a-lele
Goto Top

OpenVPN trägt falsches Gateway ein!?

Hallo Leute, habe mich mal mit VPN (Windowsbasis) befasst und habe da ein Problem.

Ich habe laut dieser zwei Anleitungen alles konfiguriert:
OpenVPN - Teil 1 - Installation, Konfiguration und erstellung der Zertifikate
OpenVPN - Teil 2 - OpenVPN Konfiguration

Im grunde funktioniert auch die Verbindung.
- Zertifikate werden erkannt und akzeptiert
- Verbindung wird aufgebaut und Client<->Server erreichen sich.
Das ist meine Server config:
server 10.0.0.0 255.255.255.0
port 1194
proto udp
dev tun
dh C:\\OpenVPN\\server-keys\\dh1024.pem
ca C:\\OpenVPN\\server-keys\\ca.crt
cert C:\\OpenVPN\\server-keys\\butterbrot.crt
key C:\\OpenVPN\\server-keys\\butterbrot.key
ifconfig-pool-persist ipp.txt
push "route 192.168.178.0 255.255.255.0"  
push "redirect-gateway"  
push "DISABLE-NBT"  
push "dhcp-option DNS 192.168.178.1"  
push "dhcp-option WINS 192.168.178.1"  
keepalive 15 60
persist-key
persist-tun
verb 4
mute 15
und das Client:
client
port 1194
proto udp
dev tun
ca ca.crt
cert client1.crt
key client1.key
remote "--IP--"  
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
verb 3
mute 20

Der Server kriegt immer die 10.0.0.1 in der log steht:
Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.1/255.255.255.252 on interface {B858955C-0683-40EB-B1C8-A185BBF085EF} [DHCP-serv: 10.0.0.2, lease-time: 31536000]

Das würde mich ja net stören wenn er beim Client auch die 10.0.0.1 als default Gateway bzw. als Gateway für die Route eintragen würde.
Dort trägt er aber 10.0.0.5 ein, diese gibt es garnicht...

Den Server erreiche ich unter 10.0.0.1 und der client wird unter 10.0.06 auch erreicht.
Nur wieso tuaucht da aufeinmal die 10.0.0.5 auf?

Habe allg auch mal ein ipconfig-pool eingesetzt drauf wurde auch net reagiert.
Frage mich e wieso der Client ausgerechnet die 6 bekommt und net die 2?

Die Grundfrage lautet wieso er auf 10.0.0.5 kommt und wie ich diese evt. dem Server geben kann?

Bin ratlos habe zahlreiche TUTs druchgelesen aber immer das gleiche Problem.

bin für jeden Tipp dankbar.

EDIT: Hier noch ein Bild von der Übersicht:
Links vor der VPN verbindung / rechts danach.
http://imageupload.org/?di=8129734118510

gruß

Content-ID: 160526

Url: https://administrator.de/contentid/160526

Ausgedruckt am: 20.11.2024 um 01:11 Uhr

aqui
aqui 10.02.2011, aktualisiert am 18.10.2012 um 18:45:48 Uhr
Goto Top
OpenVPN benutzt zwischen dem Server und den Client P2P Verbindungen mit einer Hostroute. Vedes "Pärchen" bekommt also immer eine individuelle 2er Kombination. Das ist auch bei anderen Protokollen wie z.B. PPTP so üblich und steht auch en Detail so in den OpenVPN Dokumenten beschrieben. Ist also absolut normal und "works as designed" !
Hier wird auch nochmal drauf eingegangen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
a-Lele
a-Lele 10.02.2011 um 15:54:28 Uhr
Goto Top
Hab nach bissel suche herausgefunden was der Unterschied zwischen
dev tun
und
dev tap
ist..
und das war das Problem.. ;)

http://de.wikipedia.org/wiki/TUN/TAP