Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN trägt falsches Gateway ein!?

Frage Netzwerke

Mitglied: a-Lele

a-Lele (Level 1) - Jetzt verbinden

10.02.2011, aktualisiert 18.10.2012, 5658 Aufrufe, 2 Kommentare

Hallo Leute, habe mich mal mit VPN (Windowsbasis) befasst und habe da ein Problem.

Ich habe laut dieser zwei Anleitungen alles konfiguriert:
http://www.administrator.de/OpenVPN_-_Teil_1_-_Installation%2C_Konfigur ...
http://www.administrator.de/OpenVPN_-_Teil_2_-_OpenVPN_Konfiguration.ht ...

Im grunde funktioniert auch die Verbindung.
- Zertifikate werden erkannt und akzeptiert
- Verbindung wird aufgebaut und Client<->Server erreichen sich.
Das ist meine Server config:
01.
server 10.0.0.0 255.255.255.0 
02.
port 1194 
03.
proto udp 
04.
dev tun 
05.
dh C:\\OpenVPN\\server-keys\\dh1024.pem 
06.
ca C:\\OpenVPN\\server-keys\\ca.crt 
07.
cert C:\\OpenVPN\\server-keys\\butterbrot.crt 
08.
key C:\\OpenVPN\\server-keys\\butterbrot.key 
09.
ifconfig-pool-persist ipp.txt 
10.
push "route 192.168.178.0 255.255.255.0" 
11.
push "redirect-gateway" 
12.
push "DISABLE-NBT" 
13.
push "dhcp-option DNS 192.168.178.1" 
14.
push "dhcp-option WINS 192.168.178.1" 
15.
keepalive 15 60 
16.
persist-key 
17.
persist-tun 
18.
verb 4 
19.
mute 15
und das Client:
01.
client 
02.
port 1194 
03.
proto udp 
04.
dev tun 
05.
ca ca.crt 
06.
cert client1.crt 
07.
key client1.key 
08.
remote "--IP--" 
09.
resolv-retry infinite 
10.
nobind 
11.
persist-key 
12.
persist-tun 
13.
mute-replay-warnings 
14.
verb 3 
15.
mute 20
Der Server kriegt immer die 10.0.0.1 in der log steht:
Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.1/255.255.255.252 on interface {B858955C-0683-40EB-B1C8-A185BBF085EF} [DHCP-serv: 10.0.0.2, lease-time: 31536000]

Das würde mich ja net stören wenn er beim Client auch die 10.0.0.1 als default Gateway bzw. als Gateway für die Route eintragen würde.
Dort trägt er aber 10.0.0.5 ein, diese gibt es garnicht...

Den Server erreiche ich unter 10.0.0.1 und der client wird unter 10.0.06 auch erreicht.
Nur wieso tuaucht da aufeinmal die 10.0.0.5 auf?

Habe allg auch mal ein ipconfig-pool eingesetzt drauf wurde auch net reagiert.
Frage mich e wieso der Client ausgerechnet die 6 bekommt und net die 2?

Die Grundfrage lautet wieso er auf 10.0.0.5 kommt und wie ich diese evt. dem Server geben kann?

Bin ratlos habe zahlreiche TUTs druchgelesen aber immer das gleiche Problem.

bin für jeden Tipp dankbar.

EDIT: Hier noch ein Bild von der Übersicht:
Links vor der VPN verbindung / rechts danach.
http://imageupload.org/?di=8129734118510

gruß
Mitglied: aqui
10.02.2011, aktualisiert 18.10.2012
OpenVPN benutzt zwischen dem Server und den Client P2P Verbindungen mit einer Hostroute. Vedes "Pärchen" bekommt also immer eine individuelle 2er Kombination. Das ist auch bei anderen Protokollen wie z.B. PPTP so üblich und steht auch en Detail so in den OpenVPN Dokumenten beschrieben. Ist also absolut normal und "works as designed" !
Hier wird auch nochmal drauf eingegangen:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: a-Lele
10.02.2011 um 15:54 Uhr
Hab nach bissel suche herausgefunden was der Unterschied zwischen
dev tun
und
dev tap
ist..
und das war das Problem.. ;)

http://de.wikipedia.org/wiki/TUN/TAP
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Firewall
gelöst PfSense WAN Failover-Gateway mit VLANs konfigurieren (6)

Frage von Androxin zum Thema Firewall ...

Router & Routing
gelöst OpenVPN pfsense (5)

Frage von sebastian2608 zum Thema Router & Routing ...

ISDN & Analoganschlüsse
Bintec.elmeg - be.IP 4isdn - Media Gateway für die flexible All-IP-Migration

Link von Dobby zum Thema ISDN & Analoganschlüsse ...

Firewall
Theorie: Maximal sicheres Gateway (10)

Frage von mrserious73 zum Thema Firewall ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (15)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...