal danke, dass mit dem Ethernet Tunnel war viel einfacher als der ip Tunnel und das, was ich eigendlich brauchte.

    http://www.ip-phone-forum.de/attachm...8&d=1127036552
    Das hab ich hier im forum gefunden. da sind zwei config varianten drin, eine für gebridgtes und einmal für gerouteten Tunnel, hat mir sehr geholfen.

    Noch mal vielen Dank an alle, die hier so großartige Hilfe leisten.

    Gruß, Vlad

  15. #15
    IPPF-Fünfhundert-Club
    Registriert seit
    30.01.2005
    Beiträge
    755
    @MaxMuster
    Danke für den Tipp.
    Ich habe einfach den DHCP-Dienst unter XP neugestartet und schon lief es.

Ähnliche Themen

  1. Antworten: 13
    Letzter Beitrag: 06.04.2009, 16:52
  2. Brauche Hilfe: Box ist tot!
    Von Comanche im Forum FRITZ!Box tot? Recover, Firmware Up-/ Downgrade
    Antworten: 13
    Letzter Beitrag: 22.02.2006, 22:31
  3. brauche hilfe zu SER
    Von pimboli im Forum SER-Konfiguration
    Antworten: 14
    Letzter Beitrag: 01.09.2005, 13:23

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •