Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP Conflict unter OpenVPN

Frage Linux

Mitglied: Kalle322

Kalle322 (Level 1) - Jetzt verbinden

25.06.2009, aktualisiert 21:18 Uhr, 10416 Aufrufe, 4 Kommentare

Hallo,

habe Ubuntu 9.04 auf meinem Alix3d3 mini PC als Client installiert. Habe die Keys und die config in die Verzeichnisse kopiert, rechte vergeben und danach gestartet. OpenVPN wird gestartet und baut auch eine Verbindung zu einem Client auf.. Auf dem Client läuft OpenVPN und baut auch eine Verbindung auf, jedoch nicht zu meinem Alix3d3

Bei dem Alix3d3 kommt folgende Telnet Ausgabe:

Using username "root".
root@'s password:
Linux server 2.6.26-2-486 #1 Mon May 11 18:33:01 UTC 2009 i586

The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law.
Last login: Tue Jun 23 13:11:38 2009 from
*

server:~# openvpn --config /etc/openvpn/client.conf >>/tmp/vpn.log
route: netmask doesn't match route address
Usage: route [-nNvee] [-FC] [<AF>] List kernel routing tables
route [-v] [-FC] {add|del|flush} ... Modify routing table for AF.

route {-h|--help} [<AF>] Detailed usage syntax for specified AF.
route {-V|--version} Display version/author and exit.

-v, --verbose be verbose
-n, --numeric don't resolve names
-e, --extend display other/more information
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB

<AF>=Use '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)

Desweiteren habe ich ein Log erstellt. In dem steht folgendes:

Tue Jun 23 13:23:12 2009 WARNING: potential TUN/TAP adapter subnet conflict between local LAN [
0] and remote VPN [*]
Tue Jun 23 13:23:12 2009 WARNING: potential route subnet conflict between local LAN [
*] and remote VPN [*
Tue Jun 23 13:23:12 2009 ERROR: Linux route add command failed: external program exited with error status: 4

Und nun zu der Config:

client
dev tap
proto udp
remote
.dyndns.org 3*
nobind
persist-key
persist-tun
## Hier bitte Ihren Key und crt Namen eintragen.
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/
*.crt
key /etc/openvpn/keys/
*.key
cipher AES-256-CBC
route

route-gateway
*
dhcp-option ***
pull
redirect-gateway
auth SHA1
ns-cert-type server
verb 0
mute 20

Also so wie ich das verstehe, habe ich ein Conflict zwischen den Ip's und Netmask...

Wie kann ich dies beheben und welche IP hat dann den Server, damit ich den ansprechen kann ? Bin über jede Hilfe dankbar...
Mitglied: frankenchris
25.06.2009 um 10:27 Uhr
Hallo Kalle322,

das Problem ist, dass deine Remote VPN IP im gleichen Netz wie deine lokale IP hängt ( local LAN [13.168.1.0/255.255.255.0; remote 13.168.0.0/255.255.0.0)

Du kannst das Problem beheben in dem du die Netzmaske für dein Remote LAN folgendermaßen einstellst:
13.168.0.0/255.255.255.0 (ist nur eine mögliche Lösung).

Mit der Netzmaske 255.255.0.0 sind alle IP-Adressen hinter 13.168. in einem LAN, also auch 13.168.1.0/24. Deswegen hast du einen IP Konflikt.

Ich denke aber, dass du da was am Server konfigurieren musst um deinen Clients die richtige IP´s und dazugehörigen Routen/DNS etc zu pushen.

Mit freundlichen Grüßen

Chris
Bitte warten ..
Mitglied: Kalle322
25.06.2009 um 14:45 Uhr
unten steht die Lösung
Bitte warten ..
Mitglied: Kalle322
25.06.2009 um 16:08 Uhr
Unten steht die Lösung
Bitte warten ..
Mitglied: Kalle322
25.06.2009 um 21:16 Uhr
Okay habs rausgefunden... Die einfachste Methode ist meist am schwersten zu erkennen...

Hab einfach "route", "route-gateway" und "dhcp-option DNS" inaktive durch ein "#" gestzt. Nun wird zwar "NOTE: unable to redirect default gateway -- VPN gateway parameter (--route-gateway or --ifconfig) is missing" in die Log datei geschrieben aber es funktioniert einwandfrei und das ist die Hauptsache.

Ich bedanke mich für euere Hilfe.

Schöner Gruß

Kalle
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
LTE: statische IP über OpenVPN Server - Openwrt - Port forwarding (5)

Frage von cypher2045 zum Thema Router & Routing ...

Firewall
PFSense OpenVPN public IP (9)

Frage von NoobOne zum Thema Firewall ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...