83016
Oct 14, 2009, updated at Oct 18, 2012 (UTC)
13096
3
1
VPN-Client kann nicht verbinden - WSAEADDRINUSE
Hallo Liebes Admin-Forum, ich bin seit ein paar wochen stiller Mitleser dieses Forum und konnte hier schon einiges lernen. Vielen Dank an dieser Stelle an alle aktiven Member.
Nun zu meinem Problem:
Ich betreue wärend meiner Ausbildung zum IT-Systemkaufmann einen gemeinnützigen Verein und helfe ihnen bei Software & Netzwerkproblemen.
Dieser Verein hat eine Geschäftsstelle und ca 20 Außenstellen, die wir über VPN anbinden, welches auf einer Linux-Firewall läuft.
Bei 19 Außenstellen funktioniert alles einwandfrei.
Eine Außenstelle sitzt in einer Schule und benutzt auch dessen Netzwerk. Bei dieser kommt es sobald man sich ins VPN-Netz einwählt folgende Logfile präsentiert:
Tue Sep 01 09:30:35 2009 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
Tue Sep 01 09:30:35 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Sep 01 09:30:35 2009 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Tue Sep 01 09:30:35 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Sep 01 09:30:35 2009 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Tue Sep 01 09:30:35 2009 Control Channel MTU parms [ L:1457 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Sep 01 09:30:35 2009 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use (WSAEADDRINUSE)
Tue Sep 01 09:30:35 2009 Exiting
Leider habe ich keine Möglichkeit mir das dortige Netzwerk genauer anzusehen, da alles hinter verschlossenen Türen stattfindet.
Wenn ich den Log richtig gelesen habe läuft bereits irgendetwas über den 1194 oder er ist geblockt, bezieht sich dieser Port auf meine lokale Maschine, oder evtl. die Firewall der Schule?
Würde mich freuen, wenn mir einer mit der Fehlermeldung helfen könnte.
Vielen Dank und Grüße
Ich betreue wärend meiner Ausbildung zum IT-Systemkaufmann einen gemeinnützigen Verein und helfe ihnen bei Software & Netzwerkproblemen.
Dieser Verein hat eine Geschäftsstelle und ca 20 Außenstellen, die wir über VPN anbinden, welches auf einer Linux-Firewall läuft.
Bei 19 Außenstellen funktioniert alles einwandfrei.
Eine Außenstelle sitzt in einer Schule und benutzt auch dessen Netzwerk. Bei dieser kommt es sobald man sich ins VPN-Netz einwählt folgende Logfile präsentiert:
Tue Sep 01 09:30:35 2009 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
Tue Sep 01 09:30:35 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Sep 01 09:30:35 2009 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Tue Sep 01 09:30:35 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Sep 01 09:30:35 2009 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Tue Sep 01 09:30:35 2009 Control Channel MTU parms [ L:1457 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Sep 01 09:30:35 2009 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use (WSAEADDRINUSE)
Tue Sep 01 09:30:35 2009 Exiting
Leider habe ich keine Möglichkeit mir das dortige Netzwerk genauer anzusehen, da alles hinter verschlossenen Türen stattfindet.
Wenn ich den Log richtig gelesen habe läuft bereits irgendetwas über den 1194 oder er ist geblockt, bezieht sich dieser Port auf meine lokale Maschine, oder evtl. die Firewall der Schule?
Würde mich freuen, wenn mir einer mit der Fehlermeldung helfen könnte.
Vielen Dank und Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 127071
Url: https://administrator.de/contentid/127071
Printed on: April 24, 2024 at 08:04 o'clock
3 Comments
Latest comment
Die Fehlermeldung ist ziemlich eindeutig... Das IP Netzwerk der Schule ist vermutlich identisch mit dem lokalen Netzwerk des Vereins oder des OpenVPN Netzes.
Fazit: Typischer Fehler in der IP Adressierung bzw. IP Design des VPN Netzes !!
Diese Regeln sollten dir helfen das Problem schnell zu lösen !!
VPNs einrichten mit PPTP
Du musst vermutlich nur das interne OpenVPN Server Netz auf eine etwas exotischere IP anpassen oder das lokale Netz des Vereins...je nachdem.
Leider schreibst du nichts zur IP Adressierung so das wir hier nur im freien Fall raten können und eine qualifizierte Hilfe so gut wie unmöglich ist !
Fazit: Typischer Fehler in der IP Adressierung bzw. IP Design des VPN Netzes !!
Diese Regeln sollten dir helfen das Problem schnell zu lösen !!
VPNs einrichten mit PPTP
Du musst vermutlich nur das interne OpenVPN Server Netz auf eine etwas exotischere IP anpassen oder das lokale Netz des Vereins...je nachdem.
Leider schreibst du nichts zur IP Adressierung so das wir hier nur im freien Fall raten können und eine qualifizierte Hilfe so gut wie unmöglich ist !
Hallo aqui,
vielen Dank für die fixe antwort.
Lokales Netzwerk in der Geschäftsstelle des Vereins: 192.168.1.X
Die VPN-Clients laufen über einen 10.20.30.X Tunnel.
Wenn ich das richtig verstanden habe muss ich ja nur auf dem DC lediglich einstellen, dass er nicht mehr das 192.168.1.X-er Netz wählt sonder beispielsweise das 192.168.56.X - Netz.
Und einen ip renew über alle clients laufen lassen.
Richtig so?
vielen Dank für die fixe antwort.
Lokales Netzwerk in der Geschäftsstelle des Vereins: 192.168.1.X
Die VPN-Clients laufen über einen 10.20.30.X Tunnel.
Wenn ich das richtig verstanden habe muss ich ja nur auf dem DC lediglich einstellen, dass er nicht mehr das 192.168.1.X-er Netz wählt sonder beispielsweise das 192.168.56.X - Netz.
Und einen ip renew über alle clients laufen lassen.
Richtig so?
Der Tunnel ist nicht relevant vermutlich.
Die Wahl des lokalen Netzwerkes 192.168.1.0 /24 im Verein ist natürlich nicht besonders intelligent !!! Steht ja aber so auch im Design Guide...
Ja, richtig ! Einfach den DHCP Server im DC auf ein neues IP Segment einstellen mit 192.168.56.X und dann renew wie beschrieben.
Alle statisch vergebenen IP Adressen an Routern etc. musst du dann natürlich auch auf das 192.168.56.0er Netz ändern.
Achte darauf das diese statischen IP Adressen außerhalb des DHCP Bereichs vom Server liegen !!
Bedenke bitte auch das du auch in der OpenVPN Server Konfiguration das Kommando:
push "route 192.168.1.0 255.255.255.0"
ändern musst auf:
push "route 192.168.56.0 255.255.255.0"
Damit sollte es dann problemlos klappen !!
Die Wahl des lokalen Netzwerkes 192.168.1.0 /24 im Verein ist natürlich nicht besonders intelligent !!! Steht ja aber so auch im Design Guide...
Ja, richtig ! Einfach den DHCP Server im DC auf ein neues IP Segment einstellen mit 192.168.56.X und dann renew wie beschrieben.
Alle statisch vergebenen IP Adressen an Routern etc. musst du dann natürlich auch auf das 192.168.56.0er Netz ändern.
Achte darauf das diese statischen IP Adressen außerhalb des DHCP Bereichs vom Server liegen !!
Bedenke bitte auch das du auch in der OpenVPN Server Konfiguration das Kommando:
push "route 192.168.1.0 255.255.255.0"
ändern musst auf:
push "route 192.168.56.0 255.255.255.0"
Damit sollte es dann problemlos klappen !!
