Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mittels Open VPN von unterwegs auf Rechner im Heimnetzwerk zugreifen

Frage Netzwerke Router & Routing

Mitglied: Sukkurashu

Sukkurashu (Level 1) - Jetzt verbinden

27.09.2014 um 21:31 Uhr, 2206 Aufrufe, 9 Kommentare

Hallo,

ich habe mich ein wenig mit Open VPN auseinander gesetzt und habe auch schon einen Open VPN auf einem Raspberry Pi am laufen.
Dieser ermöglicht es mir von unterwegs über den Tunnel über mein Heimnetzwerk zu Surfen.

Doch nun muss ich ein ganz anderes Problem lösen. Ich möchte von meinem Notebook aus der Schule auf meine Recher daheim zugreifen. (Freigaben etc.)

Die VPN Verbindung wird auch hergestellt aber ein anpingen geschweigenden ein zugreifen auf die Heimrechner bleibt mir verwehrt.

Hier mal die Eckdaten:

Heimnetz: 192.168.178.0
Fritzbox 6360: 192.168.178.1
Debian Rechner: 192.168.178.20 (mit dem Open VPN Server)

openvpn.conf

dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
push "route 192.168.178.0 255.255.255.0"
push "dhcp-options DNS 192.168.178.1"
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
log-append /var/log/openvpn
comp-lzo
duplicate-cn
keepalive 10 120

client1.ovpn

dev tun
client
proto udp
remote meine DYNDNS Adresse 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3

Mein Notebook geht über LTE Online und hat den Windows Open VPN Client installiert. Die Verbindung wird wie gesagt auch aufgebaut aber das war es auch schon. Surfen kann ich wie gewohnt direkt über LTE (was ja auch gewünscht ist).

Habe ich da jetzt etwas grundlegendes falsch verstanden oder gemacht oder einfach etwas vergessen? (z.B. eine statische IPv4-Route in der Fritz Box)

Ich möchte mich schon im voraus für eure Hilfe bedanken
Mitglied: orcape
28.09.2014 um 09:02 Uhr
Hi,
Portforwarding für Port1194 auf der Fritte gemacht?
Was sagen die Logs/Routingprotokolle auf dem Client?
Gruß orcape
Bitte warten ..
Mitglied: Sukkurashu
28.09.2014 um 10:30 Uhr
Hi,

Portforwarding ist aktiviert.

Die Logdatei des Client sagt folgendes:

Sun Sep 28 10:26:03 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 7 2014
Sun Sep 28 10:26:03 2014 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.05
Enter Management Password:
Sun Sep 28 10:26:03 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Sep 28 10:26:03 2014 Need hold release from management interface, waiting...
Sun Sep 28 10:26:04 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Sep 28 10:26:04 2014 MANAGEMENT: CMD 'state on'
Sun Sep 28 10:26:04 2014 MANAGEMENT: CMD 'log all on'
Sun Sep 28 10:26:04 2014 MANAGEMENT: CMD 'hold off'
Sun Sep 28 10:26:04 2014 MANAGEMENT: CMD 'hold release'
Sun Sep 28 10:26:04 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Sep 28 10:26:05 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Sep 28 10:26:05 2014 MANAGEMENT: >STATE:1411892765,RESOLVE,,,
Sun Sep 28 10:26:05 2014 UDPv4 link local: [undef]
Sun Sep 28 10:26:05 2014 UDPv4 link remote: [AF_INET]5.147.40.155:1194
Sun Sep 28 10:26:05 2014 MANAGEMENT: >STATE:1411892765,WAIT,,,
Sun Sep 28 10:26:05 2014 MANAGEMENT: >STATE:1411892765,AUTH,,,
Sun Sep 28 10:26:05 2014 TLS: Initial packet from [AF_INET]5.147.40.155:1194, sid=3b3cf57f 3f101c8b
Sun Sep 28 10:26:07 2014 VERIFY OK: depth=1, C=DE, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Sun Sep 28 10:26:07 2014 VERIFY OK: depth=0, C=DE, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=server, name=changeme, emailAddress=mail@host.domain
Sun Sep 28 10:26:09 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Sep 28 10:26:09 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 28 10:26:09 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Sep 28 10:26:09 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 28 10:26:09 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Sep 28 10:26:09 2014 [server] Peer Connection Initiated with [AF_INET]5.147.40.155:1194
Sun Sep 28 10:26:10 2014 MANAGEMENT: >STATE:1411892770,GET_CONFIG,,,
Sun Sep 28 10:26:11 2014 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Sep 28 10:26:11 2014 PUSH: Received control message: 'PUSH_REPLY,route 192.168.178.0 255.255.255.0,dhcp-options DNS 192.168.178.1,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Sun Sep 28 10:26:11 2014 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: dhcp-options (2.3.4)
Sun Sep 28 10:26:11 2014 OPTIONS IMPORT: timers and/or timeouts modified
Sun Sep 28 10:26:11 2014 OPTIONS IMPORT: --ifconfig/up options modified
Sun Sep 28 10:26:11 2014 OPTIONS IMPORT: route options modified
Sun Sep 28 10:26:11 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Sep 28 10:26:11 2014 MANAGEMENT: >STATE:1411892771,ASSIGN_IP,,10.8.0.6,
Sun Sep 28 10:26:11 2014 open_tun, tt->ipv6=0
Sun Sep 28 10:26:11 2014 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{5644A50F-ECF2-47B0-B403-E19DE40DC6EA}.tap
Sun Sep 28 10:26:11 2014 TAP-Windows Driver Version 9.21
Sun Sep 28 10:26:11 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {5644A50F-ECF2-47B0-B403-E19DE40DC6EA} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Sep 28 10:26:11 2014 Successful ARP Flush on interface [28] {5644A50F-ECF2-47B0-B403-E19DE40DC6EA}
Sun Sep 28 10:26:16 2014 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sun Sep 28 10:26:16 2014 Route: Waiting for TUN/TAP interface to come up...
Sun Sep 28 10:26:21 2014 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Sun Sep 28 10:26:21 2014 MANAGEMENT: >STATE:1411892781,ADD_ROUTES,,,
Sun Sep 28 10:26:21 2014 C:\Windows\system32\route.exe ADD 192.168.178.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 10:26:21 2014 ROUTE: route addition failed using CreateIpForwardEntry: Ein oder mehrere Argumente sind ungültig. [status=160 if_index=28]
Sun Sep 28 10:26:21 2014 Route addition via IPAPI failed [adaptive]
Sun Sep 28 10:26:21 2014 Route addition fallback to route.exe
Sun Sep 28 10:26:21 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Sep 28 10:26:21 2014 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 10:26:21 2014 ROUTE: route addition failed using CreateIpForwardEntry: Ein oder mehrere Argumente sind ungültig. [status=160 if_index=28]
Sun Sep 28 10:26:21 2014 Route addition via IPAPI failed [adaptive]
Sun Sep 28 10:26:21 2014 Route addition fallback to route.exe
Sun Sep 28 10:26:21 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Sep 28 10:26:21 2014 Initialization Sequence Completed
Sun Sep 28 10:26:21 2014 MANAGEMENT: >STATE:1411892781,CONNECTED,SUCCESS,10.8.0.6,5.147.40.155
Sun Sep 28 10:27:49 2014 C:\Windows\system32\route.exe DELETE 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 10:27:49 2014 Route deletion via IPAPI succeeded [adaptive]
Sun Sep 28 10:27:49 2014 C:\Windows\system32\route.exe DELETE 192.168.178.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 10:27:49 2014 Route deletion via IPAPI succeeded [adaptive]
Sun Sep 28 10:27:49 2014 Closing TUN/TAP interface
Sun Sep 28 10:27:49 2014 SIGTERM[hard,] received, process exiting
Sun Sep 28 10:27:49 2014 MANAGEMENT: >STATE:1411892869,EXITING,SIGTERM,,
Bitte warten ..
Mitglied: aqui
28.09.2014 um 10:45 Uhr
Das ist der klassische Winblows Fehler, denn vermutlich startest du den Client nicht mit Administratorrechten:
Sun Sep 28 10:26:21 2014 Route addition via IPAPI failed [adaptive]
Sun Sep 28 10:26:21 2014 Route addition fallback to route.exe

Deine Route kann im Client nicht initiiert werden und damit schlägt natürlich das VPN dann fehl.
Dein Log sagt doch alles du musst nur mal lesen !
Hier steht wie man das in den Griff bekommt:
http://www.heise.de/ct/hotline/OpenVPN-ohne-Admin-Rechte-320656.html
http://openvpn.se/files/howto/openvpn-howto_run_openvpn_as_nonadmin.htm ...

Zusätzlich solltest du auch das Firewall profil auf dem Client checken am VPN TAP Interface:
http://asktheoracle.com/blog/how-to-make-openvpn-work-with-the-windows- ...
http://social.technet.microsoft.com/Forums/windows/en-US/b9cd4de4-274e- ...

Für die Grundlagen immer dieses Forumstutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: Sukkurashu
28.09.2014, aktualisiert um 20:34 Uhr
Hallo,

ich habe es als Admin ausgeführt. (Run as Administrator).
Und das Forumstutorial war meine Grundlage

Aber auch mit Admin rechten kam das dabei raus:

Sun Sep 28 18:20:40 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 7 2014
Sun Sep 28 18:20:40 2014 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.05
Enter Management Password:
Sun Sep 28 18:20:40 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Sep 28 18:20:40 2014 Need hold release from management interface, waiting...
Sun Sep 28 18:20:41 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Sep 28 18:20:41 2014 MANAGEMENT: CMD 'state on'
Sun Sep 28 18:20:41 2014 MANAGEMENT: CMD 'log all on'
Sun Sep 28 18:20:41 2014 MANAGEMENT: CMD 'hold off'
Sun Sep 28 18:20:41 2014 MANAGEMENT: CMD 'hold release'
Sun Sep 28 18:20:41 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Sep 28 18:20:45 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Sep 28 18:20:45 2014 MANAGEMENT: >STATE:1411921245,RESOLVE,,,
Sun Sep 28 18:20:45 2014 UDPv4 link local: [undef]
Sun Sep 28 18:20:45 2014 UDPv4 link remote: [AF_INET]5.147.40.155:1194
Sun Sep 28 18:20:45 2014 MANAGEMENT: >STATE:1411921245,WAIT,,,
Sun Sep 28 18:20:45 2014 MANAGEMENT: >STATE:1411921245,AUTH,,,
Sun Sep 28 18:20:45 2014 TLS: Initial packet from [AF_INET]5.147.40.155:1194, sid=5f0e3c42 41ff1c33
Sun Sep 28 18:20:46 2014 VERIFY OK: depth=1, C=DE, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Sun Sep 28 18:20:46 2014 VERIFY OK: depth=0, C=DE, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=server, name=changeme, emailAddress=mail@host.domain
Sun Sep 28 18:20:49 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Sep 28 18:20:49 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 28 18:20:49 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Sep 28 18:20:49 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 28 18:20:49 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Sep 28 18:20:49 2014 [server] Peer Connection Initiated with [AF_INET]5.147.40.155:1194
Sun Sep 28 18:20:50 2014 MANAGEMENT: >STATE:1411921250,GET_CONFIG,,,
Sun Sep 28 18:20:51 2014 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Sep 28 18:20:52 2014 PUSH: Received control message: 'PUSH_REPLY,route 192.168.178.0 255.255.255.0,dhcp-options DNS 192.168.178.1,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Sun Sep 28 18:20:52 2014 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: dhcp-options (2.3.4)
Sun Sep 28 18:20:52 2014 OPTIONS IMPORT: timers and/or timeouts modified
Sun Sep 28 18:20:52 2014 OPTIONS IMPORT: --ifconfig/up options modified
Sun Sep 28 18:20:52 2014 OPTIONS IMPORT: route options modified
Sun Sep 28 18:20:52 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Sep 28 18:20:52 2014 MANAGEMENT: >STATE:1411921252,ASSIGN_IP,,10.8.0.6,
Sun Sep 28 18:20:52 2014 open_tun, tt->ipv6=0
Sun Sep 28 18:20:52 2014 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{5644A50F-ECF2-47B0-B403-E19DE40DC6EA}.tap
Sun Sep 28 18:20:52 2014 TAP-Windows Driver Version 9.21
Sun Sep 28 18:20:52 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {5644A50F-ECF2-47B0-B403-E19DE40DC6EA} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Sep 28 18:20:52 2014 Successful ARP Flush on interface [28] {5644A50F-ECF2-47B0-B403-E19DE40DC6EA}
Sun Sep 28 18:20:57 2014 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sun Sep 28 18:20:57 2014 Route: Waiting for TUN/TAP interface to come up...
Sun Sep 28 18:21:02 2014 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Sun Sep 28 18:21:02 2014 MANAGEMENT: >STATE:1411921262,ADD_ROUTES,,,
Sun Sep 28 18:21:02 2014 C:\Windows\system32\route.exe ADD 192.168.178.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 18:21:02 2014 ROUTE: route addition failed using CreateIpForwardEntry: Ein oder mehrere Argumente sind ungültig. [status=160 if_index=28]
Sun Sep 28 18:21:02 2014 Route addition via IPAPI failed [adaptive]
Sun Sep 28 18:21:02 2014 Route addition fallback to route.exe
Sun Sep 28 18:21:02 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Sep 28 18:21:02 2014 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 18:21:02 2014 ROUTE: route addition failed using CreateIpForwardEntry: Ein oder mehrere Argumente sind ungültig. [status=160 if_index=28]
Sun Sep 28 18:21:02 2014 Route addition via IPAPI failed [adaptive]
Sun Sep 28 18:21:02 2014 Route addition fallback to route.exe
Sun Sep 28 18:21:02 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Sep 28 18:21:02 2014 Initialization Sequence Completed
Sun Sep 28 18:21:02 2014 MANAGEMENT: >STATE:1411921262,CONNECTED,SUCCESS,10.8.0.6,5.147.40.155

Ich habe jetzt sogar mal die Firewall und den Kaspersky ausgeschaltet, doch auch das brachte nicht das gewünschte Ergebnis.

Sun Sep 28 20:30:24 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 7 2014
Sun Sep 28 20:30:24 2014 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.05
Enter Management Password:
Sun Sep 28 20:30:24 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Sep 28 20:30:24 2014 Need hold release from management interface, waiting...
Sun Sep 28 20:30:24 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Sep 28 20:30:25 2014 MANAGEMENT: CMD 'state on'
Sun Sep 28 20:30:25 2014 MANAGEMENT: CMD 'log all on'
Sun Sep 28 20:30:25 2014 MANAGEMENT: CMD 'hold off'
Sun Sep 28 20:30:25 2014 MANAGEMENT: CMD 'hold release'
Sun Sep 28 20:30:25 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Sep 28 20:30:25 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Sep 28 20:30:25 2014 MANAGEMENT: >STATE:1411929025,RESOLVE,,,
Sun Sep 28 20:30:25 2014 UDPv4 link local: [undef]
Sun Sep 28 20:30:25 2014 UDPv4 link remote: [AF_INET]5.147.40.155:1194
Sun Sep 28 20:30:25 2014 MANAGEMENT: >STATE:1411929025,WAIT,,,
Sun Sep 28 20:30:26 2014 MANAGEMENT: >STATE:1411929026,AUTH,,,
Sun Sep 28 20:30:26 2014 TLS: Initial packet from [AF_INET]5.147.40.155:1194, sid=90b1ede2 ee6d5d95
Sun Sep 28 20:30:27 2014 VERIFY OK: depth=1, C=DE, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Sun Sep 28 20:30:27 2014 VERIFY OK: depth=0, C=DE, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=server, name=changeme, emailAddress=mail@host.domain
Sun Sep 28 20:30:29 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Sep 28 20:30:29 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 28 20:30:29 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Sep 28 20:30:29 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 28 20:30:29 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Sep 28 20:30:29 2014 [server] Peer Connection Initiated with [AF_INET]5.147.40.155:1194
Sun Sep 28 20:30:31 2014 MANAGEMENT: >STATE:1411929031,GET_CONFIG,,,
Sun Sep 28 20:30:32 2014 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Sep 28 20:30:32 2014 PUSH: Received control message: 'PUSH_REPLY,route 192.168.178.0 255.255.255.0,dhcp-options DNS 192.168.178.1,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Sun Sep 28 20:30:32 2014 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: dhcp-options (2.3.4)
Sun Sep 28 20:30:32 2014 OPTIONS IMPORT: timers and/or timeouts modified
Sun Sep 28 20:30:32 2014 OPTIONS IMPORT: --ifconfig/up options modified
Sun Sep 28 20:30:32 2014 OPTIONS IMPORT: route options modified
Sun Sep 28 20:30:32 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Sep 28 20:30:32 2014 MANAGEMENT: >STATE:1411929032,ASSIGN_IP,,10.8.0.6,
Sun Sep 28 20:30:32 2014 open_tun, tt->ipv6=0
Sun Sep 28 20:30:32 2014 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{5644A50F-ECF2-47B0-B403-E19DE40DC6EA}.tap
Sun Sep 28 20:30:32 2014 TAP-Windows Driver Version 9.21
Sun Sep 28 20:30:32 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {5644A50F-ECF2-47B0-B403-E19DE40DC6EA} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Sep 28 20:30:32 2014 Successful ARP Flush on interface [28] {5644A50F-ECF2-47B0-B403-E19DE40DC6EA}
Sun Sep 28 20:30:37 2014 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sun Sep 28 20:30:37 2014 Route: Waiting for TUN/TAP interface to come up...
Sun Sep 28 20:30:42 2014 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Sun Sep 28 20:30:42 2014 MANAGEMENT: >STATE:1411929042,ADD_ROUTES,,,
Sun Sep 28 20:30:42 2014 C:\Windows\system32\route.exe ADD 192.168.178.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 20:30:42 2014 ROUTE: route addition failed using CreateIpForwardEntry: Ein oder mehrere Argumente sind ungültig. [status=160 if_index=28]
Sun Sep 28 20:30:42 2014 Route addition via IPAPI failed [adaptive]
Sun Sep 28 20:30:42 2014 Route addition fallback to route.exe
Sun Sep 28 20:30:42 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Sep 28 20:30:42 2014 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 20:30:42 2014 ROUTE: route addition failed using CreateIpForwardEntry: Ein oder mehrere Argumente sind ungültig. [status=160 if_index=28]
Sun Sep 28 20:30:42 2014 Route addition via IPAPI failed [adaptive]
Sun Sep 28 20:30:42 2014 Route addition fallback to route.exe
Sun Sep 28 20:30:42 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Sep 28 20:30:42 2014 Initialization Sequence Completed
Sun Sep 28 20:30:42 2014 MANAGEMENT: >STATE:1411929042,CONNECTED,SUCCESS,10.8.0.6,5.147.40.155
Sun Sep 28 20:31:52 2014 C:\Windows\system32\route.exe DELETE 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 20:31:52 2014 Route deletion via IPAPI succeeded [adaptive]
Sun Sep 28 20:31:52 2014 C:\Windows\system32\route.exe DELETE 192.168.178.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 20:31:52 2014 Route deletion via IPAPI succeeded [adaptive]
Sun Sep 28 20:31:52 2014 Closing TUN/TAP interface
Sun Sep 28 20:31:52 2014 SIGTERM[hard,] received, process exiting
Sun Sep 28 20:31:52 2014 MANAGEMENT: >STATE:1411929112,EXITING,SIGTERM,,
Bitte warten ..
Mitglied: aqui
29.09.2014 um 08:43 Uhr
Du kannst ja sehen das du noch irgendeinen rechte Fehler oder was auch immer hast auf deiner Winblows Kiste:
Sun Sep 28 18:21:02 2014 ROUTE: route addition failed using CreateIpForwardEntry: Ein oder mehrere Argumente sind ungültig. [status=160 if_index=28]
Sun Sep 28 18:21:02 2014 Route addition via IPAPI failed [adaptive]
Sun Sep 28 18:21:02 2014 Route addition fallback to route.exe

Die Route kann nicht implementiert werden.
Das kannst du auch sehen wenn du auf dem Winblows Client Rechner mal ein route print in der Eingabeaufforderung machst bei aktivem Client.
Dort dürfte dann die Route auf das lokale Netzwerk auf der anderen Seite fehlen !
Der Tunnel ist zwar aufgebaut aber Traffic kann nicht durch den Tunnel zum Ziel geroutet werden weil die Route fehlt.
Mögliche Fehler:
  • Hast du eine Firewall laufen, die den virtuellen TAP-Win32-Adapter sperrt ? Du kannst diesen getrost komplett freigeben, da er nicht von außen erreichbar ist.
  • Im Client Config File mal folgendes angeben:
route-method exe
route-delay 2


Dann wie immer mit route print am Client checken ob die Route implementiert wurde !
Bitte warten ..
Mitglied: Sukkurashu
29.09.2014 um 09:15 Uhr
Hallo aqui,

ich habe gestern bereits einen Test gemacht, da ich das jedoch an meinen letzten Beitrag angehängt habe (wollte keinen neuen machen) scheint das untergegangen zu sein.
Aber mal eine andere Frage:
Kann ich die Route nicht auf meinem Debian Rechner oder in meiner Fritzbox anlegen um diese Windows probleme zu umgehen?
Denn du hast recht der route print zeigt keine 192.168.178.0 route an.
Liegt da vieleicht der Knackpunkt? Ich habe in einigen anderen Tutorials gelesen daqs ich eine Route zu meinem OPEN VPN Server Rechner einrichten soll. In diesem Fall also 192.168.178.20.

Hier nochmal der Text meines gestrigen Tests:

Ich habe jetzt sogar mal die Firewall und den Kaspersky ausgeschaltet, doch auch das brachte nicht das gewünschte Ergebnis.

Sun Sep 28 20:30:24 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 7 2014
Sun Sep 28 20:30:24 2014 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.05
Enter Management Password:
Sun Sep 28 20:30:24 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Sep 28 20:30:24 2014 Need hold release from management interface, waiting...
Sun Sep 28 20:30:24 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Sep 28 20:30:25 2014 MANAGEMENT: CMD 'state on'
Sun Sep 28 20:30:25 2014 MANAGEMENT: CMD 'log all on'
Sun Sep 28 20:30:25 2014 MANAGEMENT: CMD 'hold off'
Sun Sep 28 20:30:25 2014 MANAGEMENT: CMD 'hold release'
Sun Sep 28 20:30:25 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Sep 28 20:30:25 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Sep 28 20:30:25 2014 MANAGEMENT: >STATE:1411929025,RESOLVE,,,
Sun Sep 28 20:30:25 2014 UDPv4 link local: [undef]
Sun Sep 28 20:30:25 2014 UDPv4 link remote: [AF_INET]5.147.40.155:1194
Sun Sep 28 20:30:25 2014 MANAGEMENT: >STATE:1411929025,WAIT,,,
Sun Sep 28 20:30:26 2014 MANAGEMENT: >STATE:1411929026,AUTH,,,
Sun Sep 28 20:30:26 2014 TLS: Initial packet from [AF_INET]5.147.40.155:1194, sid=90b1ede2 ee6d5d95
Sun Sep 28 20:30:27 2014 VERIFY OK: depth=1, C=DE, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Sun Sep 28 20:30:27 2014 VERIFY OK: depth=0, C=DE, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=server, name=changeme, emailAddress=mail@host.domain
Sun Sep 28 20:30:29 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Sep 28 20:30:29 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 28 20:30:29 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Sep 28 20:30:29 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 28 20:30:29 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Sep 28 20:30:29 2014 [server] Peer Connection Initiated with [AF_INET]5.147.40.155:1194
Sun Sep 28 20:30:31 2014 MANAGEMENT: >STATE:1411929031,GET_CONFIG,,,
Sun Sep 28 20:30:32 2014 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Sep 28 20:30:32 2014 PUSH: Received control message: 'PUSH_REPLY,route 192.168.178.0 255.255.255.0,dhcp-options DNS 192.168.178.1,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Sun Sep 28 20:30:32 2014 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: dhcp-options (2.3.4)
Sun Sep 28 20:30:32 2014 OPTIONS IMPORT: timers and/or timeouts modified
Sun Sep 28 20:30:32 2014 OPTIONS IMPORT: --ifconfig/up options modified
Sun Sep 28 20:30:32 2014 OPTIONS IMPORT: route options modified
Sun Sep 28 20:30:32 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Sep 28 20:30:32 2014 MANAGEMENT: >STATE:1411929032,ASSIGN_IP,,10.8.0.6,
Sun Sep 28 20:30:32 2014 open_tun, tt->ipv6=0
Sun Sep 28 20:30:32 2014 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{5644A50F-ECF2-47B0-B403-E19DE40DC6EA}.tap
Sun Sep 28 20:30:32 2014 TAP-Windows Driver Version 9.21
Sun Sep 28 20:30:32 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {5644A50F-ECF2-47B0-B403-E19DE40DC6EA} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Sep 28 20:30:32 2014 Successful ARP Flush on interface [28] {5644A50F-ECF2-47B0-B403-E19DE40DC6EA}
Sun Sep 28 20:30:37 2014 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Sun Sep 28 20:30:37 2014 Route: Waiting for TUN/TAP interface to come up...
Sun Sep 28 20:30:42 2014 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Sun Sep 28 20:30:42 2014 MANAGEMENT: >STATE:1411929042,ADD_ROUTES,,,
Sun Sep 28 20:30:42 2014 C:\Windows\system32\route.exe ADD 192.168.178.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 20:30:42 2014 ROUTE: route addition failed using CreateIpForwardEntry: Ein oder mehrere Argumente sind ungültig. [status=160 if_index=28]
Sun Sep 28 20:30:42 2014 Route addition via IPAPI failed [adaptive]
Sun Sep 28 20:30:42 2014 Route addition fallback to route.exe
Sun Sep 28 20:30:42 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Sep 28 20:30:42 2014 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 20:30:42 2014 ROUTE: route addition failed using CreateIpForwardEntry: Ein oder mehrere Argumente sind ungültig. [status=160 if_index=28]
Sun Sep 28 20:30:42 2014 Route addition via IPAPI failed [adaptive]
Sun Sep 28 20:30:42 2014 Route addition fallback to route.exe
Sun Sep 28 20:30:42 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Sep 28 20:30:42 2014 Initialization Sequence Completed
Sun Sep 28 20:30:42 2014 MANAGEMENT: >STATE:1411929042,CONNECTED,SUCCESS,10.8.0.6,5.147.40.155
Sun Sep 28 20:31:52 2014 C:\Windows\system32\route.exe DELETE 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 20:31:52 2014 Route deletion via IPAPI succeeded [adaptive]
Sun Sep 28 20:31:52 2014 C:\Windows\system32\route.exe DELETE 192.168.178.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 20:31:52 2014 Route deletion via IPAPI succeeded [adaptive]
Sun Sep 28 20:31:52 2014 Closing TUN/TAP interface
Sun Sep 28 20:31:52 2014 SIGTERM[hard,] received, process exiting
Sun Sep 28 20:31:52 2014 MANAGEMENT: >STATE:1411929112,EXITING,SIGTERM,,
Bitte warten ..
Mitglied: aqui
29.09.2014 um 09:25 Uhr
Kann ich die Route nicht auf meinem Debian Rechner oder in meiner Fritzbox anlegen um diese Windows probleme zu umgehen?
Nein, denn die Route MUSS ja irgendwie auf den CLIENT !! Dort wird ja die Routing Entscheidung getroffen ob der Traffic in den Tunnel geht oder zum Provider.
Wenn du das also auf ganz anderen Systemen machst wie lernt der Client das denn ???
Firewall und den Kaspersky ausgeschaltet, doch auch das brachte nicht das gewünschte Ergebnis.
Im Gegensatz zu oben scheint nun aber alles zu klappen !!!
Sun Sep 28 20:31:52 2014 C:\Windows\system32\route.exe DELETE 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Sun Sep 28 20:31:52 2014 Route deletion via IPAPI succeeded [adaptive]

Warum er allerdings jetzt von "Deletion" redet ist schleierhaft ?!
Liest du eigentlich auch mal deine Logs oder lässt du nur uns lesen ??

Also dein internes OVPN Netz ist die 10.8.0.0 /24 DAS muss bei aktivem OVPN Client in der Liste die du mit route print ansiehst zwingend zu sehen sein !!
Zusätzlich MUSST du auf der Fitzbox natürlich noch zwingend eine statische Route auf das interne OVPN Netzwerk eintragen !
Zielnetz: 10.8.0.0, Maske: 255.255.255.0, Gateway: 192.168.178.20
Bitte warten ..
Mitglied: Sukkurashu
30.09.2014, aktualisiert um 09:54 Uhr
Ich habe Sie schon gelesen.

Doch mir ist in jeder einzelnen LOG folgendes aufgefallen:

Sun Sep 28 20:30:32 2014 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: dhcp-options (2.3.4)

Was sich wie ich das sehe auf den DNS Push bezieht.
Ich habe jetzt mal mein Notebook neu aufgesetzt und habe auch hier wieder diese Zeilen:

Tue Sep 30 09:39:49 2014 PUSH: Received control message: 'PUSH_REPLY,route 192.168.178.0 255.255.255.0,dhcp-options DNS 192.168.178.1,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.10 10.8.0.9'
Tue Sep 30 09:39:49 2014 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: dhcp-options (2.3.4)

Unter der CMD bekomme ich mit route print unter anderem auch das angezeigt:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
192.168.178.0 255.255.255.0 10.8.0.9 10.8.0.10 21

Da mir die LOG File mal abgesehen von dem bereits genannten Fehler nicht viel sagt habe ich sie komplett gepostet. Wie gesagt mit dem Open VPN auf meinem Raspberry Pi welches dazu dient meine unsicheren WLAN verbindungen abzusichern funktioniert alles wunderbar. Ich "wähle" mich ein und Surfe über die VPN mit meiner Leitung zu hause. Dabei ist es auch nicht vorgesehen das ich ins Netzwerk komme.
Doch diese VPN soll nur dazu dienen ins Netzwerk zu kommen und dabei funktioniert leider nichts.

Ich habe auf meiner Fritzbox auch schon mal eine Statische Route gesetzt:
Netzwerk Subnetzmaske Gateway
10.8.0.0 255.255.255.0 192.168.178.20

Aber weder mit noch ohne funktioniert es.
Bitte warten ..
Mitglied: aqui
30.09.2014, aktualisiert um 11:05 Uhr
Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: dhcp-options (2.3.4)
Ja, das ist bekannt bei einigen Clients. Winblows übernimmt die Parameter auf dem TAP Tunnel Interface nicht. Wie man es löst siehe dazu:
https://community.openvpn.net/openvpn/wiki/FAQ
Bzw. spezifisch dazu:
http://support.microsoft.com/kb/311218
Unter der CMD bekomme ich mit route print unter anderem auch das angezeigt:
Das sieht sehr gut aus, denn es zeigt das die Route ins remote lokale Netz sauber in der Routing Tabelle ist !
Pakete ans IP Netz 192.168.178.0 255.255.255.0 gehen dann an die Gateway IP 10.8.0.9 (was die interne IP des OVPN Servers ist ?!) über die Schnittstelle 10.8.0.10 was der virtuelle TAP32 VPN Adapter am Client ist (ipconfig -all) !
Das sieht also sauber und richtig aus und dürfte dann analog auf der anderen seite auch so sein ?!

Hier wäre jetzt mal wieder relevant was bei einem Traceroute auf ein Endgerät im remoten Netz rauskommt ??
Wird dieser Traffic denn jetzt in den Tunnel geroutet ?
Klappt das nicht ist wie immer zu 98% die lokale Windows Firewall der Übeltäter !!!
Hier stimmt dann wieder wie immer das Firewall Profil nicht oder es sind keine Anpassungen gemacht worden den remoten Traffic passieren zu lassen !!
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Ubuntu
Open VPN auf Raspberry PI 2 (4)

Frage von Hector-User zum Thema Ubuntu ...

Router & Routing
OpenWRT als Open VPN Server im Heimnetz verwenden? (36)

Frage von Mr.Heisenberg zum Thema Router & Routing ...

Netzwerke
Open VPN Server am LINKSYS LRT214 korrekt einrichten (1)

Frage von Thomas866 zum Thema Netzwerke ...

Windows 10
Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...