[erledigt] mehrere gleichzeitige Verbindungen zu OPENVPN unmöglich

xsapling

Mitglied
Mitglied seit
30 Jan 2005
Beiträge
755
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich kann nur eine Verbindung zur gleichen Zeit zum OPENVPN-Server aufbauen, obwohl in der Server-Box als maximale Verbindungszahl 5 angegeben ist.
Als Meldung erhalte ich ein WSAENETUNREACH.

Folgendermaßen sieht die Server-Config aus:

Code:
#  OpenVPN 2.1 Config, Sun Jul 19 21:12:41 CEST 2009
proto tcp-server
dev tap0
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
dh /tmp/flash/dh.pem
tls-server
tls-auth /tmp/flash/static.key 0
port 1143
ifconfig 172.30.1.201 255.255.255.0
push "route-gateway 172.30.1.201"
max-clients 5
tun-mtu 1500
mssfix
log /var/tmp/debug_openvpn.out
verb 3
daemon
cipher AES-256-CBC
float
keepalive 10 120
status /var/log/openvpn.log
chroot /tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key
so sieht die config von client 1 aus:
Code:
#  OpenVPN 2.1 Config, Tue Mar 18 04:06:30 CET 2008

proto tcp-client
dev tap
#secret D:\\Programme\\OpenVPN\\sample-config\\key
remote ip.ip.de 143
tls-client
ns-cert-type server

ca ca.crt
cert client01.crt
key client01.key

tls-auth key 1

#script-security 2

#nobind
#route delete
#pull


#dhcp-option DNS 172.30.1.1
#dhcp-option DNS 172.30.1.1
#dhcp-option WINS 172.30.1.1

#route-gateway 172.30.1.1
#redirect-gateway

#dhcp+redirect + route-gateway = internet ueber opvn-server

ifconfig 172.30.1.202 255.255.255.0
tun-mtu 1500
mssfix
verb 3
#daemon
cipher AES-256-CBC
#comp-lzo
float
keepalive 10 120
resolv-retry infinite
So sieht die config von client 2 aus:

Code:
#  OpenVPN 2.1 Config, Tue Mar 18 04:06:30 CET 2008

proto tcp-client
dev tap
#secret D:\\Programme\\OpenVPN\\sample-config\\key
remote ip.ip.de 143
tls-client
ns-cert-type server

ca ca.crt
cert client02.crt
key client02.key

tls-auth key 1

#script-security 2

#nobind
#route delete
#pull


#dhcp-option DNS 172.30.1.1
#dhcp-option DNS 172.30.1.1
#dhcp-option WINS 172.30.1.1

#route-gateway 172.30.1.1
#redirect-gateway

#dhcp+redirect + route-gateway = internet ueber opvn-server

ifconfig 172.30.1.203 255.255.255.0
tun-mtu 1500
mssfix
verb 3
#daemon
cipher AES-256-CBC
#comp-lzo
float
keepalive 10 120
resolv-retry infinite
Jedenfalls können sich beide Clienten nacheinander mit der Box verbinden. Was wohl bedeutet, dass die Zertifikate funktionieren sollten.
 
Zuletzt bearbeitet:
Da fehlt wohl ein "mode server" in der Config des Servers.
Könntest du mal bitte testweise einen "DHCP-Range" eingeben (eigentlich egal welchen, "172.30.1.220 172.30.1.222" oder so) und dann nochmal testen?

Danke

Jörg
 
Hallo Max,

Dein Hinweis war genau richtig. Nachdem den range eingetragen hatte, funktioniert es so wie es sollte ("mode server" findet sich nun auch in der server-config).

Vielen Dank!
 
Danke fürs Testen. Ich werde das demnächst mal im Config-Skript nachtragen, denn eigentlich sollte es ja auch so möglich sein, dass feste IPs in den Clients drin stehen, wie bei dir....

Jörg
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.