Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP Conflict unter OpenVPN

Frage Linux

Mitglied: Kalle322

Kalle322 (Level 1) - Jetzt verbinden

25.06.2009, aktualisiert 21:18 Uhr, 10481 Aufrufe, 4 Kommentare

Hallo,

habe Ubuntu 9.04 auf meinem Alix3d3 mini PC als Client installiert. Habe die Keys und die config in die Verzeichnisse kopiert, rechte vergeben und danach gestartet. OpenVPN wird gestartet und baut auch eine Verbindung zu einem Client auf.. Auf dem Client läuft OpenVPN und baut auch eine Verbindung auf, jedoch nicht zu meinem Alix3d3

Bei dem Alix3d3 kommt folgende Telnet Ausgabe:

Using username "root".
root@'s password:
Linux server 2.6.26-2-486 #1 Mon May 11 18:33:01 UTC 2009 i586

The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law.
Last login: Tue Jun 23 13:11:38 2009 from
*

server:~# openvpn --config /etc/openvpn/client.conf >>/tmp/vpn.log
route: netmask doesn't match route address
Usage: route [-nNvee] [-FC] [<AF>] List kernel routing tables
route [-v] [-FC] {add|del|flush} ... Modify routing table for AF.

route {-h|--help} [<AF>] Detailed usage syntax for specified AF.
route {-V|--version} Display version/author and exit.

-v, --verbose be verbose
-n, --numeric don't resolve names
-e, --extend display other/more information
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB

<AF>=Use '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)

Desweiteren habe ich ein Log erstellt. In dem steht folgendes:

Tue Jun 23 13:23:12 2009 WARNING: potential TUN/TAP adapter subnet conflict between local LAN [
0] and remote VPN [*]
Tue Jun 23 13:23:12 2009 WARNING: potential route subnet conflict between local LAN [
*] and remote VPN [*
Tue Jun 23 13:23:12 2009 ERROR: Linux route add command failed: external program exited with error status: 4

Und nun zu der Config:

client
dev tap
proto udp
remote
.dyndns.org 3*
nobind
persist-key
persist-tun
## Hier bitte Ihren Key und crt Namen eintragen.
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/
*.crt
key /etc/openvpn/keys/
*.key
cipher AES-256-CBC
route

route-gateway
*
dhcp-option ***
pull
redirect-gateway
auth SHA1
ns-cert-type server
verb 0
mute 20

Also so wie ich das verstehe, habe ich ein Conflict zwischen den Ip's und Netmask...

Wie kann ich dies beheben und welche IP hat dann den Server, damit ich den ansprechen kann ? Bin über jede Hilfe dankbar...
Mitglied: frankenchris
25.06.2009 um 10:27 Uhr
Hallo Kalle322,

das Problem ist, dass deine Remote VPN IP im gleichen Netz wie deine lokale IP hängt ( local LAN [13.168.1.0/255.255.255.0; remote 13.168.0.0/255.255.0.0)

Du kannst das Problem beheben in dem du die Netzmaske für dein Remote LAN folgendermaßen einstellst:
13.168.0.0/255.255.255.0 (ist nur eine mögliche Lösung).

Mit der Netzmaske 255.255.0.0 sind alle IP-Adressen hinter 13.168. in einem LAN, also auch 13.168.1.0/24. Deswegen hast du einen IP Konflikt.

Ich denke aber, dass du da was am Server konfigurieren musst um deinen Clients die richtige IP´s und dazugehörigen Routen/DNS etc zu pushen.

mfg

Chris
Bitte warten ..
Mitglied: Kalle322
25.06.2009 um 14:45 Uhr
unten steht die Lösung
Bitte warten ..
Mitglied: Kalle322
25.06.2009 um 16:08 Uhr
Unten steht die Lösung
Bitte warten ..
Mitglied: Kalle322
25.06.2009 um 21:16 Uhr
Okay habs rausgefunden... Die einfachste Methode ist meist am schwersten zu erkennen...

Hab einfach "route", "route-gateway" und "dhcp-option DNS" inaktive durch ein "#" gestzt. Nun wird zwar "NOTE: unable to redirect default gateway -- VPN gateway parameter (--route-gateway or --ifconfig) is missing" in die Log datei geschrieben aber es funktioniert einwandfrei und das ist die Hauptsache.

Ich bedanke mich für euere Hilfe.

Schöner Gruß

Kalle
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Voice over IP
gelöst IP-Telefonie priorisieren in Mikrotik Router (8)

Frage von coltseavers zum Thema Voice over IP ...

Linux Netzwerk
DHCP IP-vergabe erst nach 1-2 Minuten (11)

Frage von Maik82 zum Thema Linux Netzwerk ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (26)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Netzwerke
Abisolierwerkzeug (18)

Frage von SarekHL zum Thema Netzwerke ...

Windows 10
Welches OS für Firmengeräte? (17)

Frage von MarkusVH zum Thema Windows 10 ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (17)

Frage von bogi1102 zum Thema Exchange Server ...