Brauche Hilfe bei openvpn

[Vlad_Tepesch]

Hi, ich hoffe jemand kann mir helfen, ich bin beim Thema openVPN absoluter Neuling und hab mich durch ein Tutorial gearbeitet, leider funktioniert es scheinbar nicht ganz.

Folgendes Szenario:

Netz1:
DSL, Fritzbox mit oVPN-server N1R:
intIP: 192.168.1.1
dyndnsName: dummy.dns.name

Rechner N1C1
WinXp
ip: 192.168.1.12

Netz2:
Dsl, router N2R(leider keine fritzbox)
iintIp: 192.168.2.1

Rechner N2C1
WinXp
ip 192.168.2.11

Ziel:
das PC des netz2 sich per vpn mit dem Netz1 verbinded und darin für alle rechner sichtbar ist und umgekehrt

aktueller Zustand/Problem:
Der Server rennt auf der N1R (shared secret key auth).
oVPM ist auf N2C1 installiert.
beim laden der Config wird auch eine Verbindung hergestellt. sowohl in dem Commandozeilenfenster von N2C1 als auch in der console der Fritzbox (N1R) erscheinen Nachrichten, die mit " Initialization Sequence Completed" endet.
Dennoch kann ich weder von N2C1 auf N1C1 noch von N1C1 auf N2C1 zugreifern-

Hoffe, jemand kann mir helfen.
MfG,
Vlad

Hier noch die beiden conifg dateien:
server.ovpn:

Code:

dev tun0
dev-node /var/tmp/tun
ifconfig 192.168.200.2 192.168.200.1
tun-mtu 1500
float
mssfix

#Pfad zum Key File
secret /var/tmp/openvpn_secret.key

#Protokoll auf TCP und Port 1194
proto tcp-server
port 1194

#Protokollierung auf 4
verb 4

#Routen setzen, bei route Subnetz des Clients eintragen
route 192.168.2.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

#Verbindung erhalten
ping 15
ping-restart 120
push "ping-restart 120"

client.ovpn:

Code:

ifconfig 192.168.200.1 192.168.200.2
dev tun
dev-node VPN_Tunnel
tun-mtu 1500
mssfix
persist-tun
persist-key

remote dummy.dns.name # (Internet-)Adresse der Fritz!Box eintragen

secret C:\\openVPN_secretKey.txt # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)

proto tcp-client
port 1194


ping 15
ping-restart 120 # 5 minutes
resolv-retry 60 # 5 minutes

verb 4
deamon
push "route 192.168.2.0 255.255.255.0"

[waldoo]

Hallo Vlad_Tepesch,

sehe, dass Dir noch keiner geantwortet hat.
folgendes ist mir aufgefallen:

client:
push muss raus (nur für server gedacht)
stelle verb mal auf 6 und schaue ob packete laufen

server:
warum pushst du "push "ping-restart 120"" wenn du das im client noch mal explizit setzt?

kannst du die beiden adressen pingen? 192.168.200.2 192.168.200.1
route ist falsch gesetzt; das ist richtig:
"route 192.168.*.0 255.255.255.0 192.168.200.*"
die route weis ja sonst nicht über welchen gateway sie muss.

Bedenke, dass du von vom Netz der Fritzbox so nur auf "Rechner N2C1" kommst und nicht in das Netz dieses rechners. Grund ist, dass das Netzwerk als Standartgateway den router "Dsl, router N2R(leider keine fritzbox)" eingetragen hat über den alles unbekannte geschickt wird.

vg
waldoo

[Vlad_Tepesch]

Hi, erst mal Danke.

client:
push muss raus (nur für server gedacht)
stelle verb mal auf 6 und schaue ob packete laufen

server:
warum pushst du "push "ping-restart 120"" wenn du das im client noch mal explizit setzt?

Ok, die pushes und pings sind raus aus dem client.
hatte ich so aus irgend einem Tutorial übernommen.

kannst du die beiden adressen pingen? 192.168.200.2 192.168.200.1

Client und Server können sich gegenseitig anpingen, nur mit den routen ins Netz1 scheint was nicht zu stimmen.
Kann also nicht von N1C1 auf N2C1 pingen oder umgekehrt.

route ist falsch gesetzt; das ist richtig:
"route 192.168.*.0 255.255.255.0 192.168.200.*"
die route weis ja sonst nicht über welchen gateway sie muss.

client oder server ovpn?

Bedenke, dass du von vom Netz der Fritzbox so nur auf "Rechner N2C1" kommst und nicht in das Netz dieses rechners.

Das ist mir bewusst, es reicht, wenn nur der client ins netz kommt.


Was ich noch nicht verstehe:
wenn ich den vpn client starte werden auf client seite mehr neue routen eingetragen, als och möchte:

vpn aus:

Code:

===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 ff 12 d3 4f b2 ...... TAP-Win32 Adapter V8 - Paketplaner-Miniport
0x10004 ...00 60 1d 21 a7 73 ...... ELSA AirLancer MC-11 - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.11       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.2.0    255.255.255.0     192.168.2.11    192.168.2.11       30
     192.168.2.11  255.255.255.255        127.0.0.1       127.0.0.1       30
    192.168.2.255  255.255.255.255     192.168.2.11    192.168.2.11       30
        224.0.0.0        240.0.0.0     192.168.2.11    192.168.2.11       30
  255.255.255.255  255.255.255.255     192.168.2.11    192.168.2.11       1
  255.255.255.255  255.255.255.255     192.168.2.11               2       1
Standardgateway:       192.168.2.1
===========================================================================
Ständige Routen:
  Keine

vpn ein:

Code:

0x1 ........................... MS TCP Loopback interface
0x2 ...00 ff 12 d3 4f b2 ...... TAP-Win32 Adapter V8 - Paketplaner-Miniport
0x10004 ...00 60 1d 21 a7 73 ...... ELSA AirLancer MC-11 - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.11       30
          0.0.0.0          0.0.0.0      192.168.2.1   192.168.200.1       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.2.0    255.255.255.0     192.168.2.11    192.168.2.11       30
     192.168.2.11  255.255.255.255        127.0.0.1       127.0.0.1       30
    192.168.2.255  255.255.255.255     192.168.2.11    192.168.2.11       30
    192.168.200.0  255.255.255.252    192.168.200.1   192.168.200.1       30
    192.168.200.1  255.255.255.255        127.0.0.1       127.0.0.1       30
  192.168.200.255  255.255.255.255    192.168.200.1   192.168.200.1       30
        224.0.0.0        240.0.0.0     192.168.2.11    192.168.2.11       30
        224.0.0.0        240.0.0.0    192.168.200.1   192.168.200.1       30
  255.255.255.255  255.255.255.255     192.168.2.11    192.168.2.11       1
  255.255.255.255  255.255.255.255    192.168.200.1   192.168.200.1       1
Standardgateway:       192.168.2.1
===========================================================================
Ständige Routen:
  Keine

Ein problem hab ich mit der route

Code:

          0.0.0.0          0.0.0.0      192.168.2.1   192.168.200.1       30

sie ist meiner meinung nach verantwortlich, dass der client nicht mehr ins internet kommt, sobald vpn aktiviert wird.
Mit ausnahme der adressen des anderen Netzes, sollten alle anfragen weiterhin direkt über den eigenen router ins internet geleitet werden.

Auch ist mir nicht ganz klar, warum die routen in dieser reihenfolge stehen. Meines wissens müsst die 0.0.0.0 route als letztes in der liste stehen.

Hoffe,
du kannst mir noch ein paar tips geben.

Gruß und Dank,
Vlad

[ThSteffens]

Hi Vlad,

du hast recht, die Standardroute 0.0.0.0 könnte Probleme verursachen. Bin mir da aber nicht sicher.

Dass sie so weit oben steht ist ok. "Anzahl" gibt die Priorität an und die liegt bei 30, also ganz hinten mit einigen anderen Routen.

Was mich noch stört ist die Netzmaske 255.255.255.252. Damit sind nur 2 IP-Adressen im 200er Netz erreichbar 192.168.200.1 und 192.168.200.2. Gewollt?

[waldoo]

nein das ist schon okay, da es ein TUN ist ist dies mit den nur 2 IP-adressen gewollt

Das finde ich eine gute Anleitung / Beschreibung:
http://freifunk.net/wiki/OpenVPNHowto

Das am client mit den vielen routen ist "normal". Habe gerade gesehen, dass das bei mir auch so ist; musst dir also keine Gedanken machen

wenn du die beiden 192.168.200.* schon anpingen kannst, dann fehlt ja nur noch die route vom client zu dem server-netzwerk.

Entweder am Server mit:
push "route 192.168.1.0 255.255.255.0 192.168.200.1"
oder am client mit:
route 192.168.1.0 255.255.255.0 192.168.200.1

Wegen Deinem Problem bezüglich dem

...dass der client nicht mehr ins internet kommt, sobald vpn aktiviert wird.

:
lass aus beiden configs mal alles andere mit route und ähnliches raus und schaue noch mal was passiert.

mit "tracert google.de! siehst du z.b wie das ganze geroutet wird; das erleichtert die fehlersuche

vg
waldoo

p.s. ich denke windows sortiert die routen von 0.*.*.* anfangend nach 255.*.*.*

[MaxMuster]

Hi Vlad,

in der Tat ist wohl dein Routing auf dem Client noch "durcheinander". Erstmal müsste geklärt werden, woher denn die Standasdroute über das VPN kommt. Entweder hast du die von Hand auf dem VPN-Interface eingetragen(?) oder das OpenVPN setzt sie. Da deine "normale" Defaultroute noch da ist, wird es wohl kein "redirect-gateway" Befehl sein, der das gleiche verursachen kann.

Starte den Client mal mit "verb 6" dann sollte herauszufinden sein, woher diese Route kommt.

Was du brauchst, ist tatsächlich die Route für das Netz auf der anderen Seite, da reicht aber in der Config tatsächlich ein "192.168.1.0 255.255.255.0", denn beim Tunnel ist die "Gegenseite" automatisch das "route-gateway", also das Ziel für diese Routen (wobei "route 192.168.1.0 255.255.255.0 192.168.200.1" natürlich nicht falsch ist). Falls du das vom Server mit dem "push" machen wolltest, müsstest du noch ein ein "pull" im Client haben; wichtiger ist aber, dass das nur geht, wenn du Zertifikate einsetzt, also auch deine ganze andere Konfig umwerfen müsstest.

Jörg

[Vlad_Tepesch]

Hi,
zuerst mal dank für eure Vorschläge und Sorry, dass ich nicht eher antworten konnte.

Leider funktioniert es immer noch nicht.

Was muss denn in den Netzwerkeinstellungen des Tunnel devicces eingestellt werden? automatisch, oder wenn manuell, was bei gateway?

Stelle ich hier nix ein, kann ich nur beide tunnelenden vom Client erreichen, nicht jedoch das netz hinter der Fritzbox.
Stell ich hier die vpn-ip der Fritzbox ein, erreiche ich zwar das netz, aber der Internetverkehr geht über den Tunnel, was ich ja aber nicht möchte. Vom Client soll nur der Verkehr ins andere Netz über den Tunnel, der rest sollte weiter über den eigenen Router gehen.

Vom Netz1 erreich ich weder das andere Ende des Tunnels noch den Client unter seiner Internen ip.

Vielleicht kann mir noch jemand einen Tip geben.

Gruß,
Vlad

verb 6 output from Client

Code:

Wed Mar 05 22:21:23 2008 us=358086 Current Parameter Settings:
Wed Mar 05 22:21:23 2008 us=358245   config = 'C:\client.ovpn'
Wed Mar 05 22:21:23 2008 us=358278   mode = 0
Wed Mar 05 22:21:23 2008 us=358304   show_ciphers = DISABLED
Wed Mar 05 22:21:23 2008 us=358330   show_digests = DISABLED
Wed Mar 05 22:21:23 2008 us=358357   show_engines = DISABLED
Wed Mar 05 22:21:23 2008 us=358383   genkey = DISABLED
Wed Mar 05 22:21:23 2008 us=358408   key_pass_file = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=358434   show_tls_ciphers = DISABLED
Wed Mar 05 22:21:23 2008 us=358460   proto = 2
Wed Mar 05 22:21:23 2008 us=358485   local = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=358622   remote_list[0] = {'dummy.dns.name', 1194}
Wed Mar 05 22:21:23 2008 us=358641   remote_random = DISABLED
Wed Mar 05 22:21:23 2008 us=358657   local_port = 1194
Wed Mar 05 22:21:23 2008 us=358671   remote_port = 1194
Wed Mar 05 22:21:23 2008 us=358686   remote_float = DISABLED
Wed Mar 05 22:21:23 2008 us=358700   ipchange = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=358714   bind_local = ENABLED
Wed Mar 05 22:21:23 2008 us=358728   dev = 'tun'
Wed Mar 05 22:21:23 2008 us=358741   dev_type = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=358756   dev_node = 'VPN_Tunnel'
Wed Mar 05 22:21:23 2008 us=358771   tun_ipv6 = DISABLED
Wed Mar 05 22:21:23 2008 us=358786   ifconfig_local = '192.168.200.1'
Wed Mar 05 22:21:23 2008 us=358801   ifconfig_remote_netmask = '192.168.200.2'
Wed Mar 05 22:21:23 2008 us=358816   ifconfig_noexec = DISABLED
Wed Mar 05 22:21:23 2008 us=358830   ifconfig_nowarn = DISABLED
Wed Mar 05 22:21:23 2008 us=358844   shaper = 0
Wed Mar 05 22:21:23 2008 us=358859   tun_mtu = 1500
Wed Mar 05 22:21:23 2008 us=358874   tun_mtu_defined = ENABLED
Wed Mar 05 22:21:23 2008 us=358888   link_mtu = 1500
Wed Mar 05 22:21:23 2008 us=358903   link_mtu_defined = DISABLED
Wed Mar 05 22:21:23 2008 us=358918   tun_mtu_extra = 0
Wed Mar 05 22:21:23 2008 us=358933   tun_mtu_extra_defined = DISABLED
Wed Mar 05 22:21:23 2008 us=358947   fragment = 0
Wed Mar 05 22:21:23 2008 us=358962   mtu_discover_type = -1
Wed Mar 05 22:21:23 2008 us=358977   mtu_test = 0
Wed Mar 05 22:21:23 2008 us=358991   mlock = DISABLED
Wed Mar 05 22:21:23 2008 us=359005   keepalive_ping = 0
Wed Mar 05 22:21:23 2008 us=359019   keepalive_timeout = 0
Wed Mar 05 22:21:23 2008 us=359035   inactivity_timeout = 0
Wed Mar 05 22:21:23 2008 us=359049   ping_send_timeout = 15
Wed Mar 05 22:21:23 2008 us=359063   ping_rec_timeout = 0
Wed Mar 05 22:21:23 2008 us=359078   ping_rec_timeout_action = 0
Wed Mar 05 22:21:23 2008 us=359093   ping_timer_remote = DISABLED
Wed Mar 05 22:21:23 2008 us=359108   remap_sigusr1 = 0
Wed Mar 05 22:21:23 2008 us=359123   explicit_exit_notification = 0
Wed Mar 05 22:21:23 2008 us=359137   persist_tun = ENABLED
Wed Mar 05 22:21:23 2008 us=359152   persist_local_ip = DISABLED
Wed Mar 05 22:21:23 2008 us=359166   persist_remote_ip = DISABLED
Wed Mar 05 22:21:23 2008 us=359181   persist_key = ENABLED
Wed Mar 05 22:21:23 2008 us=359195   mssfix = 1450
Wed Mar 05 22:21:23 2008 us=359209   resolve_retry_seconds = 60
Wed Mar 05 22:21:23 2008 us=359223   connect_retry_seconds = 5
Wed Mar 05 22:21:23 2008 us=359237   username = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=359252   groupname = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=359266   chroot_dir = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=359280   cd_dir = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=359294   writepid = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=359308   up_script = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=359322   down_script = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=359337   down_pre = DISABLED
Wed Mar 05 22:21:23 2008 us=359351   up_restart = DISABLED
Wed Mar 05 22:21:23 2008 us=359366   up_delay = DISABLED
Wed Mar 05 22:21:23 2008 us=359380   daemon = DISABLED
Wed Mar 05 22:21:23 2008 us=359394   inetd = 0
Wed Mar 05 22:21:23 2008 us=359408   log = DISABLED
Wed Mar 05 22:21:23 2008 us=359422   suppress_timestamps = DISABLED
Wed Mar 05 22:21:23 2008 us=359436   nice = 0
Wed Mar 05 22:21:23 2008 us=359450   verbosity = 6
Wed Mar 05 22:21:23 2008 us=359513   mute = 0
Wed Mar 05 22:21:23 2008 us=359529   gremlin = 0
Wed Mar 05 22:21:23 2008 us=359543   status_file = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=359557   status_file_version = 1
Wed Mar 05 22:21:23 2008 us=359572   status_file_update_freq = 60
Wed Mar 05 22:21:23 2008 us=359586   occ = ENABLED
Wed Mar 05 22:21:23 2008 us=359600   rcvbuf = 0
Wed Mar 05 22:21:23 2008 us=359614   sndbuf = 0
Wed Mar 05 22:21:23 2008 us=359628   socks_proxy_server = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=359648   socks_proxy_port = 0
Wed Mar 05 22:21:23 2008 us=359663   socks_proxy_retry = DISABLED
Wed Mar 05 22:21:23 2008 us=359677   fast_io = DISABLED
Wed Mar 05 22:21:23 2008 us=359692   comp_lzo = DISABLED
Wed Mar 05 22:21:23 2008 us=359705   comp_lzo_adaptive = ENABLED
Wed Mar 05 22:21:23 2008 us=359720   route_script = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=359735   route_default_gateway = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=359928   route_noexec = DISABLED
Wed Mar 05 22:21:23 2008 us=359947   route_delay = 0
Wed Mar 05 22:21:23 2008 us=359961   route_delay_window = 30
Wed Mar 05 22:21:23 2008 us=359977   route_delay_defined = ENABLED
Wed Mar 05 22:21:23 2008 us=359991   management_addr = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=360005   management_port = 0
Wed Mar 05 22:21:23 2008 us=360020   management_user_pass = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=360034   management_log_history_cache = 250
Wed Mar 05 22:21:23 2008 us=360050   management_echo_buffer_size = 100
Wed Mar 05 22:21:23 2008 us=360081   management_query_passwords = DISABLED
Wed Mar 05 22:21:23 2008 us=360096   management_hold = DISABLED
Wed Mar 05 22:21:23 2008 us=360112   shared_secret_file = 'C:\openVPN_secretKey.txt'
Wed Mar 05 22:21:23 2008 us=360126   key_direction = 0
Wed Mar 05 22:21:23 2008 us=360140   ciphername_defined = ENABLED
Wed Mar 05 22:21:23 2008 us=360155   ciphername = 'BF-CBC'
Wed Mar 05 22:21:23 2008 us=360170   authname_defined = ENABLED
Wed Mar 05 22:21:23 2008 us=360184   authname = 'SHA1'
Wed Mar 05 22:21:23 2008 us=360199   keysize = 0
Wed Mar 05 22:21:23 2008 us=360212   engine = DISABLED
Wed Mar 05 22:21:23 2008 us=360227   replay = ENABLED
Wed Mar 05 22:21:23 2008 us=360242   mute_replay_warnings = DISABLED
Wed Mar 05 22:21:23 2008 us=360256   replay_window = 0
Wed Mar 05 22:21:23 2008 us=360271   replay_time = 0
Wed Mar 05 22:21:23 2008 us=360286   packet_id_file = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=360300   use_iv = ENABLED
Wed Mar 05 22:21:23 2008 us=360314   test_crypto = DISABLED
Wed Mar 05 22:21:23 2008 us=360328   tls_server = DISABLED
Wed Mar 05 22:21:23 2008 us=360342   tls_client = DISABLED
Wed Mar 05 22:21:23 2008 us=360357   key_method = 2
Wed Mar 05 22:21:23 2008 us=360371   ca_file = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=360385   dh_file = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=360399   cert_file = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=360414   priv_key_file = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=360428   pkcs12_file = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=360442   cryptoapi_cert = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=360456   cipher_list = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=360470   tls_verify = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=360484   tls_remote = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=360498   crl_file = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=360512   ns_cert_type = 0
Wed Mar 05 22:21:23 2008 us=361426   tls_timeout = 2
Wed Mar 05 22:21:23 2008 us=361463   renegotiate_bytes = 0
Wed Mar 05 22:21:23 2008 us=361478   renegotiate_packets = 0
Wed Mar 05 22:21:23 2008 us=361492   renegotiate_seconds = 3600
Wed Mar 05 22:21:23 2008 us=361507   handshake_window = 60
Wed Mar 05 22:21:23 2008 us=361522   transition_window = 3600
Wed Mar 05 22:21:23 2008 us=361536   single_session = DISABLED
Wed Mar 05 22:21:23 2008 us=361551   tls_exit = DISABLED
Wed Mar 05 22:21:23 2008 us=361566   tls_auth_file = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=361597   server_network = 0.0.0.0
Wed Mar 05 22:21:23 2008 us=361613   server_netmask = 0.0.0.0
Wed Mar 05 22:21:23 2008 us=361751   server_bridge_ip = 0.0.0.0
Wed Mar 05 22:21:23 2008 us=361770   server_bridge_netmask = 0.0.0.0
Wed Mar 05 22:21:23 2008 us=361785   server_bridge_pool_start = 0.0.0.0
Wed Mar 05 22:21:23 2008 us=361802   server_bridge_pool_end = 0.0.0.0
Wed Mar 05 22:21:23 2008 us=361818   ifconfig_pool_defined = DISABLED
Wed Mar 05 22:21:23 2008 us=361834   ifconfig_pool_start = 0.0.0.0
Wed Mar 05 22:21:23 2008 us=361850   ifconfig_pool_end = 0.0.0.0
Wed Mar 05 22:21:23 2008 us=361866   ifconfig_pool_netmask = 0.0.0.0
Wed Mar 05 22:21:23 2008 us=361882   ifconfig_pool_persist_filename = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=361898   ifconfig_pool_persist_refresh_freq = 600
Wed Mar 05 22:21:23 2008 us=361914   ifconfig_pool_linear = DISABLED
Wed Mar 05 22:21:23 2008 us=361929   n_bcast_buf = 256
Wed Mar 05 22:21:23 2008 us=361943   tcp_queue_limit = 64
Wed Mar 05 22:21:23 2008 us=361958   real_hash_size = 256
Wed Mar 05 22:21:23 2008 us=361973   virtual_hash_size = 256
Wed Mar 05 22:21:23 2008 us=361988   client_connect_script = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=362004   learn_address_script = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=362020   client_disconnect_script = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=362035   client_config_dir = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=362050   ccd_exclusive = DISABLED
Wed Mar 05 22:21:23 2008 us=362065   tmp_dir = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=362079   push_ifconfig_defined = DISABLED
Wed Mar 05 22:21:23 2008 us=362096   push_ifconfig_local = 0.0.0.0
Wed Mar 05 22:21:23 2008 us=362112   push_ifconfig_remote_netmask = 0.0.0.0
Wed Mar 05 22:21:23 2008 us=362128   enable_c2c = DISABLED
Wed Mar 05 22:21:23 2008 us=362142   duplicate_cn = DISABLED
Wed Mar 05 22:21:23 2008 us=362157   cf_max = 0
Wed Mar 05 22:21:23 2008 us=362171   cf_per = 0
Wed Mar 05 22:21:23 2008 us=362184   max_clients = 1024
Wed Mar 05 22:21:23 2008 us=362199   max_routes_per_client = 256
Wed Mar 05 22:21:23 2008 us=362214   client_cert_not_required = DISABLED
Wed Mar 05 22:21:23 2008 us=362228   username_as_common_name = DISABLED
Wed Mar 05 22:21:23 2008 us=362244   auth_user_pass_verify_script = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=362260   auth_user_pass_verify_script_via_file = DISABLED
Wed Mar 05 22:21:23 2008 us=362274   client = DISABLED
Wed Mar 05 22:21:23 2008 us=362289   pull = DISABLED
Wed Mar 05 22:21:23 2008 us=362304   auth_user_pass_file = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=362322   show_net_up = DISABLED
Wed Mar 05 22:21:23 2008 us=362336   route_method = 0
Wed Mar 05 22:21:23 2008 us=362350   ip_win32_defined = DISABLED
Wed Mar 05 22:21:23 2008 us=362365   ip_win32_type = 3
Wed Mar 05 22:21:23 2008 us=362379   dhcp_masq_offset = 0
Wed Mar 05 22:21:23 2008 us=362394   dhcp_lease_time = 31536000
Wed Mar 05 22:21:23 2008 us=362408   tap_sleep = 0
Wed Mar 05 22:21:23 2008 us=362423   dhcp_options = DISABLED
Wed Mar 05 22:21:23 2008 us=362437   dhcp_renew = DISABLED
Wed Mar 05 22:21:23 2008 us=362451   dhcp_pre_release = DISABLED
Wed Mar 05 22:21:23 2008 us=362465   dhcp_release = DISABLED
Wed Mar 05 22:21:23 2008 us=362479   domain = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=362494   netbios_scope = '[UNDEF]'
Wed Mar 05 22:21:23 2008 us=362508   netbios_node_type = 0
Wed Mar 05 22:21:23 2008 us=362522   disable_nbt = DISABLED
Wed Mar 05 22:21:23 2008 us=362542 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Wed Mar 05 22:21:23 2008 us=363510 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Wed Mar 05 22:21:23 2008 us=364071 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Mar 05 22:21:23 2008 us=364112 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Mar 05 22:21:23 2008 us=364186 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Mar 05 22:21:23 2008 us=364207 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Mar 05 22:21:23 2008 us=382510 TAP-WIN32 device [VPN_Tunnel] opened: \\.\Global\{12D34FB2-0F8B-459B-8BA5-D3D809646B41}.tap
Wed Mar 05 22:21:23 2008 us=382623 TAP-Win32 Driver Version 8.4 
Wed Mar 05 22:21:23 2008 us=382642 TAP-Win32 MTU=1500
Wed Mar 05 22:21:23 2008 us=382672 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.200.1/255.255.255.252 on interface {12D34FB2-0F8B-459B-8BA5-D3D809646B41} [DHCP-serv: 192.168.200.2, lease-time: 31536000]
Wed Mar 05 22:21:23 2008 us=387732 Successful ARP Flush on interface [2] {12D34FB2-0F8B-459B-8BA5-D3D809646B41}
Wed Mar 05 22:21:23 2008 us=392149 WARNING: You have selected '--ip-win32 dynamic', which will not work unless the TAP-Win32 TCP/IP properties are set to 'Obtain an IP address automatically'
Wed Mar 05 22:21:23 2008 us=392276 Data Channel MTU parms [ L:1546 D:1450 EF:46 EB:4 ET:0 EL:0 ]
Wed Mar 05 22:21:23 2008 us=392354 Local Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_CLIENT,ifconfig 192.168.200.2 192.168.200.1,cipher BF-CBC,auth SHA1,keysize 128,secret'
Wed Mar 05 22:21:23 2008 us=392373 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto TCPv4_SERVER,ifconfig 192.168.200.1 192.168.200.2,cipher BF-CBC,auth SHA1,keysize 128,secret'
Wed Mar 05 22:21:23 2008 us=392413 Local Options hash (VER=V4): '808a9481'
Wed Mar 05 22:21:23 2008 us=392437 Expected Remote Options hash (VER=V4): 'e2353fc3'
Wed Mar 05 22:21:23 2008 us=392487 Attempting to establish TCP connection with 77.185.39.181:1194
Wed Mar 05 22:21:23 2008 us=484364 TCP connection established with 77.185.39.181:1194
Wed Mar 05 22:21:23 2008 us=484456 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Mar 05 22:21:23 2008 us=484482 TCPv4_CLIENT link local: [undef]
Wed Mar 05 22:21:23 2008 us=484497 TCPv4_CLIENT link remote: 77.185.39.181:1194
Wed Mar 05 22:21:23 2008 us=491794 TCPv4_CLIENT WRITE [60] to 77.185.39.181:1194:  DATA len=60
Wed Mar 05 22:21:24 2008 us=84209 TCPv4_CLIENT READ [60] from 77.185.39.181:1194:  DATA len=60
Wed Mar 05 22:21:24 2008 us=84352 Peer Connection Initiated with 77.185.39.181:1194
Wed Mar 05 22:21:24 2008 us=86171 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed Mar 05 22:21:24 2008 us=86235 Route: Waiting for TUN/TAP interface to come up...
Wed Mar 05 22:21:24 2008 us=356940 TCPv4_CLIENT READ [76] from 77.185.39.181:1194:  DATA len=76
Wed Mar 05 22:21:24 2008 us=357190 TUN WRITE [36]
Wed Mar 05 22:21:24 2008 us=357284 TCPv4_CLIENT READ [92] from 77.185.39.181:1194:  DATA len=92
Wed Mar 05 22:21:24 2008 us=357353 TUN WRITE [48]
Wed Mar 05 22:21:25 2008 us=616615 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed Mar 05 22:21:25 2008 us=616691 Route: Waiting for TUN/TAP interface to come up...
Wed Mar 05 22:21:26 2008 us=876801 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Wed Mar 05 22:21:26 2008 us=876886 Initialization Sequence Completed

[MaxMuster]

Was muss denn in den Netzwerkeinstellungen des Tunnel devicces eingestellt werden? automatisch, oder wenn manuell, was bei gateway? ... Stell ich hier die vpn-ip der Fritzbox ein, erreiche ich zwar das netz, aber der Internetverkehr geht über den Tunnel, was ich ja aber nicht möchte.

Nichts einstellen, alles auf "automatisch" lassen (ich vermute, durch das eintragen des "Gateway" hast du dir die oben genannte Defaultroute "eingebrockt", wodurch dann alles durch den Tunnel ging).

Die Einstellungen übernimmt das openvpn, was dir noch fehlt ist der Eintrag

Code:

route 192.168.1.0 255.255.255.0

in der Client-Config, damit das Netz durch den Tunnel geroutet wird. Das sollte es gewesen sein.

Jörg

[Vlad_Tepesch]

Hi,
Danke für eure Hilfe, scheint jetzt zu funktionieren.

Das Problem ist allerdings, dass einige Spiele aufgrund der unterschiedlichen ip-nummernkreise nicht funktionieren, da sie scheinbar nur server im eigenen netz suchen.

Is es möglich auf beiden seiten das 192.168.2.x netz zu benutzen? (vorrausgesetzt natürlich, dass es keine überschneidungen gibt)

Gruß, Vlad

[MaxMuster]

Komplett zwei Netze so zu verbinden ist keine gute Idee. Solange es nur um diesen einen PC geht, könntest du den "virtuell" in das Netz des Servers hängen.
Dafür muss deine Config so umgestellt werden, dass du nicht "TUN" sondern "TAP" benutzt: Du baust dann kein "zusätzliches Netz" sondern der Client wird "Teil" des Netzes beim Server (das Servernetz wird "gebrückt").
Also benötigst du auf beiden Seiten "dev tap" statt "dev tun", etwas komplizierter ist, dass du dann noch das dieses tap auf der Seite des Servers an das lokale Netz "binden" musst, am besten mit einer weiteren Änderung in der ar7.cfg (das steht z.B. hier im Wiki beschrieben). Die ifconfig Befehle sind auch anzupassen, auf "IPs aus dem LAN" beim Server, also z.B. "ifconfig 192.168.1.10 255.255.255.0" beim Server und "ifconfig 192.168.1.11 255.255.255.0" beim Client, wenn die .10 und .11 im Netz frei sind...

Ich hoffe, das war jetzt auf die Schnelle alles richtig.

Jörg

[Vlad_Tepesch]

Reicht es wenn man das "dev tun" in das "dev tap" einfach ändert, oder sind da weitere änderungen (beispielsweie mit dem unter windows installiertem Tunnel device, oder dem interface tun auf der Fritzbox) nötig?

[xsapling]

ich benötige auch einmal einen kleinen Hinweis auf meinen Fehler, bzw. wie dieser zu lösen ist. Die Suche half nicht weiter.

Und zwar erhalte ich folgenden Fehler:

Code:

[...]
Mon Mar 17 02:25:58 2008 Attempting to establish TCP connection with 87.185.233.
208:143
Mon Mar 17 02:25:59 2008 TCP connection established with 87.185.233.208:143
Mon Mar 17 02:25:59 2008 Socket Buffers: R=[8192->8192] S=[64512->64512]
Mon Mar 17 02:25:59 2008 TCPv4_CLIENT link local: [undef]
Mon Mar 17 02:25:59 2008 TCPv4_CLIENT link remote: 87.185.233.208:143
Mon Mar 17 02:26:00 2008 Peer Connection Initiated with 87.185.233.208:143
Mon Mar 17 02:26:05 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:05 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:09 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:09 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:10 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:10 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:11 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:11 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:12 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:12 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:13 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:13 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:14 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:14 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:16 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:16 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:17 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:17 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:18 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:18 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:19 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:19 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:20 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:20 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:21 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:21 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:23 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:23 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:24 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:24 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:25 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:25 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:27 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:27 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:28 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:28 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:29 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:29 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:30 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:30 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:31 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:31 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:33 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:33 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:34 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Mon Mar 17 02:26:34 2008 Route: Waiting for TUN/TAP interface to come up...
Mon Mar 17 02:26:35 2008 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
SYSTEM ROUTING TABLE
0.0.0.0 0.0.0.0 10.173.25.1 p=0 i=2 t=4 pr=3 a=4404 h=0 m=30/-1/-1/-1/-1
10.7.0.4 255.255.255.252 10.7.0.6 p=0 i=65540 t=3 pr=2 a=1370 h=0 m=30/-1/-1/-1/
-1
10.7.0.6 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=1370 h=0 m=30/-1/-1/-1/-1
10.173.24.0 255.255.248.0 10.173.27.148 p=0 i=2 t=3 pr=2 a=4407 h=0 m=30/-1/-1/-
1/-1
10.173.27.148 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=4407 h=0 m=30/-1/-1/-
1/-1
10.255.255.255 255.255.255.255 10.7.0.6 p=0 i=65540 t=3 pr=2 a=1370 h=0 m=30/-1/
-1/-1/-1
10.255.255.255 255.255.255.255 10.173.27.148 p=0 i=2 t=3 pr=2 a=4407 h=0 m=30/-1
/-1/-1/-1
127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=2 a=4429 h=0 m=1/-1/-1/-1/-1
224.0.0.0 240.0.0.0 10.7.0.6 p=0 i=65540 t=3 pr=2 a=1370 h=0 m=30/-1/-1/-1/-1
224.0.0.0 240.0.0.0 10.173.27.148 p=0 i=2 t=3 pr=2 a=4407 h=0 m=30/-1/-1/-1/-1
255.255.255.255 255.255.255.255 10.7.0.6 p=0 i=65540 t=3 pr=2 a=4053 h=0 m=1/-1/
-1/-1/-1
255.255.255.255 255.255.255.255 10.173.27.148 p=0 i=2 t=3 pr=2 a=4429 h=0 m=1/-1
/-1/-1/-1
SYSTEM ADAPTER LIST
TAP-Win32 Adapter V9 - Paketplaner-Miniport
  Index = 65540
  GUID = {76D1B2F7-76BB-4DC9-BCDB-3FED7E9DE65B}
  IP = 10.7.0.6/255.255.255.252
  MAC = 00:ff:76:d1:b2:f7
  GATEWAY =
  DHCP SERV = 10.7.0.5
  DHCP LEASE OBTAINED = Mon Mar 17 02:03:45 2008
  DHCP LEASE EXPIRES  = Tue Mar 17 02:03:45 2009
  DNS SERV =
Broadcom 440x 10/100 Integrated Controller - Paketplaner-Miniport
  Index = 2
  GUID = {2941E677-2C13-40A4-9B95-152F4BF85BE3}
  IP = 10.173.27.148/255.255.248.0
  MAC = ac:0c:0c:bd:d1:42
  GATEWAY = 10.173.25.1/0.0.0.0
  DHCP SERV = 10.173.68.2
  DHCP LEASE OBTAINED = Mon Mar 17 01:13:09 2008
  DHCP LEASE EXPIRES  = Tue May 20 02:13:09 2008
  DNS SERV = 10.173.68.1 10.173.68.2
Mon Mar 17 02:26:35 2008 Initialization Sequence Completed With Errors ( see htt
p://openvpn.net/faq.html#dhcpclientserv )

So sieht die client.conf aus:

Code:

proto tcp-client
dev tun
secret D:\\Programme\\OpenVPN\\sample-config\\key
remote ich.dyndns.org 1143
nobind
ifconfig 172.30.1.202 172.30.1.201
tun-mtu 1500
mssfix
verb 3
cipher AES-256-CBC
#comp-lzo
keepalive 10 120
resolv-retry infinite

und so schaut die server.conf aus:

Code:

/var/mod/root # cat /mod/etc/openvpn*.conf
#  OpenVPN 2.1 Config, Mon Mar 17 02:20:30 CET 2008
proto tcp-server
dev tun
secret /tmp/flash/static.key
port 1143
ifconfig 172.30.1.201 172.30.1.202
push "route 192.168.178.0 255.255.255.0"
tun-mtu 1500
mssfix
verb 3
daemon
cipher AES-256-CBC
keepalive 10 120
/var/mod/root #

ich wäre über einen Tipp dankbar.

[MaxMuster]

@Vlad_Tepesch: Die "Devices" sind die gleichen, "tun" wird sowohl als "TUN" als auch als "TAP" Interface genutzt. Die restlichen Änderungen betreffen nur die Konfig, so wie ich es beschrieben hatte.

@xsapling: Der virtuelle Adapter hat es nicht geschafft, seine IP zu ändern. Ein bekanntes Problem, wie auch aus der Fehlermeldung ersichtlich: "... Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )").

Versuche als erstes mal, dem Interface seine aktuelle IP mit "ipconfig /release" zu entfernen, ehe du einen neuen Versuch startest.

Jörg

[Vlad_Tepesch]

Hi, nochmal danke, dass mit dem Ethernet Tunnel war viel einfacher als der ip Tunnel und das, was ich eigendlich brauchte.

http://www.ip-phone-forum.de/attachm...8&d=1127036552
Das hab ich hier im forum gefunden. da sind zwei config varianten drin, eine für gebridgtes und einmal für gerouteten Tunnel, hat mir sehr geholfen.

Noch mal vielen Dank an alle, die hier so großartige Hilfe leisten.

Gruß, Vlad

[xsapling]

@MaxMuster
Danke für den Tipp.
Ich habe einfach den DHCP-Dienst unter XP neugestartet und schon lief es.