[Problem] OpenVPN unter Vista Verbindung steht, Eingeschränkte Konnektivität kein Ping

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
W

wuselwurz

Neuer User
Mitglied seit
4 Jun 2009
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich bin langsam verzweifelt:
Habe schon alle möglichen Foren durchsucht um OpenVPN komplett ans laufen zu bekommen:
Client Vista (alle SP, alle patches)
Server pfsense (aktuellste 1-er Version) - ich denke aber, es ist ein Client-Problem

Code: 
Wed Aug 10 13:46:04 2011 OpenVPN 2.2.0 Win32-MSVC++ [SSL] [LZO2] built on Apr 26 2011
Wed Aug 10 13:46:04 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Aug 10 13:46:05 2011 LZO compression initialized
Wed Aug 10 13:46:05 2011 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Aug 10 13:46:05 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Aug 10 13:46:05 2011 Data Channel MTU parms [ L:1558 D:1200 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Aug 10 13:46:05 2011 Local Options hash (VER=V4): '66096c33'
Wed Aug 10 13:46:05 2011 Expected Remote Options hash (VER=V4): '691e95c7'
Wed Aug 10 13:46:05 2011 UDPv4 link local: [undef]
Wed Aug 10 13:46:05 2011 UDPv4 link remote: 80.130.1x.xxx:1194
Wed Aug 10 13:46:05 2011 TLS: Initial packet from 80.130.1xx.xxx:1194, sid=92a4d262 47fb5f9e
Wed Aug 10 13:46:06 2011 VERIFY OK: depth=1, /C=DE/ST=NRW/L=Velbert/O=Privat/CN=iwmpfsense/emailAddress=xxxxxxxxxxx
Wed Aug 10 13:46:06 2011 VERIFY OK: nsCertType=SERVER
Wed Aug 10 13:46:06 2011 VERIFY OK: depth=0, /C=DE/ST=NRW/O=Privat/CN=iwmgmbh.dyndns.org/emailAddress=xxxxxxxxxxxxx
Wed Aug 10 13:46:07 2011 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Wed Aug 10 13:46:07 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Aug 10 13:46:07 2011 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Wed Aug 10 13:46:07 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Aug 10 13:46:07 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Aug 10 13:46:07 2011 [xxxxx.dyndns.org] Peer Connection Initiated with 80.130.1xx.xxx:1194
Wed Aug 10 13:46:09 2011 SENT CONTROL [xxxxx.dyndns.org]: 'PUSH_REQUEST' (status=1)
Wed Aug 10 13:46:09 2011 PUSH: Received control message: 'PUSH_REPLY,route 172.17.1.0 255.255.255.0,route 172.17.2.1,ping 10,ping-restart 60,ifconfig 172.17.2.6 172.17.2.5'
Wed Aug 10 13:46:09 2011 OPTIONS IMPORT: timers and/or timeouts modified
Wed Aug 10 13:46:09 2011 OPTIONS IMPORT: --ifconfig/up options modified
Wed Aug 10 13:46:09 2011 OPTIONS IMPORT: route options modified
Wed Aug 10 13:46:09 2011 ROUTE default_gateway=192.168.0.254
Wed Aug 10 13:46:09 2011 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{938A5779-2CF1-4466-8841-93CAF79777EB}.tap
Wed Aug 10 13:46:09 2011 TAP-Win32 Driver Version 9.8 
Wed Aug 10 13:46:09 2011 TAP-Win32 MTU=1500
Wed Aug 10 13:46:09 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.17.2.6/255.255.255.252 on interface {938A5779-2CF1-4466-8841-93CAF79777EB} [DHCP-serv: 172.17.2.5, lease-time: 31536000]
Wed Aug 10 13:46:09 2011 Successful ARP Flush on interface [18] {938A5779-2CF1-4466-8841-93CAF79777EB}
Wed Aug 10 13:46:11 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:11 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:13 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:13 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:14 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:14 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:15 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:15 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:16 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:16 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:17 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:17 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:18 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:18 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:19 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:19 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:20 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:20 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:21 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:21 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:22 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:22 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:23 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:23 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:24 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:24 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:25 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:25 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:26 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:26 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:27 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:27 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:28 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:28 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:29 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:29 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:30 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:30 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:31 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:31 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:32 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:32 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:33 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:33 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:34 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:34 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:35 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:35 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:36 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:36 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:37 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:37 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:38 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:38 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:39 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:39 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:40 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:40 2011 Route: Waiting for TUN/TAP interface to come up...
Wed Aug 10 13:46:41 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed Aug 10 13:46:41 2011 C:\WINDOWS\system32\route.exe ADD 172.17.1.0 MASK 255.255.255.0 172.17.2.5
 OK!
Wed Aug 10 13:46:45 2011 C:\WINDOWS\system32\route.exe ADD 172.17.2.1 MASK 255.255.255.255 172.17.2.5
 OK!
SYSTEM ROUTING TABLE
0.0.0.0 0.0.0.0 192.168.0.254 p=0 i=9 t=4 pr=3 a=102 h=0 m=25/0/0/0/0
127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=158 h=0 m=306/0/0/0/0
127.0.0.1 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=158 h=0 m=306/0/0/0/0
127.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=158 h=0 m=306/0/0/0/0
169.254.0.0 255.255.0.0 169.254.58.8 p=0 i=18 t=3 pr=3 a=32 h=0 m=286/0/0/0/0
169.254.58.8 255.255.255.255 169.254.58.8 p=0 i=18 t=3 pr=3 a=32 h=0 m=286/0/0/0/0
169.254.255.255 255.255.255.255 169.254.58.8 p=0 i=18 t=3 pr=3 a=32 h=0 m=286/0/0/0/0
172.17.1.0 255.255.255.0 172.17.2.5 p=0 i=9 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
172.17.2.1 255.255.255.255 172.17.2.5 p=0 i=9 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
192.168.0.0 255.255.255.0 192.168.0.34 p=0 i=9 t=3 pr=3 a=102 h=0 m=281/0/0/0/0
192.168.0.34 255.255.255.255 192.168.0.34 p=0 i=9 t=3 pr=3 a=102 h=0 m=281/0/0/0/0
192.168.0.255 255.255.255.255 192.168.0.34 p=0 i=9 t=3 pr=3 a=102 h=0 m=281/0/0/0/0
224.0.0.0 240.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=158 h=0 m=306/0/0/0/0
224.0.0.0 240.0.0.0 169.254.58.8 p=0 i=18 t=3 pr=3 a=131 h=0 m=286/0/0/0/0
224.0.0.0 240.0.0.0 192.168.0.34 p=0 i=9 t=3 pr=3 a=122 h=0 m=281/0/0/0/0
255.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=158 h=0 m=306/0/0/0/0
255.255.255.255 255.255.255.255 169.254.58.8 p=0 i=18 t=3 pr=3 a=131 h=0 m=286/0/0/0/0
255.255.255.255 255.255.255.255 192.168.0.34 p=0 i=9 t=3 pr=3 a=122 h=0 m=281/0/0/0/0
SYSTEM ADAPTER LIST
TAP-Win32 Adapter V9
  Index = 18
  GUID = {938A5779-2CF1-4466-8841-93CAF79777EB}
  IP = 169.254.58.8/255.255.0.0 
  MAC = 00:ff:93:8a:57:79
  GATEWAY = 0.0.0.0/255.255.255.255 
  DHCP SERV = 0.0.0.0/255.255.255.255 
  DHCP LEASE OBTAINED = Wed Aug 10 13:46:45 2011
  DHCP LEASE EXPIRES  = Sat Jan 16 11:10:20 1971
  DNS SERV =  
Atheros AR5005G Wireless Network Adapter
  Index = 9
  GUID = {E67704D4-3554-4933-8198-60D1DA8F722E}
  IP = 192.168.0.34/255.255.255.0 
  MAC = 00:c0:a8:da:d1:e8
  GATEWAY = 192.168.0.254/255.255.255.255 
  DHCP SERV = 192.168.0.254/255.255.255.255 
  DHCP LEASE OBTAINED = Wed Aug 10 13:45:02 2011
  DHCP LEASE EXPIRES  = Thu Jan 01 01:00:00 1970
  DNS SERV = 192.168.0.254/255.255.255.255 
VIA Rhine II Fast Ethernet Adapter
  Index = 8
  GUID = {0D55CBF5-67D6-4B3D-9E90-E6FF8A9DD834}
  IP = 0.0.0.0/0.0.0.0 
  MAC = 00:14:0b:0f:a0:a2
  GATEWAY = 0.0.0.0/255.255.255.255 
  DHCP SERV =  
  DHCP LEASE OBTAINED = Wed Aug 10 13:46:45 2011
  DHCP LEASE EXPIRES  = Thu Jan 01 01:00:00 1970
  DNS SERV =  
Wed Aug 10 13:46:45 2011 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )

Client - Config (einige auskommentierte Werte habe ich dringelassen - so sieht man,womit ich bereits herumexperimentiert habe)
Code: 
client
dev tun
;tun-mtu 1492

;sndbuf 65536
;rcvbuf 65536
mssfix 1200

proto udp

remote ixxx.dyndns.org 1194
;remote my-server-2 1194
     
resolv-retry infinite
nobind

persist-key
persist-tun
 
;mute-replay-warnings

ca C:\\Programme\\OpenVPN\\config\\ca.crt
cert C:\\Programme\\OpenVPN\\config\\client1.crt
key C:\\Programme\\OpenVPN\\config\\client1.key

ns-cert-type server

cipher AES-128-CBC

comp-lzo

verb 3
;ping 3

route-method exe
route-delay 2
;link-mtu 1400
;fragment 1300

float
;dhcp-release
;dhcp-renew

Admin-Rechte, FW abgestellt, virenscanner dinstalliert, Tap-Adapter gelöscht und neu installiert, mir fällt nix mehr ein.
Möglicherweise ist es auch "nur" ein Problem der Routing-Tabelle - damit kenne ich mich leider nicht so gut aus.

Hat jemand eine Idee?
 
wuselwurz schrieb:
Habe schon alle möglichen Foren durchsucht um OpenVPN komplett ans laufen zu bekommen:
Client Vista (alle SP, alle patches)
Server pfsense (aktuellste 1-er Version) - ich denke aber, es ist ein Client-Problem
Zum Vergrößern anklicken....
Wer hat dir das Freetz-Forum empfohlen, wenn es um Hilfe betr. Konfiguration von OpenVPN geht?
 
... Empfehlung?! - Google bzw. einige ähnliche Proleme und Lösungen hier - hatte beim stöbern das Gefühl, dass die mein Problem ganz gut einkreisen. Trifft zwar auch auf OpenVPN-Foren zu - wäre dann die nächste "Stufe"
 
Hast du das sicher als Admin gestartet? Sieht so aus, als hätte das Interface nach dem Start nicht die IP, die es vom VPN zugewiesen bekam...
 
wuselwurz schrieb:
Code: 
Wed Aug 10 13:46:09 2011 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{938A5779-2CF1-4466-8841-93CAF79777EB}.tap
Wed Aug 10 13:46:09 2011 TAP-Win32 Driver Version 9.8 
Wed Aug 10 13:46:09 2011 TAP-Win32 MTU=1500
Wed Aug 10 13:46:09 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of [B]172.17.2.6/255.255.255.252 [/B]on interface {938A5779-2CF1-4466-8841-93CAF79777EB} [DHCP-serv: 172.17.2.5, lease-time: 31536000]
Wed Aug 10 13:46:09 2011 Successful ARP Flush on interface [18] {938A5779-2CF1-4466-8841-93CAF79777EB}
[...]
SYSTEM ADAPTER LIST
TAP-Win32 Adapter V9
  Index = 18
  GUID = {938A5779-2CF1-4466-8841-93CAF79777EB}
  IP = [B]169.254.58.8/255.255.0.0[/B] 
  MAC = 00:ff:93:8a:57:79
  GATEWAY = 0.0.0.0/255.255.255.255 
  DHCP SERV = 0.0.0.0/255.255.255.255 
  DHCP LEASE OBTAINED = Wed Aug 10 13:46:45 2011
  DHCP LEASE EXPIRES  = Sat Jan 16 11:10:20 1971
  DNS SERV =  
[...]
Zum Vergrößern anklicken....

Machst du danach bitte mal ein "ipconfig" für das VPN Interface? Steht dort als IP die 169.254.-er oder die 172.17.-er ?

Wenn die 169 versuche mal auf dem Interface ein "ipconfig /release <dein TAP>" und dann "ipconfig /renew <dein TAP>". Ändert es sich dann??
 
Der TAP-Adapter hat in der Tat eine IP die 169.254.xx.xx. Bei ipconfig /renew auf dem Adapter meldet er, dass keine Verbindung zum DHCP-Server wegen Zeitüberschreitung hergestellt werden kann. Der DHCP-Server auf dem VPN-Server/DSL-Router ist natürlich aktiviert.
 
Dann versuch doch mal, nach den "release" das VPN neu zu starten. Kriegst du dann die "richtige" IP, die dir der VPN-Server zuteilt, auf das Interface?
 
hmm - hab ich gemacht - nach erneutem Verbindungsaufbau wird dem Adapter kein Gateway mehr zugewiesen (bei gleicher 169.254.ger IP).

OPen VPN meldet unverändert "Connected to .."
 
Dann muss ich passen.
Da wäre ein OpenVPN Forum das richtige, wo vielleicht jemand weiß, warum der Vista-Client dem Interface die IP nicht zuweist??
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 604 (Mitglieder: 42, Gäste: 562)

Neueste Beiträge

Statistik des Forums

Themen
246,273
Beiträge
2,249,306
Mitglieder
373,863
Neuestes Mitglied
derChrisNRW
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück