Newbee VPN-Probleme - Connection failed

[Desertbum]

Hallo liebe Freetzer,

ich spiele gerade mal mit OpenVPN. (...und bin mit meinem Latein schon wieder am Ende)
Ich möchte mein Netbook-Wlan über VPN verbinden.

Die Einstellungen im Freetz-Webinterface hab ich einfach gelassen. (sieh Screenshot), den statischen Key in einer Datei gespeichert und auf den Client kopiert.

Mein Netzwerk 192.168.178.0
VPN-IP Server 192.168.200.1
VPN-IP Client 192.168.200.2

Im Ubuntu-Networkmanager f. VPN-Verbindungen (Client Netbook) hab ich eingegeben:

Gateway 192.168.178.1
Entfernte IP 192.168.200.1
Lokale IP 192.168.200.2
Authentisierung: statischer Schlüssel mit Angabe der Schlüsseldatei
Lokale IP


Auzug aus dem debug_openvpn.out:

Tue Dec 22 17:38:21 2009 Inactivity timeout (--ping-restart), restarting        
Tue Dec 22 17:38:21 2009 TCP/UDP: Closing socket                                
Tue Dec 22 17:38:21 2009 SIGUSR1[soft,ping-restart] received, process restarting
Tue Dec 22 17:38:21 2009 Restart pause, 2 second(s)                             
Tue Dec 22 17:38:23 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig
Tue Dec 22 17:38:23 2009 Re-using pre-shared static key                         
Tue Dec 22 17:38:23 2009 LZO compression initialized                            
Tue Dec 22 17:38:23 2009 Preserving previous TUN/TAP instance: tun0             
Tue Dec 22 17:38:23 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:
Tue Dec 22 17:38:23 2009 Socket Buffers: R=[108544->131072] S=[108544->131072]  
Tue Dec 22 17:38:23 2009 UDPv4 link local (bound): [undef]                      
Tue Dec 22 17:38:23 2009 UDPv4 link remote: [undef]

Auszug aus Syslog des Ubuntu-Netbooks:

Auszug syslog eines Ubuntu Clients(9.10)


...
Dec 22 17:04:54 akoya NetworkManager: <info>  VPN service 'org.freedesktop.NetworkManager.openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 7081
Dec 22 17:04:54 akoya NetworkManager: <info>  VPN service 'org.freedesktop.NetworkManager.openvpn' just appeared, activating connections
Dec 22 17:04:54 akoya NetworkManager: <info>  VPN plugin state changed: 1
Dec 22 17:04:54 akoya NetworkManager: <info>  VPN plugin state changed: 3
Dec 22 17:04:54 akoya NetworkManager: <info>  VPN connection 'chaosVPN' (Connect) reply received.
Dec 22 17:04:54 akoya nm-openvpn[7084]:[COLOR="Red"] Options error: --local and --remote addresses must be distinct from --ifconfig addresses[/COLOR]
Dec 22 17:04:54 akoya nm-openvpn[7084]: Use --help for more information.
Dec 22 17:04:54 akoya NetworkManager: <info>  VPN plugin failed: 1
Dec 22 17:04:54 akoya NetworkManager: <info>  VPN plugin state changed: 6
Dec 22 17:04:54 akoya NetworkManager: <info>  VPN plugin state change reason: 0
Dec 22 17:04:54 akoya NetworkManager: <WARN>  connection_state_changed(): Could not process the request because no VPN connection was active.
....

Sind hier meine angegebenen IP-Adressen falsch?
Liegt das Problem eher auf der Client- oder auf der Freetz-Seite?

Habt ihr 'ne Idee für 'ne einfache Lösung?

Beste grüße

Desertbum

 

[cando]

WLAN funktioniert schon mir Verschlüsselung, oder?

Wieso denn noch ein VPN Tunnel?

 

[Desertbum]

Wie angedeutet erste Gehversuche.
Ich möchte mehr von VPN verstehen bevor ich mich auch übers I-net verbinde.
---> halt so wie im Wiki empfohlen: klein anfangen

 

[sf3978]

Wenn Du auf dem Netbook Ubuntu hast, dann kannst Du für die ersten Gehversuche beim VPN-Tunnel auch VTun benutzen. Ist einfacher als OpenVPN (meine Meinung).

 

[Desertbum]

Danke für die gutgemeinten Ratschläge.
Ich wollte doch nur mal mit OpenVPN rumfummeln...

 

[MaxMuster]

Also, der Fehler liegt beim Client. Die IPs dort sind "falsch" eingetragen, ich habe jetzt kein Ubuntu laufen, um das zu testen, aber diesee Code Zeilen erzeugen die Fehlermeldung, daran hängt es igrendwie:

      if (string_defined_equal (options.local, options.ifconfig_local)
	  || string_defined_equal (options.local, options.ifconfig_remote)
	  || string_defined_equal (options.remote, options.ifconfig_local)
	  || string_defined_equal (options.remote, options.ifconfig_remote))
	{
	  msg (M_WARN, "Options error: --local and --remote addresses must be distinct from --ifconfig addresses");
	  usage_small ();
	}

Jörg

 

[Desertbum]

Hi Jörg,

danke für den Tip.
Kann es sein das die Gateway-IP nicht aus dem selben IP-Bereich sein darf?
(In diesem Fall 192.168.178.0)

 

[MaxMuster]

Bei mir scheint das genau so wie von dir beschrieben zu klappen. Häng doch bitte mal die Ausgabe von "sudo cat /etc/NetworkManager/system-connections/<Namen_der_Config>" an.

EDIT Allerdings startet es so nicht, sondern läuft bei mir auf den Fehler:

<WARN>  helper_failed(): nm-openvpn-service-openvpn-helper did not receive a valid VPN Gateway from openvpn
NetworkManager: <info>  VPN plugin failed: 2

Vielleicht sollte man das OpenVPN doch lieber per Hand mit einer selbst gebastelten Config starten....


Jörg