Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MAC OS X bekommt vom Windows-OpenVPN-Server keine Route bzw. IP gesetzt?

Frage Netzwerke

Mitglied: CrossSysAd

CrossSysAd (Level 1) - Jetzt verbinden

06.08.2014 um 23:44 Uhr, 1907 Aufrufe, 9 Kommentare, 3 Danke

Hallo ihr,
bin hier mal ein neues Mitglied, und erhoffe mir etwas Hilfe.

Wie könnte OpenVPN-Server (V2.3.4) auf einem Windows Server 2003 R2 richtig konfiguriert werden, damit ein MAC OSX 10.9.4 mit Tunnelblick oder Viscosity die IP und Route ins Server-Netz eingetragen bekommt? In der ipp.txt bekommt mein Benutzer seine IP eingetragen und die Verbindung wird auch per Zertifikate komplett und fehlerfrei aufgebaut. Auch sehe ich im Log, dass mein Benutzer/Rechner bei der Einwahl eine IP aus dem VPN-Netz 10.0.8.0 bekommt. Das ist soweit gut. Am Macbook wird die IP und Route jedoch nicht eingetragen.

Windows-Clients können sich problemlos ins OpenVPN-Netz einwählen und bekommen per 'push "route 192.168.200.0 255.255.255.0"' auch die korrekte Route in die Tabelle eingetragen. Mit push route wird vmtl. der route-Befehl nur unter Windows korrekt ausgeführt!? Eine Route unter MAC OS füge ich ja manuell mit 'route -n add -net 192.168.200.0/24 gateway-ip' hinzu.

Kennt jemand eine Lösungsansatz dafür?

Cheers
Axel


Wohl wissentlich finden sich ggf. noch nicht alle Informationen in meinem ersten Post. Aber ein Anfang wäre gemacht
Mitglied: aqui
07.08.2014, aktualisiert um 11:15 Uhr
Sieh dir bitte die grundlegende Doku und Server Konfiguration hier an:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Dort ist das ganz genau beschrieben.
Die Hardware wo der Server rennt ist übrigens bei OpenVPN irrelevant, da diese überall gleich ist oder OVPN Router oder Winblows Server.
Wichtig in dem Zusammenhang ist das Kommando:
push "route 192.168.1.0 255.255.255.0"
Was das lokale LAN am Server in die Routing Tabelle des Clients setzt.
Gibt auf dem Mac ein netstat -r ein dann siehst du es auch, das es dort ebenfalls in der Routing Tabelle ist.
Das deckt natürlich nicht irgendwelche lokalen Firewall Problematiken ab sofern eine Firewall akitv ist ?? Das ist dann wieder eine ganz andere Baustelle.
OVPN funktioniert (nachweislich) mit dem Mac genauso wie mit Winblows...
Bitte warten ..
Mitglied: CrossSysAd
07.08.2014 um 12:49 Uhr
Danke für Deinen Beitrag, aqui!

Genau, netstat -nr zeigt mir den Routine-Table auf'm MAC. Die Route wird dort nicht eingetragen! Das ist das Problem.
Firewall-Probleme schließe ich aus, weil die VPN-Verbindung generell aufgebaut wird (Handshake mit den Zertifikaten in Ordnung). Die LOGs sind dbzgl. sauber. Ich könnte später gerne Ausschnitte hier posten.

Das OpenVPN systemübergreifend gleich sein soll, habe ich mir gedacht. Bin ich auch von ausgegangen und stelle mir deshalb die Frage, wieso es hier nicht klappt.
Werde mir den Link dennoch ansehen (wenn ich über den nicht schon mal gestolpert bin ), vllt. finde ich noch eine spezielle Konfiguration.

Cheers...
Bitte warten ..
Mitglied: aqui
07.08.2014, aktualisiert um 13:08 Uhr
Teste mal folgendes in deiner Server Konfig indem du explizit das Gateway mit angibst:
push route-delay 5
push "route 192.168.200.0 255.255.255.0 10.1.1.1"


OVPN Server neu starten danach damit die Settings wirksam werden !
Das nimmt jetzt mal geraten an das dein internes OVPN IP Netz die 10.1.1.0 /24 ist was du auf deine eigene OpenVPN Adressierung ggf. adaptieren musst.
Die .1 ist immer die interne OVPN Server IP. Kannst du mit ipconfig -all oder route print am Winblows OVPN Server ja auch nochmal verifizieren.

OpenVPN definiert die Routing Tabelle im Client bevor das Interface oben ist. Da Windows etwas "unintelligenter" ist als andere OS nimmt es das hin. Manchmal ist Doofheit ganz hilfreich
Unix nicht, denn wenn ein Next Hop Gateway definiert wird was inexistent ist, fällt es auf das default Gateway zurück.
Vermutlich siehst du dann mit "netstat -nr" die Route nicht.
Mit dem Delay kann OVPN erst das Interface am Client sauber hochbringen und initiiert dann die Routen. Sollte dann so klappen.
Denk dran das du wenn du Mavericks einsetzt Tunnelblick 3.4.latest verwendest.
Bitte warten ..
Mitglied: CrossSysAd
08.08.2014 um 00:09 Uhr
Jetzt kam ich dazu, Deinen Vorschlag zu testen.

Mein Gateway wäre dann 10.8.0.1, auch das route-delay habe ich gesetzt. Getestet mit Tunnelblick 3.4.beta32 und Viscosity - leider kein positives Feedback.
Laut dem Log auf dem OVPN-Server siehst Du, dass er mir die IP 10.8.0.4 bzw. 6 zuteilt.

"
Thu Aug 07 23:38:58 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 5 2014
Thu Aug 07 23:38:58 2014 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Thu Aug 07 23:38:58 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:7505
Thu Aug 07 23:38:59 2014 Diffie-Hellman initialized with 1024 bit key
Thu Aug 07 23:38:59 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Aug 07 23:38:59 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Aug 07 23:38:59 2014 open_tun, tt->ipv6=0
Thu Aug 07 23:38:59 2014 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{5D369345-53DF-4882-A6D2-A1A78623E8C0}.tap
Thu Aug 07 23:38:59 2014 TAP-Windows Driver Version 9.9
Thu Aug 07 23:38:59 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {5D369345-53DF-4882-A6D2-A1A78623E8C0} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Thu Aug 07 23:38:59 2014 Sleeping for 10 seconds...
Thu Aug 07 23:39:09 2014 Successful ARP Flush on interface [2] {5D369345-53DF-4882-A6D2-A1A78623E8C0}
Thu Aug 07 23:39:09 2014 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Thu Aug 07 23:39:09 2014 Route addition via IPAPI succeeded [adaptive]
Thu Aug 07 23:39:09 2014 UDPv4 link local (bound): [AF_INET]192.168.200.14:1194
Thu Aug 07 23:39:09 2014 UDPv4 link remote: [undef]
Thu Aug 07 23:39:09 2014 MULTI: multi_init called, r=256 v=256
Thu Aug 07 23:39:09 2014 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Thu Aug 07 23:39:09 2014 ifconfig_pool_read(), in='ako,10.8.0.4', TODO: IPv6
Thu Aug 07 23:39:09 2014 succeeded -> ifconfig_pool_set()
Thu Aug 07 23:39:09 2014 IFCONFIG POOL LIST
Thu Aug 07 23:39:09 2014 ako,10.8.0.4
Thu Aug 07 23:39:09 2014 Initialization Sequence Completed
Thu Aug 07 23:39:09 2014 94.138.xx.xx:60317 TLS: Initial packet from [AF_INET]94.138.xx.xx:60317, sid=3a0da088 dae6db38
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 VERIFY OK: depth=1, .....
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 VERIFY OK: depth=0, .....
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Aug 07 23:39:10 2014 94.138.xx.xx:60317 [ako] Peer Connection Initiated with [AF_INET]94.138.xx.xx:60317
Thu Aug 07 23:39:10 2014 ako/94.138.xx.xx:60317 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Thu Aug 07 23:39:10 2014 ako/94.138.xx.xx:60317 MULTI: Learn: 10.8.0.6 -> ako/94.138.xx.xx:60317
Thu Aug 07 23:39:10 2014 ako/94.138.xx.xx:60317 MULTI: primary virtual IP for ako/94.138.xx.xx:60317: 10.8.0.6
Thu Aug 07 23:41:10 2014 ako/94.138.xx.xx:60317 [ako] Inactivity timeout (--ping-restart), restarting
Thu Aug 07 23:41:10 2014 ako/94.138.xx.xx:60317 SIGUSR1[soft,ping-restart] received, client-instance restarting
"
Mehr passiert nicht. Kein neuer Eintrag im Routing-Table auf dem MAC und keine IP beim tun0 zu sehen.
Bitte warten ..
Mitglied: aqui
08.08.2014, aktualisiert um 11:03 Uhr
Ist das Log ein Server Log ??? Oder das vom Mac Client ??
Was daran verwirrt:
"Thu Aug 07 23:38:59 2014 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{5D369345-53DF-4882-A6D2-A1A78623E8C0}.tap
Thu Aug 07 23:38:59 2014 TAP-Windows Driver Version 9.9 "


Da wird ein Windows TAP Driver aktiviert was Unix nicht versteht !
Was sagt bei der Mac Einwahl ein ifconfig auf dem Mac ?? Wird das OVPN Interface überhaupt aktiviert ?
Bitte warten ..
Mitglied: CrossSysAd
08.08.2014 um 11:41 Uhr
"Laut dem Log auf dem OVPN-Server siehst Du, dass er mir die IP 10.8.0.4 bzw. 6 zuteilt."
Genau, dass war das Server-Log vom OVPN auf Windows.
Der Eintrag bzgl. des TAP hat mich auch gewundert; bin dem aber noch nicht nachgegangen.

ifconfig hier auf dem MacBook enthält u.a.:
tun0: flags=8850<POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
open (pid 2880)

Wie gesagt, keine IP eingetragen.

Das Log von Viscosity hier auf dem Macbook schaut nur so aus:
"
Aug 07 23:34:11: Viscosity Mac 1.4.10 (1175)
Aug 07 23:34:11: Viscosity OpenVPN Engine Started
Aug 07 23:34:11: Running on Mac OS X 10.9.4
Aug 07 23:34:11: ---------
Aug 07 23:34:11: Checking reachability status of connection...
Aug 07 23:34:12: Connection is reachable. Starting connection attempt.
Aug 07 23:34:14: OpenVPN 2.3.4 i386-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Jun 6 2014
Aug 07 23:34:14: TUN/TAP device /dev/tun0 opened
Aug 07 23:34:14: UDPv4 link local: [undef]
Aug 07 23:34:14: UDPv4 link remote: [AF_INET]80.xx.xx.xx:1194
Aug 07 23:34:15: [server] Peer Connection Initiated with [AF_INET]80.xx.xx.xx:1194
Aug 07 23:34:16: Initialization Sequence Completed
Aug 07 23:39:06: Viscosity Mac 1.4.10 (1175)
Aug 07 23:39:06: Viscosity OpenVPN Engine Started
Aug 07 23:39:06: Running on Mac OS X 10.9.4
Aug 07 23:39:06: ---------
Aug 07 23:39:06: Checking reachability status of connection...
Aug 07 23:39:07: Connection is reachable. Starting connection attempt.
Aug 07 23:39:09: OpenVPN 2.3.4 i386-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Jun 6 2014
Aug 07 23:39:09: TUN/TAP device /dev/tun0 opened
Aug 07 23:39:09: UDPv4 link local: [undef]
Aug 07 23:39:09: UDPv4 link remote: [AF_INET]80.xx.xx.xx:1194
Aug 07 23:39:11: [server] Peer Connection Initiated with [AF_INET]80.xx.xx.xx:1194
Aug 07 23:39:12: Initialization Sequence Completed
Aug 08 11:34:32: Viscosity Mac 1.4.10 (1175)
Aug 08 11:34:32: Viscosity OpenVPN Engine Started
Aug 08 11:34:32: Running on Mac OS X 10.9.4
Aug 08 11:34:32: ---------
Aug 08 11:34:32: Checking reachability status of connection...
Aug 08 11:34:33: Connection is reachable. Starting connection attempt.
Aug 08 11:34:36: OpenVPN 2.3.4 i386-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Jun 6 2014
Aug 08 11:34:35: TUN/TAP device /dev/tun0 opened
Aug 08 11:34:35: UDPv4 link local: [undef]
Aug 08 11:34:35: UDPv4 link remote: [AF_INET]80.xx.xx.xx:1194
Aug 08 11:34:36: [server] Peer Connection Initiated with [AF_INET]80.xx.xx.xx:1194
Aug 08 11:34:37: Initialization Sequence Completed
"

Bisschen dürftig, oder?!
Bitte warten ..
Mitglied: farainsr
22.09.2014 um 11:24 Uhr
Wird die IP auf dem MacBook dynamisch vergeben?
Bitte warten ..
Mitglied: CrossSysAd
23.09.2014 um 11:16 Uhr
Ja, alles dynamisch.

Jedoch ist mittlerweile das Projekt ersetzt worden, durch einen anderen OpenVPN-Server (auf einem Linux-Gerät) und schon funktioniert es auf allen Clients, wie ich es erwarten möchte. Wieso es mit dem OVPN-Server unter Windows nicht klappte, werde ich hier nicht mehr herausfinden.

cya
Bitte warten ..
Mitglied: aqui
23.09.2014 um 11:21 Uhr
(auf einem Linux-Gerät) und schon funktioniert es auf allen Clients, wie ich es erwarten möchte.
Da kann man mal wieder sehen das das "richtige" Betriebssystem schon relevant ist
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Routing Windows OpenVPN Server mit Teltonika RUT500 als Client (1)

Frage von ahenngee zum Thema Router & Routing ...

Router & Routing
Lancom IKEv2 - Mac OS VPN (17)

Frage von geforce28 zum Thema Router & Routing ...

Mac OS X
gelöst Statt ein OS X ein Windows 10 (21)

Frage von gamiiii zum Thema Mac OS X ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...