Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

MAC OS X bekommt vom Windows-OpenVPN-Server keine Route bzw. IP gesetzt?

Mitglied: CrossSysAd

CrossSysAd (Level 1) - Jetzt verbinden

06.08.2014 um 23:44 Uhr, 2031 Aufrufe, 9 Kommentare, 3 Danke

Hallo ihr,
bin hier mal ein neues Mitglied, und erhoffe mir etwas Hilfe.

Wie könnte OpenVPN-Server (V2.3.4) auf einem Windows Server 2003 R2 richtig konfiguriert werden, damit ein MAC OSX 10.9.4 mit Tunnelblick oder Viscosity die IP und Route ins Server-Netz eingetragen bekommt? In der ipp.txt bekommt mein Benutzer seine IP eingetragen und die Verbindung wird auch per Zertifikate komplett und fehlerfrei aufgebaut. Auch sehe ich im Log, dass mein Benutzer/Rechner bei der Einwahl eine IP aus dem VPN-Netz 10.0.8.0 bekommt. Das ist soweit gut. Am Macbook wird die IP und Route jedoch nicht eingetragen.

Windows-Clients können sich problemlos ins OpenVPN-Netz einwählen und bekommen per 'push "route 192.168.200.0 255.255.255.0"' auch die korrekte Route in die Tabelle eingetragen. Mit push route wird vmtl. der route-Befehl nur unter Windows korrekt ausgeführt!? Eine Route unter MAC OS füge ich ja manuell mit 'route -n add -net 192.168.200.0/24 gateway-ip' hinzu.

Kennt jemand eine Lösungsansatz dafür?

Cheers
Axel


Wohl wissentlich finden sich ggf. noch nicht alle Informationen in meinem ersten Post. Aber ein Anfang wäre gemacht
Mitglied: aqui
07.08.2014, aktualisiert um 11:15 Uhr
Sieh dir bitte die grundlegende Doku und Server Konfiguration hier an:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Dort ist das ganz genau beschrieben.
Die Hardware wo der Server rennt ist übrigens bei OpenVPN irrelevant, da diese überall gleich ist oder OVPN Router oder Winblows Server.
Wichtig in dem Zusammenhang ist das Kommando:
push "route 192.168.1.0 255.255.255.0"
Was das lokale LAN am Server in die Routing Tabelle des Clients setzt.
Gibt auf dem Mac ein netstat -r ein dann siehst du es auch, das es dort ebenfalls in der Routing Tabelle ist.
Das deckt natürlich nicht irgendwelche lokalen Firewall Problematiken ab sofern eine Firewall akitv ist ?? Das ist dann wieder eine ganz andere Baustelle.
OVPN funktioniert (nachweislich) mit dem Mac genauso wie mit Winblows...
Bitte warten ..
Mitglied: CrossSysAd
07.08.2014 um 12:49 Uhr
Danke für Deinen Beitrag, aqui!

Genau, netstat -nr zeigt mir den Routine-Table auf'm MAC. Die Route wird dort nicht eingetragen! Das ist das Problem.
Firewall-Probleme schließe ich aus, weil die VPN-Verbindung generell aufgebaut wird (Handshake mit den Zertifikaten in Ordnung). Die LOGs sind dbzgl. sauber. Ich könnte später gerne Ausschnitte hier posten.

Das OpenVPN systemübergreifend gleich sein soll, habe ich mir gedacht. Bin ich auch von ausgegangen und stelle mir deshalb die Frage, wieso es hier nicht klappt.
Werde mir den Link dennoch ansehen (wenn ich über den nicht schon mal gestolpert bin ), vllt. finde ich noch eine spezielle Konfiguration.

Cheers...
Bitte warten ..
Mitglied: aqui
07.08.2014, aktualisiert um 13:08 Uhr
Teste mal folgendes in deiner Server Konfig indem du explizit das Gateway mit angibst:
push route-delay 5
push "route 192.168.200.0 255.255.255.0 10.1.1.1"


OVPN Server neu starten danach damit die Settings wirksam werden !
Das nimmt jetzt mal geraten an das dein internes OVPN IP Netz die 10.1.1.0 /24 ist was du auf deine eigene OpenVPN Adressierung ggf. adaptieren musst.
Die .1 ist immer die interne OVPN Server IP. Kannst du mit ipconfig -all oder route print am Winblows OVPN Server ja auch nochmal verifizieren.

OpenVPN definiert die Routing Tabelle im Client bevor das Interface oben ist. Da Windows etwas "unintelligenter" ist als andere OS nimmt es das hin. Manchmal ist Doofheit ganz hilfreich
Unix nicht, denn wenn ein Next Hop Gateway definiert wird was inexistent ist, fällt es auf das default Gateway zurück.
Vermutlich siehst du dann mit "netstat -nr" die Route nicht.
Mit dem Delay kann OVPN erst das Interface am Client sauber hochbringen und initiiert dann die Routen. Sollte dann so klappen.
Denk dran das du wenn du Mavericks einsetzt Tunnelblick 3.4.latest verwendest.
Bitte warten ..
Mitglied: CrossSysAd
08.08.2014 um 00:09 Uhr
Jetzt kam ich dazu, Deinen Vorschlag zu testen.

Mein Gateway wäre dann 10.8.0.1, auch das route-delay habe ich gesetzt. Getestet mit Tunnelblick 3.4.beta32 und Viscosity - leider kein positives Feedback.
Laut dem Log auf dem OVPN-Server siehst Du, dass er mir die IP 10.8.0.4 bzw. 6 zuteilt.

"
Thu Aug 07 23:38:58 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 5 2014
Thu Aug 07 23:38:58 2014 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Thu Aug 07 23:38:58 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:7505
Thu Aug 07 23:38:59 2014 Diffie-Hellman initialized with 1024 bit key
Thu Aug 07 23:38:59 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Aug 07 23:38:59 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Aug 07 23:38:59 2014 open_tun, tt->ipv6=0
Thu Aug 07 23:38:59 2014 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{5D369345-53DF-4882-A6D2-A1A78623E8C0}.tap
Thu Aug 07 23:38:59 2014 TAP-Windows Driver Version 9.9
Thu Aug 07 23:38:59 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {5D369345-53DF-4882-A6D2-A1A78623E8C0} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Thu Aug 07 23:38:59 2014 Sleeping for 10 seconds...
Thu Aug 07 23:39:09 2014 Successful ARP Flush on interface [2] {5D369345-53DF-4882-A6D2-A1A78623E8C0}
Thu Aug 07 23:39:09 2014 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Thu Aug 07 23:39:09 2014 Route addition via IPAPI succeeded [adaptive]
Thu Aug 07 23:39:09 2014 UDPv4 link local (bound): [AF_INET]192.168.200.14:1194
Thu Aug 07 23:39:09 2014 UDPv4 link remote: [undef]
Thu Aug 07 23:39:09 2014 MULTI: multi_init called, r=256 v=256
Thu Aug 07 23:39:09 2014 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Thu Aug 07 23:39:09 2014 ifconfig_pool_read(), in='ako,10.8.0.4', TODO: IPv6
Thu Aug 07 23:39:09 2014 succeeded -> ifconfig_pool_set()
Thu Aug 07 23:39:09 2014 IFCONFIG POOL LIST
Thu Aug 07 23:39:09 2014 ako,10.8.0.4
Thu Aug 07 23:39:09 2014 Initialization Sequence Completed
Thu Aug 07 23:39:09 2014 94.138.xx.xx:60317 TLS: Initial packet from [AF_INET]94.138.xx.xx:60317, sid=3a0da088 dae6db38
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 VERIFY OK: depth=1, .....
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 VERIFY OK: depth=0, .....
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 [ako] Peer Connection Initiated with [AF_INET]94.138.xx.xx:60317
Thu Aug 07 23:39:10 2014 ako/94.138.xx.xx:60317 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Thu Aug 07 23:39:10 2014 ako/94.138.xx.xx:60317 MULTI: Learn: 10.8.0.6 -> ako/94.138.xx.xx:60317
Thu Aug 07 23:39:10 2014 ako/94.138.xx.xx:60317 MULTI: primary virtual IP for ako/94.138.xx.xx:60317: 10.8.0.6
Thu Aug 07 23:41:10 2014 ako/94.138.xx.xx:60317 [ako] Inactivity timeout (--ping-restart), restarting
Thu Aug 07 23:41:10 2014 ako/94.138.xx.xx:60317 SIGUSR1[soft,ping-restart] received, client-instance restarting
"
Mehr passiert nicht. Kein neuer Eintrag im Routing-Table auf dem MAC und keine IP beim tun0 zu sehen.
Bitte warten ..
Mitglied: aqui
08.08.2014, aktualisiert um 11:03 Uhr
Ist das Log ein Server Log ??? Oder das vom Mac Client ??
Was daran verwirrt:
"Thu Aug 07 23:38:59 2014 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{5D369345-53DF-4882-A6D2-A1A78623E8C0}.tap
Thu Aug 07 23:38:59 2014 TAP-Windows Driver Version 9.9 "


Da wird ein Windows TAP Driver aktiviert was Unix nicht versteht !
Was sagt bei der Mac Einwahl ein ifconfig auf dem Mac ?? Wird das OVPN Interface überhaupt aktiviert ?
Bitte warten ..
Mitglied: CrossSysAd
08.08.2014 um 11:41 Uhr
"Laut dem Log auf dem OVPN-Server siehst Du, dass er mir die IP 10.8.0.4 bzw. 6 zuteilt."
Genau, dass war das Server-Log vom OVPN auf Windows.
Der Eintrag bzgl. des TAP hat mich auch gewundert; bin dem aber noch nicht nachgegangen.

ifconfig hier auf dem MacBook enthält u.a.:
tun0: flags=8850<POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
open (pid 2880)

Wie gesagt, keine IP eingetragen.

Das Log von Viscosity hier auf dem Macbook schaut nur so aus:
"
Aug 07 23:34:11: Viscosity Mac 1.4.10 (1175)
Aug 07 23:34:11: Viscosity OpenVPN Engine Started
Aug 07 23:34:11: Running on Mac OS X 10.9.4
Aug 07 23:34:11: ---------
Aug 07 23:34:11: Checking reachability status of connection...
Aug 07 23:34:12: Connection is reachable. Starting connection attempt.
Aug 07 23:34:14: OpenVPN 2.3.4 i386-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Jun 6 2014
Aug 07 23:34:14: TUN/TAP device /dev/tun0 opened
Aug 07 23:34:14: UDPv4 link local: [undef]
Aug 07 23:34:14: UDPv4 link remote: [AF_INET]80.xx.xx.xx:1194
Aug 07 23:34:15: [server] Peer Connection Initiated with [AF_INET]80.xx.xx.xx:1194
Aug 07 23:34:16: Initialization Sequence Completed
Aug 07 23:39:06: Viscosity Mac 1.4.10 (1175)
Aug 07 23:39:06: Viscosity OpenVPN Engine Started
Aug 07 23:39:06: Running on Mac OS X 10.9.4
Aug 07 23:39:06: ---------
Aug 07 23:39:06: Checking reachability status of connection...
Aug 07 23:39:07: Connection is reachable. Starting connection attempt.
Aug 07 23:39:09: OpenVPN 2.3.4 i386-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Jun 6 2014
Aug 07 23:39:09: TUN/TAP device /dev/tun0 opened
Aug 07 23:39:09: UDPv4 link local: [undef]
Aug 07 23:39:09: UDPv4 link remote: [AF_INET]80.xx.xx.xx:1194
Aug 07 23:39:11: [server] Peer Connection Initiated with [AF_INET]80.xx.xx.xx:1194
Aug 07 23:39:12: Initialization Sequence Completed
Aug 08 11:34:32: Viscosity Mac 1.4.10 (1175)
Aug 08 11:34:32: Viscosity OpenVPN Engine Started
Aug 08 11:34:32: Running on Mac OS X 10.9.4
Aug 08 11:34:32: ---------
Aug 08 11:34:32: Checking reachability status of connection...
Aug 08 11:34:33: Connection is reachable. Starting connection attempt.
Aug 08 11:34:36: OpenVPN 2.3.4 i386-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Jun 6 2014
Aug 08 11:34:35: TUN/TAP device /dev/tun0 opened
Aug 08 11:34:35: UDPv4 link local: [undef]
Aug 08 11:34:35: UDPv4 link remote: [AF_INET]80.xx.xx.xx:1194
Aug 08 11:34:36: [server] Peer Connection Initiated with [AF_INET]80.xx.xx.xx:1194
Aug 08 11:34:37: Initialization Sequence Completed
"

Bisschen dürftig, oder?!
Bitte warten ..
Mitglied: farainsr
22.09.2014 um 11:24 Uhr
Wird die IP auf dem MacBook dynamisch vergeben?
Bitte warten ..
Mitglied: CrossSysAd
23.09.2014 um 11:16 Uhr
Ja, alles dynamisch.

Jedoch ist mittlerweile das Projekt ersetzt worden, durch einen anderen OpenVPN-Server (auf einem Linux-Gerät) und schon funktioniert es auf allen Clients, wie ich es erwarten möchte. Wieso es mit dem OVPN-Server unter Windows nicht klappte, werde ich hier nicht mehr herausfinden.

cya
Bitte warten ..
Mitglied: aqui
23.09.2014 um 11:21 Uhr
(auf einem Linux-Gerät) und schon funktioniert es auf allen Clients, wie ich es erwarten möchte.
Da kann man mal wieder sehen das das "richtige" Betriebssystem schon relevant ist
Bitte warten ..
Ähnliche Inhalte
Xenserver
Mac Server oder Virtueller Mac OS x Desktop
gelöst Frage von Hans3003Xenserver4 Kommentare

Hallo, Habe leider noch nicht die Zeit gehabt es zu testen. Ist es möglich via Citrix xen Server und ...

Sonstige Systeme
OS X Server und-oder Windows Server ?
gelöst Frage von pelzfruchtSonstige Systeme8 Kommentare

Abend, erstmal vorweg: Ich möchte auf garkeinen Fall einen Glaubenskrieg auslösen. Mir gehts halt nur um eine sachliche Diskussion. ...

Mac OS X
Mac OS X 10.9 virtualisiert
gelöst Frage von xfilesMac OS X4 Kommentare

Hallo zusammen, ist es möglich Mac OS X 10.9 in einer VM laufen zu lassen? Falls ja: Kann ich ...

Mac OS X
Mac OS X Kindersicherung wird nicht gespeichert
Frage von mexxMac OS X3 Kommentare

Hallo zusammen, ich habe einen normalen User (nicht Admin) auf meinen Mac OS High Sierra eingerichtet. Für den User ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 10 MinutenMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...