117269
06.08.2014
3900
9
1
MAC OS X bekommt vom Windows-OpenVPN-Server keine Route bzw. IP gesetzt?
Hallo ihr,
bin hier mal ein neues Mitglied, und erhoffe mir etwas Hilfe.
Wie könnte OpenVPN-Server (V2.3.4) auf einem Windows Server 2003 R2 richtig konfiguriert werden, damit ein MAC OSX 10.9.4 mit Tunnelblick oder Viscosity die IP und Route ins Server-Netz eingetragen bekommt? In der ipp.txt bekommt mein Benutzer seine IP eingetragen und die Verbindung wird auch per Zertifikate komplett und fehlerfrei aufgebaut. Auch sehe ich im Log, dass mein Benutzer/Rechner bei der Einwahl eine IP aus dem VPN-Netz 10.0.8.0 bekommt. Das ist soweit gut. Am Macbook wird die IP und Route jedoch nicht eingetragen.
Windows-Clients können sich problemlos ins OpenVPN-Netz einwählen und bekommen per 'push "route 192.168.200.0 255.255.255.0"' auch die korrekte Route in die Tabelle eingetragen. Mit push route wird vmtl. der route-Befehl nur unter Windows korrekt ausgeführt!? Eine Route unter MAC OS füge ich ja manuell mit 'route -n add -net 192.168.200.0/24 gateway-ip' hinzu.
Kennt jemand eine Lösungsansatz dafür?
Cheers
Axel
Wohl wissentlich finden sich ggf. noch nicht alle Informationen in meinem ersten Post. Aber ein Anfang wäre gemacht
bin hier mal ein neues Mitglied, und erhoffe mir etwas Hilfe.
Wie könnte OpenVPN-Server (V2.3.4) auf einem Windows Server 2003 R2 richtig konfiguriert werden, damit ein MAC OSX 10.9.4 mit Tunnelblick oder Viscosity die IP und Route ins Server-Netz eingetragen bekommt? In der ipp.txt bekommt mein Benutzer seine IP eingetragen und die Verbindung wird auch per Zertifikate komplett und fehlerfrei aufgebaut. Auch sehe ich im Log, dass mein Benutzer/Rechner bei der Einwahl eine IP aus dem VPN-Netz 10.0.8.0 bekommt. Das ist soweit gut. Am Macbook wird die IP und Route jedoch nicht eingetragen.
Windows-Clients können sich problemlos ins OpenVPN-Netz einwählen und bekommen per 'push "route 192.168.200.0 255.255.255.0"' auch die korrekte Route in die Tabelle eingetragen. Mit push route wird vmtl. der route-Befehl nur unter Windows korrekt ausgeführt!? Eine Route unter MAC OS füge ich ja manuell mit 'route -n add -net 192.168.200.0/24 gateway-ip' hinzu.
Kennt jemand eine Lösungsansatz dafür?
Cheers
Axel
Wohl wissentlich finden sich ggf. noch nicht alle Informationen in meinem ersten Post. Aber ein Anfang wäre gemacht
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 245768
Url: https://administrator.de/contentid/245768
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
9 Kommentare
Neuester Kommentar
Sieh dir bitte die grundlegende Doku und Server Konfiguration hier an:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dort ist das ganz genau beschrieben.
Die Hardware wo der Server rennt ist übrigens bei OpenVPN irrelevant, da diese überall gleich ist oder OVPN Router oder Winblows Server.
Wichtig in dem Zusammenhang ist das Kommando:
push "route 192.168.1.0 255.255.255.0"
Was das lokale LAN am Server in die Routing Tabelle des Clients setzt.
Gibt auf dem Mac ein netstat -r ein dann siehst du es auch, das es dort ebenfalls in der Routing Tabelle ist.
Das deckt natürlich nicht irgendwelche lokalen Firewall Problematiken ab sofern eine Firewall akitv ist ?? Das ist dann wieder eine ganz andere Baustelle.
OVPN funktioniert (nachweislich) mit dem Mac genauso wie mit Winblows...
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dort ist das ganz genau beschrieben.
Die Hardware wo der Server rennt ist übrigens bei OpenVPN irrelevant, da diese überall gleich ist oder OVPN Router oder Winblows Server.
Wichtig in dem Zusammenhang ist das Kommando:
push "route 192.168.1.0 255.255.255.0"
Was das lokale LAN am Server in die Routing Tabelle des Clients setzt.
Gibt auf dem Mac ein netstat -r ein dann siehst du es auch, das es dort ebenfalls in der Routing Tabelle ist.
Das deckt natürlich nicht irgendwelche lokalen Firewall Problematiken ab sofern eine Firewall akitv ist ?? Das ist dann wieder eine ganz andere Baustelle.
OVPN funktioniert (nachweislich) mit dem Mac genauso wie mit Winblows...
Danke für Deinen Beitrag, aqui!
Genau, netstat -nr zeigt mir den Routine-Table auf'm MAC. Die Route wird dort nicht eingetragen! Das ist das Problem.
Firewall-Probleme schließe ich aus, weil die VPN-Verbindung generell aufgebaut wird (Handshake mit den Zertifikaten in Ordnung). Die LOGs sind dbzgl. sauber. Ich könnte später gerne Ausschnitte hier posten.
Das OpenVPN systemübergreifend gleich sein soll, habe ich mir gedacht. Bin ich auch von ausgegangen und stelle mir deshalb die Frage, wieso es hier nicht klappt.
Werde mir den Link dennoch ansehen (wenn ich über den nicht schon mal gestolpert bin ), vllt. finde ich noch eine spezielle Konfiguration.
Cheers...
Genau, netstat -nr zeigt mir den Routine-Table auf'm MAC. Die Route wird dort nicht eingetragen! Das ist das Problem.
Firewall-Probleme schließe ich aus, weil die VPN-Verbindung generell aufgebaut wird (Handshake mit den Zertifikaten in Ordnung). Die LOGs sind dbzgl. sauber. Ich könnte später gerne Ausschnitte hier posten.
Das OpenVPN systemübergreifend gleich sein soll, habe ich mir gedacht. Bin ich auch von ausgegangen und stelle mir deshalb die Frage, wieso es hier nicht klappt.
Werde mir den Link dennoch ansehen (wenn ich über den nicht schon mal gestolpert bin
), vllt. finde ich noch eine spezielle Konfiguration.Cheers...
Teste mal folgendes in deiner Server Konfig indem du explizit das Gateway mit angibst:
push route-delay 5
push "route 192.168.200.0 255.255.255.0 10.1.1.1"
OVPN Server neu starten danach damit die Settings wirksam werden !
Das nimmt jetzt mal geraten an das dein internes OVPN IP Netz die 10.1.1.0 /24 ist was du auf deine eigene OpenVPN Adressierung ggf. adaptieren musst.
Die .1 ist immer die interne OVPN Server IP. Kannst du mit ipconfig -all oder route print am Winblows OVPN Server ja auch nochmal verifizieren.
OpenVPN definiert die Routing Tabelle im Client bevor das Interface oben ist. Da Windows etwas "unintelligenter" ist als andere OS nimmt es das hin. Manchmal ist Doofheit ganz hilfreich
Unix nicht, denn wenn ein Next Hop Gateway definiert wird was inexistent ist, fällt es auf das default Gateway zurück.
Vermutlich siehst du dann mit "netstat -nr" die Route nicht.
Mit dem Delay kann OVPN erst das Interface am Client sauber hochbringen und initiiert dann die Routen. Sollte dann so klappen.
Denk dran das du wenn du Mavericks einsetzt Tunnelblick 3.4.latest verwendest.
push route-delay 5
push "route 192.168.200.0 255.255.255.0 10.1.1.1"
OVPN Server neu starten danach damit die Settings wirksam werden !
Das nimmt jetzt mal geraten an das dein internes OVPN IP Netz die 10.1.1.0 /24 ist was du auf deine eigene OpenVPN Adressierung ggf. adaptieren musst.
Die .1 ist immer die interne OVPN Server IP. Kannst du mit ipconfig -all oder route print am Winblows OVPN Server ja auch nochmal verifizieren.
OpenVPN definiert die Routing Tabelle im Client bevor das Interface oben ist. Da Windows etwas "unintelligenter" ist als andere OS nimmt es das hin. Manchmal ist Doofheit ganz hilfreich
Unix nicht, denn wenn ein Next Hop Gateway definiert wird was inexistent ist, fällt es auf das default Gateway zurück.
Vermutlich siehst du dann mit "netstat -nr" die Route nicht.
Mit dem Delay kann OVPN erst das Interface am Client sauber hochbringen und initiiert dann die Routen. Sollte dann so klappen.
Denk dran das du wenn du Mavericks einsetzt Tunnelblick 3.4.latest verwendest.
1
Jetzt kam ich dazu, Deinen Vorschlag zu testen.
Mein Gateway wäre dann 10.8.0.1, auch das route-delay habe ich gesetzt. Getestet mit Tunnelblick 3.4.beta32 und Viscosity - leider kein positives Feedback.
Laut dem Log auf dem OVPN-Server siehst Du, dass er mir die IP 10.8.0.4 bzw. 6 zuteilt.
"
Thu Aug 07 23:38:58 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 5 2014
Thu Aug 07 23:38:58 2014 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Thu Aug 07 23:38:58 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:7505
Thu Aug 07 23:38:59 2014 Diffie-Hellman initialized with 1024 bit key
Thu Aug 07 23:38:59 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Aug 07 23:38:59 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Aug 07 23:38:59 2014 open_tun, tt->ipv6=0
Thu Aug 07 23:38:59 2014 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{5D369345-53DF-4882-A6D2-A1A78623E8C0}.tap
Thu Aug 07 23:38:59 2014 TAP-Windows Driver Version 9.9
Thu Aug 07 23:38:59 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {5D369345-53DF-4882-A6D2-A1A78623E8C0} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Thu Aug 07 23:38:59 2014 Sleeping for 10 seconds...
Thu Aug 07 23:39:09 2014 Successful ARP Flush on interface [2] {5D369345-53DF-4882-A6D2-A1A78623E8C0}
Thu Aug 07 23:39:09 2014 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Thu Aug 07 23:39:09 2014 Route addition via IPAPI succeeded [adaptive]
Thu Aug 07 23:39:09 2014 UDPv4 link local (bound): [AF_INET]192.168.200.14:1194
Thu Aug 07 23:39:09 2014 UDPv4 link remote: [undef]
Thu Aug 07 23:39:09 2014 MULTI: multi_init called, r=256 v=256
Thu Aug 07 23:39:09 2014 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Thu Aug 07 23:39:09 2014 ifconfig_pool_read(), in='ako,10.8.0.4', TODO: IPv6
Thu Aug 07 23:39:09 2014 succeeded -> ifconfig_pool_set()
Thu Aug 07 23:39:09 2014 IFCONFIG POOL LIST
Thu Aug 07 23:39:09 2014 ako,10.8.0.4
Thu Aug 07 23:39:09 2014 Initialization Sequence Completed
Thu Aug 07 23:39:09 2014 94.138.xx.xx:60317 TLS: Initial packet from [AF_INET]94.138.xx.xx:60317, sid=3a0da088 dae6db38
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 VERIFY OK: depth=1, .....
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 VERIFY OK: depth=0, .....
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 [ako] Peer Connection Initiated with [AF_INET]94.138.xx.xx:60317
Thu Aug 07 23:39:10 2014 ako/94.138.xx.xx:60317 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Thu Aug 07 23:39:10 2014 ako/94.138.xx.xx:60317 MULTI: Learn: 10.8.0.6 -> ako/94.138.xx.xx:60317
Thu Aug 07 23:39:10 2014 ako/94.138.xx.xx:60317 MULTI: primary virtual IP for ako/94.138.xx.xx:60317: 10.8.0.6
Thu Aug 07 23:41:10 2014 ako/94.138.xx.xx:60317 [ako] Inactivity timeout (--ping-restart), restarting
Thu Aug 07 23:41:10 2014 ako/94.138.xx.xx:60317 SIGUSR1[soft,ping-restart] received, client-instance restarting
"
Mehr passiert nicht. Kein neuer Eintrag im Routing-Table auf dem MAC und keine IP beim tun0 zu sehen.
Mein Gateway wäre dann 10.8.0.1, auch das route-delay habe ich gesetzt. Getestet mit Tunnelblick 3.4.beta32 und Viscosity - leider kein positives Feedback.
Laut dem Log auf dem OVPN-Server siehst Du, dass er mir die IP 10.8.0.4 bzw. 6 zuteilt.
"
Thu Aug 07 23:38:58 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 5 2014
Thu Aug 07 23:38:58 2014 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Thu Aug 07 23:38:58 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:7505
Thu Aug 07 23:38:59 2014 Diffie-Hellman initialized with 1024 bit key
Thu Aug 07 23:38:59 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Aug 07 23:38:59 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Aug 07 23:38:59 2014 open_tun, tt->ipv6=0
Thu Aug 07 23:38:59 2014 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{5D369345-53DF-4882-A6D2-A1A78623E8C0}.tap
Thu Aug 07 23:38:59 2014 TAP-Windows Driver Version 9.9
Thu Aug 07 23:38:59 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {5D369345-53DF-4882-A6D2-A1A78623E8C0} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Thu Aug 07 23:38:59 2014 Sleeping for 10 seconds...
Thu Aug 07 23:39:09 2014 Successful ARP Flush on interface [2] {5D369345-53DF-4882-A6D2-A1A78623E8C0}
Thu Aug 07 23:39:09 2014 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Thu Aug 07 23:39:09 2014 Route addition via IPAPI succeeded [adaptive]
Thu Aug 07 23:39:09 2014 UDPv4 link local (bound): [AF_INET]192.168.200.14:1194
Thu Aug 07 23:39:09 2014 UDPv4 link remote: [undef]
Thu Aug 07 23:39:09 2014 MULTI: multi_init called, r=256 v=256
Thu Aug 07 23:39:09 2014 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Thu Aug 07 23:39:09 2014 ifconfig_pool_read(), in='ako,10.8.0.4', TODO: IPv6
Thu Aug 07 23:39:09 2014 succeeded -> ifconfig_pool_set()
Thu Aug 07 23:39:09 2014 IFCONFIG POOL LIST
Thu Aug 07 23:39:09 2014 ako,10.8.0.4
Thu Aug 07 23:39:09 2014 Initialization Sequence Completed
Thu Aug 07 23:39:09 2014 94.138.xx.xx:60317 TLS: Initial packet from [AF_INET]94.138.xx.xx:60317, sid=3a0da088 dae6db38
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 VERIFY OK: depth=1, .....
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 VERIFY OK: depth=0, .....
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 [ako] Peer Connection Initiated with [AF_INET]94.138.xx.xx:60317
Thu Aug 07 23:39:10 2014 ako/94.138.xx.xx:60317 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Thu Aug 07 23:39:10 2014 ako/94.138.xx.xx:60317 MULTI: Learn: 10.8.0.6 -> ako/94.138.xx.xx:60317
Thu Aug 07 23:39:10 2014 ako/94.138.xx.xx:60317 MULTI: primary virtual IP for ako/94.138.xx.xx:60317: 10.8.0.6
Thu Aug 07 23:41:10 2014 ako/94.138.xx.xx:60317 [ako] Inactivity timeout (--ping-restart), restarting
Thu Aug 07 23:41:10 2014 ako/94.138.xx.xx:60317 SIGUSR1[soft,ping-restart] received, client-instance restarting
"
Mehr passiert nicht. Kein neuer Eintrag im Routing-Table auf dem MAC und keine IP beim tun0 zu sehen.
Ist das Log ein Server Log ??? Oder das vom Mac Client ??
Was daran verwirrt:
"Thu Aug 07 23:38:59 2014 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{5D369345-53DF-4882-A6D2-A1A78623E8C0}.tap
Thu Aug 07 23:38:59 2014 TAP-Windows Driver Version 9.9 "
Da wird ein Windows TAP Driver aktiviert was Unix nicht versteht !
Was sagt bei der Mac Einwahl ein ifconfig auf dem Mac ?? Wird das OVPN Interface überhaupt aktiviert ?
Was daran verwirrt:
"Thu Aug 07 23:38:59 2014 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{5D369345-53DF-4882-A6D2-A1A78623E8C0}.tap
Thu Aug 07 23:38:59 2014 TAP-Windows Driver Version 9.9 "
Da wird ein Windows TAP Driver aktiviert was Unix nicht versteht !
Was sagt bei der Mac Einwahl ein ifconfig auf dem Mac ?? Wird das OVPN Interface überhaupt aktiviert ?
"Laut dem Log auf dem OVPN-Server siehst Du, dass er mir die IP 10.8.0.4 bzw. 6 zuteilt."
Genau, dass war das Server-Log vom OVPN auf Windows.
Der Eintrag bzgl. des TAP hat mich auch gewundert; bin dem aber noch nicht nachgegangen.
ifconfig hier auf dem MacBook enthält u.a.:
tun0: flags=8850<POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
open (pid 2880)
Wie gesagt, keine IP eingetragen.
Das Log von Viscosity hier auf dem Macbook schaut nur so aus:
"
Aug 07 23:34:11: Viscosity Mac 1.4.10 (1175)
Aug 07 23:34:11: Viscosity OpenVPN Engine Started
Aug 07 23:34:11: Running on Mac OS X 10.9.4
Aug 07 23:34:11: ---------
Aug 07 23:34:11: Checking reachability status of connection...
Aug 07 23:34:12: Connection is reachable. Starting connection attempt.
Aug 07 23:34:14: OpenVPN 2.3.4 i386-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Jun 6 2014
Aug 07 23:34:14: TUN/TAP device /dev/tun0 opened
Aug 07 23:34:14: UDPv4 link local: [undef]
Aug 07 23:34:14: UDPv4 link remote: [AF_INET]80.xx.xx.xx:1194
Aug 07 23:34:15: [server] Peer Connection Initiated with [AF_INET]80.xx.xx.xx:1194
Aug 07 23:34:16: Initialization Sequence Completed
Aug 07 23:39:06: Viscosity Mac 1.4.10 (1175)
Aug 07 23:39:06: Viscosity OpenVPN Engine Started
Aug 07 23:39:06: Running on Mac OS X 10.9.4
Aug 07 23:39:06: ---------
Aug 07 23:39:06: Checking reachability status of connection...
Aug 07 23:39:07: Connection is reachable. Starting connection attempt.
Aug 07 23:39:09: OpenVPN 2.3.4 i386-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Jun 6 2014
Aug 07 23:39:09: TUN/TAP device /dev/tun0 opened
Aug 07 23:39:09: UDPv4 link local: [undef]
Aug 07 23:39:09: UDPv4 link remote: [AF_INET]80.xx.xx.xx:1194
Aug 07 23:39:11: [server] Peer Connection Initiated with [AF_INET]80.xx.xx.xx:1194
Aug 07 23:39:12: Initialization Sequence Completed
Aug 08 11:34:32: Viscosity Mac 1.4.10 (1175)
Aug 08 11:34:32: Viscosity OpenVPN Engine Started
Aug 08 11:34:32: Running on Mac OS X 10.9.4
Aug 08 11:34:32: ---------
Aug 08 11:34:32: Checking reachability status of connection...
Aug 08 11:34:33: Connection is reachable. Starting connection attempt.
Aug 08 11:34:36: OpenVPN 2.3.4 i386-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Jun 6 2014
Aug 08 11:34:35: TUN/TAP device /dev/tun0 opened
Aug 08 11:34:35: UDPv4 link local: [undef]
Aug 08 11:34:35: UDPv4 link remote: [AF_INET]80.xx.xx.xx:1194
Aug 08 11:34:36: [server] Peer Connection Initiated with [AF_INET]80.xx.xx.xx:1194
Aug 08 11:34:37: Initialization Sequence Completed
"
Bisschen dürftig, oder?!
Genau, dass war das Server-Log vom OVPN auf Windows.
Der Eintrag bzgl. des TAP hat mich auch gewundert; bin dem aber noch nicht nachgegangen.
ifconfig hier auf dem MacBook enthält u.a.:
tun0: flags=8850<POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
open (pid 2880)
Wie gesagt, keine IP eingetragen.
Das Log von Viscosity hier auf dem Macbook schaut nur so aus:
"
Aug 07 23:34:11: Viscosity Mac 1.4.10 (1175)
Aug 07 23:34:11: Viscosity OpenVPN Engine Started
Aug 07 23:34:11: Running on Mac OS X 10.9.4
Aug 07 23:34:11: ---------
Aug 07 23:34:11: Checking reachability status of connection...
Aug 07 23:34:12: Connection is reachable. Starting connection attempt.
Aug 07 23:34:14: OpenVPN 2.3.4 i386-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Jun 6 2014
Aug 07 23:34:14: TUN/TAP device /dev/tun0 opened
Aug 07 23:34:14: UDPv4 link local: [undef]
Aug 07 23:34:14: UDPv4 link remote: [AF_INET]80.xx.xx.xx:1194
Aug 07 23:34:15: [server] Peer Connection Initiated with [AF_INET]80.xx.xx.xx:1194
Aug 07 23:34:16: Initialization Sequence Completed
Aug 07 23:39:06: Viscosity Mac 1.4.10 (1175)
Aug 07 23:39:06: Viscosity OpenVPN Engine Started
Aug 07 23:39:06: Running on Mac OS X 10.9.4
Aug 07 23:39:06: ---------
Aug 07 23:39:06: Checking reachability status of connection...
Aug 07 23:39:07: Connection is reachable. Starting connection attempt.
Aug 07 23:39:09: OpenVPN 2.3.4 i386-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Jun 6 2014
Aug 07 23:39:09: TUN/TAP device /dev/tun0 opened
Aug 07 23:39:09: UDPv4 link local: [undef]
Aug 07 23:39:09: UDPv4 link remote: [AF_INET]80.xx.xx.xx:1194
Aug 07 23:39:11: [server] Peer Connection Initiated with [AF_INET]80.xx.xx.xx:1194
Aug 07 23:39:12: Initialization Sequence Completed
Aug 08 11:34:32: Viscosity Mac 1.4.10 (1175)
Aug 08 11:34:32: Viscosity OpenVPN Engine Started
Aug 08 11:34:32: Running on Mac OS X 10.9.4
Aug 08 11:34:32: ---------
Aug 08 11:34:32: Checking reachability status of connection...
Aug 08 11:34:33: Connection is reachable. Starting connection attempt.
Aug 08 11:34:36: OpenVPN 2.3.4 i386-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Jun 6 2014
Aug 08 11:34:35: TUN/TAP device /dev/tun0 opened
Aug 08 11:34:35: UDPv4 link local: [undef]
Aug 08 11:34:35: UDPv4 link remote: [AF_INET]80.xx.xx.xx:1194
Aug 08 11:34:36: [server] Peer Connection Initiated with [AF_INET]80.xx.xx.xx:1194
Aug 08 11:34:37: Initialization Sequence Completed
"
Bisschen dürftig, oder?!
Wird die IP auf dem MacBook dynamisch vergeben?
Ja, alles dynamisch.
Jedoch ist mittlerweile das Projekt ersetzt worden, durch einen anderen OpenVPN-Server (auf einem Linux-Gerät) und schon funktioniert es auf allen Clients, wie ich es erwarten möchte. Wieso es mit dem OVPN-Server unter Windows nicht klappte, werde ich hier nicht mehr herausfinden.
cya
Jedoch ist mittlerweile das Projekt ersetzt worden, durch einen anderen OpenVPN-Server (auf einem Linux-Gerät) und schon funktioniert es auf allen Clients, wie ich es erwarten möchte. Wieso es mit dem OVPN-Server unter Windows nicht klappte, werde ich hier nicht mehr herausfinden.
cya
(auf einem Linux-Gerät) und schon funktioniert es auf allen Clients, wie ich es erwarten möchte.
Da kann man mal wieder sehen das das "richtige" Betriebssystem schon relevant ist 1
