Probleme mit OpenVPN Server

mincer

mincer

Mitglied
Hy Leute

Ich habe ein Problem mit einer OpenVPN-Umgebung.
Im server mode läuft alles einwandfrei! Jedoch will ich den Server in der bridged-mode betreiben. Der OpenVPN Server läuft auf einem autonomen Rechner im LAN. (Firewall seperat)

LAN: 192.168.0.0/24

LAN-IP Server: 192.168.0.8

Die Zeile mit den Bridge-Parametern sieht so aus:

server.conf ...
server-bridge 192.168.0.8 255.255.255.0 192.168.0.200 192.168.0.254
...

(Wenn ich diese Zeile in die Server zeile ändere, funtioniert alles, der Client erhält sogar eine IP)

Ich habe auch einen Script erstellt um das bridge device zu initialisieren.

> wie hier beschrieben: http://openvpn.net/bridge.html

Beim Verbinden mit einem Windoof-XP-Client wird einfach die IP aus dem Pool nicht zugewiesen! (OpenVPN internes DHCP, Pool 200 - 254)

Hier der Output des Clients:

Tue Jun 14 16:11:22 2005 us=536126 LZO compression initialized
Tue Jun 14 16:11:22 2005 us=536267 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Jun 14 16:11:22 2005 us=539813 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:23 ET:32 EL:0 AF:3/1 ]
Tue Jun 14 16:11:22 2005 us=539870 Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Tue Jun 14 16:11:22 2005 us=539884 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Tue Jun 14 16:11:22 2005 us=539912 Local Options hash (VER=V4): 'd79ca330'
Tue Jun 14 16:11:22 2005 us=539932 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Jun 14 16:11:22 2005 us=539971 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Jun 14 16:11:22 2005 us=544434 UDPv4 link local: [undef]
Tue Jun 14 16:11:22 2005 us=544463 UDPv4 link remote: 192.168.0.8:10815
Tue Jun 14 16:11:22 2005 us=558839 TLS: Initial packet from 192.168.0.8:10815, sid=90dcd6b4 46870b1d
Tue Jun 14 16:11:22 2005 us=656198 VERIFY OK: depth=1, /C=CH/ST=BL/L=Reinach/O=XXXXXX
Tue Jun 14 16:11:22 2005 us=658151 VERIFY OK: depth=0, /C=CH/ST=XXXx/L=XXXX/O=XXXXXXX
Tue Jun 14 16:11:22 2005 us=888861 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 14 16:11:22 2005 us=888895 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 14 16:11:22 2005 us=888946 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Jun 14 16:11:22 2005 us=888963 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Jun 14 16:11:22 2005 us=892094 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jun 14 16:11:22 2005 us=892140 [XXXXXX] Peer Connection Initiated with 192.168.0.8:10815
Tue Jun 14 16:11:24 2005 us=647574 SENT CONTROL [XXXXXX]: 'PUSH_REQUEST' (status=1)
Tue Jun 14 16:11:24 2005 us=650987 PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.0.0,ping 10,ping-restart 60,ifconfig 192.168.0.200 255.255.255.0'
Tue Jun 14 16:11:24 2005 us=651045 OPTIONS IMPORT: timers and/or timeouts modified
Tue Jun 14 16:11:24 2005 us=651057 OPTIONS IMPORT: --ifconfig/up options modified
Tue Jun 14 16:11:24 2005 us=651068 OPTIONS IMPORT: route options modified
Tue Jun 14 16:11:24 2005 us=651095 WARNING: --remote address [192.168.0.8] conflicts with --ifconfig subnet [192.168.0.200, 255.255.255.0] -- local and remote addresses cannot be inside of the --ifconfig subnet. (silence this warning with --ifconfig-nowarn)
Tue Jun 14 16:11:24 2005 us=676198 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{9D344E5D-2AD0-4F3B-94B0-50A11942EB8B}.tap
Tue Jun 14 16:11:24 2005 us=677338 TAP-Win32 Driver Version 8.1
Tue Jun 14 16:11:24 2005 us=678098 TAP-Win32 MTU=1300
Tue Jun 14 16:11:24 2005 us=679140 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.0.200/255.255.255.0 on interface {9D344E5D-2AD0-4F3B-94B0-50A11942EB8B} [DHCP-serv: 192.168.0.0, lease-time: 31536000]
Tue Jun 14 16:11:24 2005 us=681646 Successful ARP Flush on interface [4] {9D344E5D-2AD0-4F3B-94B0-50A11942EB8B}
Tue Jun 14 16:11:24 2005 us=787383 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue Jun 14 16:11:24 2005 us=787410 Route: Waiting for TUN/TAP interface to come up...

und dann gehts immer so weiter ....

Ganz seltsam finde ich die Zeile:

Tue Jun 14 16:11:24 2005 us=651095 WARNING: --remote address [192.168.0.8] conflicts with --ifconfig subnet [192.168.0.200, 255.255.255.0] -- local and remote addresses cannot be inside of the --ifconfig subnet. (silence this warning with --ifconfig-nowarn)

:hilfe2:

Danke für eure Hilfe.

Gruss

mInCEr

P.S. Auf dem Server läuft Debian Sarge
 
Zuletzt bearbeitet:
hi!

sieht so aus als wenn dein xp client schon im 192.168.0.x netz ist und deswegen nicht ins vpn netz kommt. entweder netz mal vom xp client ändern oder das netz vom vpn ;)

mfg frank
 
Hy Frank

Danke für deinen Hinweis. Jetzt hat es geklappt!
Ich habe die Netzwerkkarte in meinem Windoof Rechner nur deaktiviert und nicht das Kabel herausgezogen! Deaktivieren und Kabelausziehen scheinen nicht den selben Effekt unter M$-OS zu haben *g*

Die OpenVPN Verbindung habe ich über eine 56k Einwahlverbindung getestet! ...

Gruss

mInCEr
 

Ähnliche Themen

Openvpn will nicht

OpenVPN traffic redirect

Debian Routing Problem

OpenVPN - Server kann clients nicht erreichen.

OpenVPN Ports für Anwendungen weiterleiten?

Zurück
Oben