OpenVPN - Problem mit Verbindung

mincer

Well-Known Member
Hy

Ich habe ein Problem mit meinem OpenVPN-Server der auf freeBSD läuft.

Seit dem ich ein weiteres User-Zertifikat hinzugefügt habe (easy-rsa), können die Clients zwar eine Verbindung aufbauen, aber es scheint keinerlei Kommunikation über den Tunnel möglich zu sein.

Die Windows-Clients können zwar verbinden, erhalten jedoch gar keine IP vom DHCP-Server.

Client-Log
Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.8.6/255.255.255.252 on interface {40E86B3F-10F4-4B7C-8B87-DDE388277458} [DHCP-serv: 192.168.8.5, lease-time: 31536000]
...
> danach folgt immer die Zeile:
Tue Dec 05 13:22:13 2006 Route: Waiting for TUN/TAP interface to come up...
Tue Dec 05 13:22:14 2006 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
...

Bei meinem Mac kann zwar die Verbindung aufgebaut werden, es wird sogar eine IP zugeteilt, jedoch kann ich nicht mal den Gateway (OpenVPN) pingen.

Dieses "Phänomen" kam einfach plötzlich. Ich bin mir nicht sicher ob das mit dem Zertifikat was zu tun hat?!

In den Server- und Client-Logs konnte ich bis jetzt auch nicht seltsames entdecken !

Die Suche mit Google und das Faq der OpenVPN-Seite konnten mir bis jetzt auch nicht weiterhelfen.

Hat irgend jemand eine Idee wie ich dieses Problem beheben könnte?

mInCEr

System:
6.0-RELEASE FreeBSD
OpenVPN 2.0.6 i386-portbld-freebsd6.0 [SSL] [LZO] built on Oct 3 2006
 
Nachtrag:

Ich habe die Verbindung gerade nochmals von meinem Mac (G5, OS X) getestet.
Scheint nun zu funktionieren. (der MTU-Wert war falsch in der Client-Konfig)

Mit der gleichen Konfiguration scheitern jedoch die Windows-Clients?!

Gibt es irgendwelche Parameter die nur auf der Win-Seite auswirkungen haben?

Clientconfig
client
float
dev tun
tun-mtu 1492
fragment 1300
mssfix
proto udp
remote HOST PORT
tls-remote server
ca ca.crt
cert psimon.crt
key psimon.key
auth SHA1
cipher aes-256-cbc
nobind
comp-lzo
persist-key
persist-tun
verb 3
 
[gelöst]

Hey Leute

Hab das Problem anscheinend entdeckt.
Unter Windows in den Netzwerkeigenschaften des "TAP-Win32 Adapters" waren diverse "Elemente" aktiviert.
Hab jetzt nur noch den Haken bei
- Client für Microsoft Netzwerke
- Datei- und Druckerfreigabe ...
- Internetprotokoll TCP/IP

Anscheinend haben sich gewisse Optionen nach der Neuinstallation von OpenVPN, zwecks Dokumentation, aktiviert.

Trotzdem Danke fürs Mitlesen :)
 
Back
Top