kalle322
25.06.2009, aktualisiert um 21:18:16 Uhr
view12085
view4
0
Goto Top

IP Conflict unter OpenVPN

gelöstFrageLinux
Hallo,

habe Ubuntu 9.04 auf meinem Alix3d3 mini PC als Client installiert. Habe die Keys und die config in die Verzeichnisse kopiert, rechte vergeben und danach gestartet. OpenVPN wird gestartet und baut auch eine Verbindung zu einem Client auf.. Auf dem Client läuft OpenVPN und baut auch eine Verbindung auf, jedoch nicht zu meinem Alix3d3 face-sad

Bei dem Alix3d3 kommt folgende Telnet Ausgabe:

Using username "root".
root@'s password:
Linux server 2.6.26-2-486 #1 Mon May 11 18:33:01 UTC 2009 i586

The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law.
Last login: Tue Jun 23 13:11:38 2009 from *

server:~# openvpn --config /etc/openvpn/client.conf >>/tmp/vpn.log
route: netmask doesn't match route address
Usage: route [-nNvee] [-FC] [<AF>] List kernel routing tables
route [-v] [-FC] {add|del|flush} ... Modify routing table for AF.

route {-h|--help} [<AF>] Detailed usage syntax for specified AF.
route {-V|--version} Display version/author and exit.

-v, --verbose be verbose
-n, --numeric don't resolve names
-e, --extend display other/more information
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB

<AF>=Use '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)

Desweiteren habe ich ein Log erstellt. In dem steht folgendes:

Tue Jun 23 13:23:12 2009 WARNING: potential TUN/TAP adapter subnet conflict between local LAN [0] and remote VPN [*]
Tue Jun 23 13:23:12 2009 WARNING: potential route subnet conflict between local LAN [*] and remote VPN [*
Tue Jun 23 13:23:12 2009 ERROR: Linux route add command failed: external program exited with error status: 4

Und nun zu der Config:

client
dev tap
proto udp
remote .dyndns.org 3*
nobind
persist-key
persist-tun
## Hier bitte Ihren Key und crt Namen eintragen. ############
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/*.crt
key /etc/openvpn/keys/*.key #############################################################
cipher AES-256-CBC
route
route-gateway *
dhcp-option ***
pull
redirect-gateway
auth SHA1
ns-cert-type server
verb 0
mute 20

Also so wie ich das verstehe, habe ich ein Conflict zwischen den Ip's und Netmask...

Wie kann ich dies beheben und welche IP hat dann den Server, damit ich den ansprechen kann ? Bin über jede Hilfe dankbar...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 118997

Url: https://administrator.de/forum/ip-conflict-unter-openvpn-118997.html

Ausgedruckt am: 16.02.2025 um 23:02 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
frankenchris
frankenchris 25.06.2009 um 10:27:51 Uhr
Goto Top
Hallo Kalle322,

das Problem ist, dass deine Remote VPN IP im gleichen Netz wie deine lokale IP hängt ( local LAN [13.168.1.0/255.255.255.0; remote 13.168.0.0/255.255.0.0)

Du kannst das Problem beheben in dem du die Netzmaske für dein Remote LAN folgendermaßen einstellst:
13.168.0.0/255.255.255.0 (ist nur eine mögliche Lösung).

Mit der Netzmaske 255.255.0.0 sind alle IP-Adressen hinter 13.168. in einem LAN, also auch 13.168.1.0/24. Deswegen hast du einen IP Konflikt.

Ich denke aber, dass du da was am Server konfigurieren musst um deinen Clients die richtige IP´s und dazugehörigen Routen/DNS etc zu pushen.

mfg

Chris
Kalle322
Kalle322 25.06.2009 um 14:45:48 Uhr
Goto Top
unten steht die Lösung face-smile
Kalle322
Kalle322 25.06.2009 um 16:08:45 Uhr
Goto Top
Unten steht die Lösung face-smile
Kalle322
Kalle322 25.06.2009 um 21:16:42 Uhr
Goto Top
Okay habs rausgefunden... Die einfachste Methode ist meist am schwersten zu erkennen...

Hab einfach "route", "route-gateway" und "dhcp-option DNS" inaktive durch ein "#" gestzt. Nun wird zwar "NOTE: unable to redirect default gateway -- VPN gateway parameter (--route-gateway or --ifconfig) is missing" in die Log datei geschrieben aber es funktioniert einwandfrei und das ist die Hauptsache.

Ich bedanke mich für euere Hilfe.

Schöner Gruß

Kalle
gelöstFrageLinux
Mehr von Kalle322Kalle322VPN Verbindung steht aber kein Datenaustausch möglichKalle322 - 12 KommentareKalle322Gemieteter OpenVPN (Netline) Zugang unter WinXP einrichtenKalle322 - 2 KommentareKalle322Annonym Proxy in Router einbindenKalle322 - 13 Kommentare
Heiß diskutiert
NordlichtleinHPE Server G10 - Grundeinstellungen falsch?Nordlichtlein - 33 KommentareYan2021Welche externe Festplatte für Dauerbetrieb am PC?Yan2021 - 33 KommentarexxrupiUSB-Sticks, SD-Karten, USB-HDDs werden im Explorer nicht angezeigtxxrupi - 27 KommentareMasterOfInternet6860 5G und 7590 (ohne AX) verbinden für Außenzugriff auf Datenträger an 7590MasterOfInternet - 26 KommentareMysticFoxDETandberg Data GmbH - Insolvenzverfahren zum 01.01.2025 eröffnetMysticFoxDE - 25 KommentareSalterisWindows Server auf Desktop PCSalteris - 23 KommentareFrankAktuelle Veränderungen und neue ForenFrank - 22 KommentareDape95Silent Servergehäuse - HitzestauDape95 - 22 KommentarejimmmyNötige Bandbreite des Internetanbieters berechnenjimmmy - 20 Kommentaresv1990enWebsite wird auf iPad nicht korrekt dargestelltsv1990en - 20 KommentareSinzalExchange 2019: Mail mit Empfänger mit Domain der internen Adressen nach "draußen" sendenSinzal - 19 KommentareTP-JetstreamVLAN Weiterleitung Routing ins InternetTP-Jetstream - 18 KommentarePeterzOffice 2024 LTSC UpdatesPeterz - 17 Kommentare