[Eisfair] openvpn2 1.0.13 released
Olaf Jaehrling
eisfair at ojaehrling.de
Di Jun 5 20:15:05 CEST 2018
Hallo Alex,
Alex Busam schrieb am 05.06.2018 um 19:23:
>
>
>>
> Tue Jun 05 19:15:21 2018 [openvpn] Peer Connection Initiated with
> [AF_INET]88.88.88.88:15195
> Tue Jun 05 19:15:22 2018 MANAGEMENT: >STATE:1528218922,GET_CONFIG,,,,,,
> Tue Jun 05 19:15:22 2018 SENT CONTROL [openvpn]: 'PUSH_REQUEST' (status=1)
> Tue Jun 05 19:15:22 2018 PUSH: Received control message:
> 'PUSH_REPLY,route 10.179.59.0 255.255.255.0,route 10.179.57.0
> 255.255.255.0,route 10.179.140.0 255.255.255.0,route 10.179.60.0
> 255.255.255.0,route 10.101.50.0 255.255.255.0,route 10.80.0.0
> 255.255.255.0,route 192.168.59.0 255.255.255.0,dhcp-option DOMAIN
> AG-037522,dhcp-option DNS 10.179.59.55,dhcp-option WINS
> 10.179.59.55,route-gateway 10.10.10.1,ping 10,ping-restart 60,ifconfig
> 10.10.10.4 255.255.255.0,peer-id 0,cipher AES-256-GCM'
Bis hierher sieht alles gut aus.
> Tue Jun 05 19:15:22 2018 Notified TAP-Windows driver to set a DHCP
> IP/netmask of 10.10.10.4/255.255.255.0 on interface
> {C260C2CE-00AB-42FF-B3E3-D3C8FD76E3CA} [DHCP-serv: 10.10.10.0,
> lease-time: 31536000]
> Tue Jun 05 19:15:22 2018 Successful ARP Flush on interface [20]
> {C260C2CE-00AB-42FF-B3E3-D3C8FD76E3CA}
> Tue Jun 05 19:15:22 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
> Tue Jun 05 19:15:22 2018 MANAGEMENT:
>>STATE:1528218922,ASSIGN_IP,,10.10.10.4,,,,
> Tue Jun 05 19:15:27 2018 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0
> u/d=down
> Tue Jun 05 19:15:27 2018 Route: Waiting for TUN/TAP interface to come up...
> Tue Jun 05 19:15:32 2018 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0
> u/d=down
> Tue Jun 05 19:15:32 2018 Route: Waiting for TUN/TAP interface to come up...
> Tue Jun 05 19:15:34 2018 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0
> u/d=down
Hier geht der Schlamassel los. Die Route auf dem Windowsclient kann
nicht eingerichtet werden.
> Tue Jun 05 19:15:57 2018 MANAGEMENT: >STATE:1528218957,ADD_ROUTES,,,,,,
> Tue Jun 05 19:15:57 2018 C:\WINDOWS\system32\route.exe ADD 10.179.59.0
> MASK 255.255.255.0 10.10.10.1
> Tue Jun 05 19:15:57 2018 Warning: route gateway is not reachable on any
> active network adapters: 10.10.10.1
> Tue Jun 05 19:15:57 2018 Route addition via IPAPI failed [adaptive]
> Tue Jun 05 19:15:57 2018 Route addition fallback to route.exe
> Tue Jun 05 19:15:57 2018 env_block: add
> PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
> Tue Jun 05 19:15:57 2018 C:\WINDOWS\system32\route.exe ADD 10.179.57.0
> MASK 255.255.255.0 10.10.10.1
> Tue Jun 05 19:15:57 2018 Warning: route gateway is not reachable on any
> active network adapters: 10.10.10.1
Er gibt dann auf ...
> SYSTEM ROUTING TABLE
> 0.0.0.0 0.0.0.0 192.168.0.100 p=0 i=29 t=4 pr=3 a=184438 h=0 m=25/0/0/0/0
> 10.80.0.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
> 10.101.50.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
> 10.179.57.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
> 10.179.59.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
> 10.179.60.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
> 10.179.140.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0
> m=26/0/0/0/0
> 127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=2 a=184471 h=0 m=331/0/0/0/0
> 127.0.0.1 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=184471 h=0
> m=331/0/0/0/0
> 127.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=184471 h=0
> m=331/0/0/0/0
> 169.254.0.0 255.255.0.0 169.254.31.250 p=0 i=12 t=3 pr=2 a=184459 h=0
> m=281/0/0/0/0
> 169.254.31.250 255.255.255.255 169.254.31.250 p=0 i=12 t=3 pr=2 a=184459
> h=0 m=281/0/0/0/0
Was ist das für eine Ausgabe. Die kenne ich nicht.
Auf dem Windows-client?
Gib mal bitte
route print ein und poste die Ausgabe hier.
Ich vermute, dass die Route zwar drin ist, aber über ein falsches
Interface raus geht.
>
>
>
> was mir hier noch auffällt:
> als Gateway wird die 192.168.0.100 genommen und das ist mein lokaler
> Router, also der im Netz des Client. Muss das nicht in dem Fall die
> 10.10.10.1 aus dem openvpn Netz sein?
Jupp.
Hast Du auf dem Windowsclient die Openvpngui als Administrator
gestartet? Wenn nein können keine Routen gesetzt werden. Das verweigert
Windows.
Hast Du die aktuelle Windowsversion installiert?
Gruß
Olaf
>
Mehr Informationen über die Mailingliste Eisfair