[Eisfair] openvpn2 1.0.13 released
Alex Busam
abusam at gmx.de
Di Jun 5 21:13:08 CEST 2018
Am 05.06.2018 um 20:15 schrieb Olaf Jaehrling:
> Hallo Alex,
>
>
> Alex Busam schrieb am 05.06.2018 um 19:23:
>>
>>
>>>
>
>> Tue Jun 05 19:15:21 2018 [openvpn] Peer Connection Initiated with
>> [AF_INET]88.88.88.88:15195
>> Tue Jun 05 19:15:22 2018 MANAGEMENT: >STATE:1528218922,GET_CONFIG,,,,,,
>> Tue Jun 05 19:15:22 2018 SENT CONTROL [openvpn]: 'PUSH_REQUEST' (status=1)
>> Tue Jun 05 19:15:22 2018 PUSH: Received control message:
>> 'PUSH_REPLY,route 10.179.59.0 255.255.255.0,route 10.179.57.0
>> 255.255.255.0,route 10.179.140.0 255.255.255.0,route 10.179.60.0
>> 255.255.255.0,route 10.101.50.0 255.255.255.0,route 10.80.0.0
>> 255.255.255.0,route 192.168.59.0 255.255.255.0,dhcp-option DOMAIN
>> AG-037522,dhcp-option DNS 10.179.59.55,dhcp-option WINS
>> 10.179.59.55,route-gateway 10.10.10.1,ping 10,ping-restart 60,ifconfig
>> 10.10.10.4 255.255.255.0,peer-id 0,cipher AES-256-GCM'
>
>
> Bis hierher sieht alles gut aus.
>
>
>> Tue Jun 05 19:15:22 2018 Notified TAP-Windows driver to set a DHCP
>> IP/netmask of 10.10.10.4/255.255.255.0 on interface
>> {C260C2CE-00AB-42FF-B3E3-D3C8FD76E3CA} [DHCP-serv: 10.10.10.0,
>> lease-time: 31536000]
>> Tue Jun 05 19:15:22 2018 Successful ARP Flush on interface [20]
>> {C260C2CE-00AB-42FF-B3E3-D3C8FD76E3CA}
>> Tue Jun 05 19:15:22 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
>> Tue Jun 05 19:15:22 2018 MANAGEMENT:
>>> STATE:1528218922,ASSIGN_IP,,10.10.10.4,,,,
>> Tue Jun 05 19:15:27 2018 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0
>> u/d=down
>> Tue Jun 05 19:15:27 2018 Route: Waiting for TUN/TAP interface to come up...
>> Tue Jun 05 19:15:32 2018 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0
>> u/d=down
>> Tue Jun 05 19:15:32 2018 Route: Waiting for TUN/TAP interface to come up...
>> Tue Jun 05 19:15:34 2018 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0
>> u/d=down
>
> Hier geht der Schlamassel los. Die Route auf dem Windowsclient kann
> nicht eingerichtet werden.
>
>
>> Tue Jun 05 19:15:57 2018 MANAGEMENT: >STATE:1528218957,ADD_ROUTES,,,,,,
>> Tue Jun 05 19:15:57 2018 C:\WINDOWS\system32\route.exe ADD 10.179.59.0
>> MASK 255.255.255.0 10.10.10.1
>> Tue Jun 05 19:15:57 2018 Warning: route gateway is not reachable on any
>> active network adapters: 10.10.10.1
>> Tue Jun 05 19:15:57 2018 Route addition via IPAPI failed [adaptive]
>> Tue Jun 05 19:15:57 2018 Route addition fallback to route.exe
>> Tue Jun 05 19:15:57 2018 env_block: add
>> PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
>> Tue Jun 05 19:15:57 2018 C:\WINDOWS\system32\route.exe ADD 10.179.57.0
>> MASK 255.255.255.0 10.10.10.1
>> Tue Jun 05 19:15:57 2018 Warning: route gateway is not reachable on any
>> active network adapters: 10.10.10.1
>
> Er gibt dann auf ...
>
>
>> SYSTEM ROUTING TABLE
>> 0.0.0.0 0.0.0.0 192.168.0.100 p=0 i=29 t=4 pr=3 a=184438 h=0 m=25/0/0/0/0
>> 10.80.0.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
>> 10.101.50.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
>> 10.179.57.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
>> 10.179.59.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
>> 10.179.60.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
>> 10.179.140.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0
>> m=26/0/0/0/0
>> 127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=2 a=184471 h=0 m=331/0/0/0/0
>> 127.0.0.1 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=184471 h=0
>> m=331/0/0/0/0
>> 127.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=184471 h=0
>> m=331/0/0/0/0
>> 169.254.0.0 255.255.0.0 169.254.31.250 p=0 i=12 t=3 pr=2 a=184459 h=0
>> m=281/0/0/0/0
>> 169.254.31.250 255.255.255.255 169.254.31.250 p=0 i=12 t=3 pr=2 a=184459
>> h=0 m=281/0/0/0/0
>
> Was ist das für eine Ausgabe. Die kenne ich nicht.
> Auf dem Windows-client?
ja. Aus Log im config.-Verzeichnis, unten.
> Gib mal bitte
> route print ein und poste die Ausgabe hier.
> Ich vermute, dass die Route zwar drin ist, aber über ein falsches
> Interface raus geht.
>
ok, Hier vor Verbindungsaufnahme:
===========================================================================
Schnittstellenliste
12...0a 00 27 00 00 0c ......VirtualBox Host-Only Ethernet Adapter
29...f0 4d a2 61 7e fe ......Realtek PCIe GBE Family Controller
20...00 ff c2 60 c2 ce ......TAP-Windows Adapter V9
31...00 26 c7 e4 a7 90 ......Intel(R) Centrino(R) Wireless-N 1000
1...........................Software Loopback Interface 1
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.100 192.168.0.190 25
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1
331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1
331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1
331
169.254.0.0 255.255.0.0 Auf Verbindung 169.254.31.250
281
169.254.31.250 255.255.255.255 Auf Verbindung 169.254.31.250
281
169.254.255.255 255.255.255.255 Auf Verbindung 169.254.31.250
281
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.190
281
192.168.0.190 255.255.255.255 Auf Verbindung 192.168.0.190
281
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.190
281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1
331
224.0.0.0 240.0.0.0 Auf Verbindung 169.254.31.250
281
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.190
281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1
331
255.255.255.255 255.255.255.255 Auf Verbindung 169.254.31.250
281
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.190
281
===========================================================================
St„ndige Routen:
Keine
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
29 281 ::/0 fe80::a96:d7ff:feb0:528
1 331 ::1/128 Auf Verbindung
29 281 2002:b205:3ae8::/56 fe80::a96:d7ff:feb0:528
29 281 2002:b205:3ae8::/64 Auf Verbindung
29 281 2002:b205:3ae8:0:546c:438:b53b:7f88/128
Auf Verbindung
29 281 2002:b205:3ae8:0:750d:5a7:2e1d:4f15/128
Auf Verbindung
12 281 fe80::/64 Auf Verbindung
29 281 fe80::/64 Auf Verbindung
29 281 fe80::750d:5a7:2e1d:4f15/128
Auf Verbindung
12 281 fe80::983b:df77:ad1a:1ffa/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
12 281 ff00::/8 Auf Verbindung
29 281 ff00::/8 Auf Verbindung
===========================================================================
St„ndige Routen:
Keine
Und nun nach Verbindungsaufnahme (Monitor der GUI gelb)
===========================================================================
Schnittstellenliste
12...0a 00 27 00 00 0c ......VirtualBox Host-Only Ethernet Adapter
29...f0 4d a2 61 7e fe ......Realtek PCIe GBE Family Controller
20...00 ff c2 60 c2 ce ......TAP-Windows Adapter V9
31...00 26 c7 e4 a7 90 ......Intel(R) Centrino(R) Wireless-N 1000
1...........................Software Loopback Interface 1
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.100 192.168.0.190 25
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1
331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1
331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1
331
169.254.0.0 255.255.0.0 Auf Verbindung 169.254.31.250
281
169.254.31.250 255.255.255.255 Auf Verbindung 169.254.31.250
281
169.254.255.255 255.255.255.255 Auf Verbindung 169.254.31.250
281
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.190
281
192.168.0.190 255.255.255.255 Auf Verbindung 192.168.0.190
281
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.190
281
192.168.59.0 255.255.255.0 Auf Verbindung 192.168.59.20
291
192.168.59.20 255.255.255.255 Auf Verbindung 192.168.59.20
291
192.168.59.255 255.255.255.255 Auf Verbindung 192.168.59.20
291
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1
331
224.0.0.0 240.0.0.0 Auf Verbindung 169.254.31.250
281
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.190
281
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.59.20
291
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1
331
255.255.255.255 255.255.255.255 Auf Verbindung 169.254.31.250
281
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.190
281
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.59.20
291
===========================================================================
St„ndige Routen:
Keine
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
29 281 ::/0 fe80::a96:d7ff:feb0:528
1 331 ::1/128 Auf Verbindung
29 281 2002:b205:3ae8::/56 fe80::a96:d7ff:feb0:528
29 281 2002:b205:3ae8::/64 Auf Verbindung
29 281 2002:b205:3ae8:0:546c:438:b53b:7f88/128
Auf Verbindung
29 281 2002:b205:3ae8:0:750d:5a7:2e1d:4f15/128
Auf Verbindung
12 281 fe80::/64 Auf Verbindung
29 281 fe80::/64 Auf Verbindung
20 291 fe80::/64 Auf Verbindung
29 281 fe80::750d:5a7:2e1d:4f15/128
Auf Verbindung
12 281 fe80::983b:df77:ad1a:1ffa/128
Auf Verbindung
20 291 fe80::ccbd:6bbd:546b:66a2/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
12 281 ff00::/8 Auf Verbindung
29 281 ff00::/8 Auf Verbindung
20 291 ff00::/8 Auf Verbindung
===========================================================================
St„ndige Routen:
Keine
Jetzt versteh ich gar nix mehr.
In der Config hatte ich nun die Routen auf die eine, wichtigste
testweise reduziert. Also ROUTE_1_NET 10.179.59.0
Die kommt jetzt aber gar nicht ein. Dafür aber die vorher in der Config
als ROUTE_7_NET 192.168.59.0 !?
Zusatzfrage: Muss ich das Clientzertifikat nach Änderungen der Routen
erneuern, um die Routen beim Verbinden korrekt zu setzten? Meine Antwort
bisher: nein. In der ovpn stehen ja keine Routen
>
>
>>
>>
>>
>> was mir hier noch auffällt:
>> als Gateway wird die 192.168.0.100 genommen und das ist mein lokaler
>> Router, also der im Netz des Client. Muss das nicht in dem Fall die
>> 10.10.10.1 aus dem openvpn Netz sein?
>
> Jupp.
>
> Hast Du auf dem Windowsclient die Openvpngui als Administrator
> gestartet? Wenn nein können keine Routen gesetzt werden. Das verweigert
> Windows.
>
Ist als Administrator gestartet.
> Hast Du die aktuelle Windowsversion installiert?
aktuellste. Win 10 home
>
> Gruß
>
> Olaf
>>
Mehr Informationen über die Mailingliste Eisfair