It is currently 23.09.2017 05:28


All times are UTC




Post new topic Reply to topic  [ 45 posts ]  Go to page 1, 2, 3  Next
Author Message
 Post subject: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales LAN
PostPosted: 07.02.2017 15:23 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Folgender Aufbau.
Windows 2008 R2 ADC und ist gleichzeitig der OpenVPN Server.
Fritzbox 3390 mit aktueller Firmware als Router.
LTE Modem als Verbindung vom lokalem LAN über Router ins Internet.
Windows 7 Pro 64Bit Client mit OpenVPN.
Der Start von OpenVPN funktioniert beim Server (grünes Netzwerk Icon).
Ebenso funktioniert der Start des OpenVPN Clients.

Das Problem was ich dabei habe, ist das ich nicht in das gewünschte lokale LAN komme.
Verwendet wird das OpenVPN V2.4.0.
Der Inhalt der Datei server.ovpn:
Code:
# Zertifikate
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ccs-srv-adc01.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ccs-srv-adc01.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem"

# Server und Netzwerk
local xxx.xxx.1.2 #LAN-Adresse des Servers
port 1194
proto udp
dev tap
server xxx.xxx.10.0 255.255.255.0 #Subnetz
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120

# Log
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3


Der Inhalt der Datei client.ovpn
Code:
# Zertifikate
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ccs-desk-mo01.crt"
key "C:\\Program Files\\OpenVPN\\config\\ccs-desk-mo01.key"

# Client-Setup
client
dev tap
proto udp
remote xxx.xxx.xxx.1 1194 #Hostname anpassen (statische IP)
resolv-retry infinite
nobind
persist-key
persist-tun
route-metric 512
route 0.0.0.0 0.0.0.0
comp-lzo
verb 3

Die Firewall ist am Server für OpenVPN offen.
Am Router wurden für OpenVPN 1194 UDP für den Server und 1194 TCP für den Client definiert.
Soweit habe ich die Funktionen verstanden und das auch eine Route zu definieren ist.
Bei der Definition der Route stehe ich aber leider an.
Vielleicht könnte mir Anhand meiner Definitionen leicht verständlich erklären, wie und wo ich die Route einrichten muss.

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 07.02.2017 16:31 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
in die OpenVPN-Server.config eine Zeile...
Code:
push "route 192.168.2.0 255.255.255.0";

....einfügen. Beispiel: je nach Netz anpassen.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 07.02.2017 17:14 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Danke für den Hinweis.
Muss diese Zeile mit dem Symbol
Code:
;
abgeschlossen werden?
Werde ich am Wochenende gleich einmal testen.

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 08.02.2017 13:34 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo,
nöö..besser nicht
Alle Zeilen haben die gleiche Syntax

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 08.02.2017 15:14 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Quote:
nöö..besser nicht

Richtig, ist ein kopierter "advanced" Eintrag aus dem GUI einer pfSense. Da stehen noch weitere Einträge drin und die sind damit getrennt.
In den Systemdateien von OpenVPN findest Du das nicht. :D


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 09.02.2017 11:54 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Also wenn mehrer Routings benötigt werden würde diese Schreibweise zu bevorzugen.
Code:
push "route 192.168.2.0 255.255.255.0";"route 192.168.33.0 255.255.255.0"
Diese Schreibweise wäre ebenfalls möglich.
Code:
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.33.0 255.255.255.0"

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 09.02.2017 15:04 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Quote:
Also wenn mehrer Routings benötigt werden würde diese Schreibweise zu bevorzugen.

Nein, hat damit nichts zu tun.
Das ist bei mir nur im GUI der pfSense so eingetragen und wird dann vom GUI in das entsprechende File übernommen. (ohne Semikolon)
Oder siehst Du sonst in Deiner config irgendwo ein Semikolon? (Es sei denn es wird etwas auskommentiert.)
Sorry, war mein Fehler und hat Dich nur "konfus" gemacht. :mrgreen:

Mehrere Einträge sind übrigens möglich. Ich habe z.B. 3 OpenVPN-Server verbunden, so dass ich von einem Laptop irgendwo im www über einen Standort (DynDNS-Account) zu weiteren Standorten verbinden kann.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 09.02.2017 15:33 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Alles klar.
Danke nochmals für die Unterstützung.

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 09.02.2017 17:59 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Quote:
Danke nochmals für die Unterstützung.

Kein Problem, gerne..... :mrgreen:


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 13.02.2017 16:33 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Muss leider nochmals um Hilfe anfragen.
Ich habe die Änderungen betreffend der Pushroute durchgeführt.
Am Server erfolgt der Start von OpenVPN ohne Fehlermeldung.
Der Client baut auch die Verbindung zum Server auf, bekomme aber auf das lokale LAN keinen Zugriff. Zudem ist im LOG des Clients ein Fehlermeldung.
server.ovpn
Code:
### IP Adresse des Interfaces, an das der Server angebunden werden soll (auskommentieren, falls an alle gebunden werden soll).
local 192.168.17.1
 
### Zu verwendendes Protokoll
### (TCP empfiehlt sich, wenn man hinter einer Firewall sitzt, sonst ist UDP wegen der Geschwindigkeit vorzuziehen)
proto udp

### Zu verwendender Port (auskommentieren, falls an alle gebunden werden soll)
port 1194

### Erzeuge das Tunnel-Device (IP Tunnel) je nach Verwendungszweck. Verwende TUN oder TAP
# dev tun
dev tap  ### ZB. Bei verwendetem "TAP-Windows Adapter V9"
 
### Die folgenden Zeilen geben die Pfade zu den Zertifikaten an und müssen korrekt sein
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ccs-srv-adc01.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ccs-srv-adc01.key"  ### Diese Datei muss geheim bleiben
 
### Diffie Hellman Schlüssel
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem"
 
### Subnetz, welches der Server erzeugen soll (es darf keines der vorhandenen privaten Netzwerke sein!)
server 192.168.170.0 255.255.255.0
 
### In dieser Datei speichert der Server die Client-IPs
ifconfig-pool-persist ipp.txt
 
### Gebe dem Client Routen-Informationen mit, damit dieser das private Subnetz findet
push "route 192.168.17.0 255.255.255.0"
 
### Damit wird erzwungen, dass am Client alle Anfragen (DNS, Browser) über den Tunnel laufen
push "redirect-gateway"
 
### Wichtig für Windows-Nutzer
### trägt das Standardgateway in den TUN/TAP-Adapter ein
# push "route 0.0.0.0 0.0.0.0"
 
### Hier werden die Adressen von OpenDNS mitgeschickt, damit die Namensauflösung ebenfalls durch den Tunnel geschieht
# push "dhcp-option WINS 208.67.220.220"
push "dhcp-option DNS 192.168.17.1"
push "dhcp-option DNS 192.168.17.2"
push "dhcp-option DNS6 fd00::192:168:17:1"
push "dhcp-option DNS6 fd00::192:168:17:2"
 
### Clients können sich auch "sehen", nicht nur die Clients den Server
client-to-client
 
### Pinge alle 10 Sekunden um Verbindung aufrecht zu erhalten
keepalive 10 120
 
### Hash-Algorithmus
# auth SHA1
 
### Für zusätzliche Sicherheit mit bevorzugtem SSL/TLS errichte eine "HMAC Firewall" um DoS Angriffe und UDP port Flooding zu blockieren.
### Errichte den Schlüssel mit dem Befehl: openvpn --genkey --secret static.key
### Der Server und jeder Client benötigt eine Kopie des Schlüssels.
### Der zweite Parameter sollte am Server mit '0' und mit '1' am Client erfolgen
tls-auth static.key 0   ### Diese Datei muss geheim bleiben

### Verschlüsselung
# cipher BF-CBC
cipher AES-256-CBC

### Zu verwendende Kompression für die VPN Verbindung die an die Clients vermittelt wird (Erst ab Version 2.4+ möglich)
compress lz4-v2
push "compress lz4-v2"
 
### Kompression (wenn angegeben, müssen auch alle Clients dies unterstützen!)
comp-lzo

### Maximale Anzahl der gleichzeitigen Verbindungen der gewünschten Clients
max-clients 10
 
### Bindet laufenden OpenVPN Prozess an Account ohne spezielle Rechte (User und Gruppe müssen existieren)
# user openvpn
# group openvpn
 
### Verbindung immer gleich halten
persist-key
persist-tun
 
### Definitionen für die Statusausgabe
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"

### Definitionen fürs Logging
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
 
### "Verbose" Level
verb 5

### Meldungen ignorieren. Nach 20 gleiche Meldungen wird in das Log geschrieben.
mute 20

### Benachrichtigt den Client, dass wenn der Server "Neu Startet" automatisch ein Reconnect ausgeführt wird.
explicit-exit-notify 100


client.ovpn
Code:
### OpenVPN-Instanz als Client starten
client
 
### Erzeuge das Tunnel-Device (IP Tunnel) je nach Verwendungszweck. Verwende TUN oder TAP
# dev tun
dev tap  ### Bei verwendetem TAP-Windows Adapter V9
 
### Zu verwendendes Protokoll
### (TCP empfiehlt sich, wenn man hinter einer Firewall sitzt, sonst ist UDP wegen der Geschwindigkeit vorzuziehen)
proto udp
 
### Adresse und Port des VPN-Servers bzw. Routers vor dem VPN-Server
remote xxx.xxx.xxx.xxx 1194  ### Hostname oder IP anpassen (DynDNS oder statische IP)
 
### Endloser Reconnect-Versuch
resolv-retry infinite
 
### Beliebiger lokaler Port
nobind
 
### Verbindung immer gleich halten
persist-key
persist-tun
 
### Falls Proxy vorhanden, hier einstellen
# http-proxy-retry  ### retry on connection failures
# http-proxy [proxy server] [proxy port]
 
### Pfade zu den Zertifikaten (müssen auf jeden Fall stimmen!)
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ccs-desk-mo01.crt"
key "C:\\Program Files\\OpenVPN\\config\\ccs-desk-mo01.key"
 
### Authentifizierung per Zertifikaten
ns-cert-type server
 
### Login User / Passwort
auth-user-pass password.txt
auth-nocache

### Hash-Algorithmus
# auth SHA1
 
### Für zusätzliche Sicherheit mit bevorzugtem SSL/TLS errichte eine "HMAC Firewall" um DoS Angriffe und UDP port Flooding zu blockieren.
### Errichte den Schlüssel mit dem Befehl: openvpn --genkey --secret static.key
### Der Server und jeder Client benötigt eine Kopie des Schlüssels.
### Der zweite Parameter sollte am Server mit '0' und mit '1' am Client erfolgen
tls-auth static.key 1   ### Diese Datei muss geheim bleiben

###Blowfish-Verschlüsselung
# cipher BF-CBC

### AES-Verschlüsselung
cipher AES-256-CBC

### virtuelle Netzwerkschnittstelle von OpenVPN unter Windows Vista/7 für korrekt Registrierung
route-metric 512
route 0.0.0.0 0.0.0.0
 
### Kompression
comp-lzo
 
### Log-Level
verb 3


LOG des Clients
Code:
Mon Feb 13 17:07:14 2017 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Dec 27 2016
Mon Feb 13 17:07:14 2017 Windows version 6.1 (Windows 7) 64bit
Mon Feb 13 17:07:14 2017 library versions: OpenSSL 1.0.2i  22 Sep 2016, LZO 2.09
Enter Management Password:
Mon Feb 13 17:07:14 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Feb 13 17:07:14 2017 Need hold release from management interface, waiting...
Mon Feb 13 17:07:15 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Feb 13 17:07:15 2017 MANAGEMENT: CMD 'state on'
Mon Feb 13 17:07:15 2017 MANAGEMENT: CMD 'log all on'
Mon Feb 13 17:07:15 2017 MANAGEMENT: CMD 'hold off'
Mon Feb 13 17:07:15 2017 MANAGEMENT: CMD 'hold release'
Mon Feb 13 17:07:15 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 13 17:07:15 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 13 17:07:15 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
Mon Feb 13 17:07:15 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Feb 13 17:07:15 2017 UDP link local: (not bound)
Mon Feb 13 17:07:15 2017 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Mon Feb 13 17:07:15 2017 MANAGEMENT: >STATE:1487002035,WAIT,,,,,,
Mon Feb 13 17:07:15 2017 MANAGEMENT: >STATE:1487002035,AUTH,,,,,,
Mon Feb 13 17:07:15 2017 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:1194, sid=f3809803 129f3d76
Mon Feb 13 17:07:15 2017 VERIFY OK: depth=1, C=AT, ST=ST, L=G., O=Home, OU=IT, CN=ccs-srv-adc01, name=ccs-srv-adc01, emailAddress=adc01@Home.local
Mon Feb 13 17:07:15 2017 VERIFY OK: nsCertType=SERVER
Mon Feb 13 17:07:15 2017 VERIFY OK: depth=0, C=AT, ST=ST, L=G., O=Home, OU=IT, CN=ccs-srv-adc01, name=ccs-srv-adc01, emailAddress=adc01@Home.local
Mon Feb 13 17:07:15 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Mon Feb 13 17:07:15 2017 [ccs-srv-adc01] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:1194
Mon Feb 13 17:07:17 2017 MANAGEMENT: >STATE:1487002037,GET_CONFIG,,,,,,
Mon Feb 13 17:07:17 2017 SENT CONTROL [ccs-srv-adc01]: 'PUSH_REQUEST' (status=1)
Mon Feb 13 17:07:17 2017 PUSH: Received control message: 'PUSH_REPLY,route 192.168.17.0 255.255.255.0,redirect-gateway,dhcp-option DNS 192.168.17.1,dhcp-option DNS 192.168.17.2,dhcp-option DNS6 fd00::192:168:17:1,dhcp-option DNS6 fd00::192:168:17:2,compress lz4-v2,route-gateway 192.168.170.1,ping 10,ping-restart 120,ifconfig 192.168.170.2 255.255.255.0,peer-id 0,cipher AES-256-GCM'
Mon Feb 13 17:07:17 2017 OPTIONS IMPORT: timers and/or timeouts modified
Mon Feb 13 17:07:17 2017 OPTIONS IMPORT: compression parms modified
Mon Feb 13 17:07:17 2017 OPTIONS IMPORT: --ifconfig/up options modified
Mon Feb 13 17:07:17 2017 OPTIONS IMPORT: route options modified
Mon Feb 13 17:07:17 2017 OPTIONS IMPORT: route-related options modified
Mon Feb 13 17:07:17 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Feb 13 17:07:17 2017 OPTIONS IMPORT: peer-id set
Mon Feb 13 17:07:17 2017 OPTIONS IMPORT: adjusting link_mtu to 1657
Mon Feb 13 17:07:17 2017 OPTIONS IMPORT: data channel crypto options modified
Mon Feb 13 17:07:17 2017 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Feb 13 17:07:17 2017 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Mon Feb 13 17:07:17 2017 interactive service msg_channel=0
Mon Feb 13 17:07:17 2017 ROUTE_GATEWAY 10.28.58.66/255.255.255.255 I=53 HWADDR=00:00:00:00:00:00
Mon Feb 13 17:07:17 2017 open_tun
Mon Feb 13 17:07:17 2017 TAP-WIN32 device [VPN-LAN] opened: \\.\Global\{02C227E6-76A2-42E2-A181-9B841D9224E8}.tap
Mon Feb 13 17:07:17 2017 TAP-Windows Driver Version 9.21
Mon Feb 13 17:07:17 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.170.2/255.255.255.0 on interface {02C227E6-76A2-42E2-A181-9B841D9224E8} [DHCP-serv: 192.168.170.0, lease-time: 31536000]
Mon Feb 13 17:07:17 2017 Successful ARP Flush on interface [25] {02C227E6-76A2-42E2-A181-9B841D9224E8}
Mon Feb 13 17:07:17 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Mon Feb 13 17:07:17 2017 MANAGEMENT: >STATE:1487002037,ASSIGN_IP,,192.168.170.2,,,,
Mon Feb 13 17:07:22 2017 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Mon Feb 13 17:07:22 2017 C:\Windows\system32\route.exe ADD xxx.xxx.xxx.xxx MASK 255.255.255.255 10.28.58.66
Mon Feb 13 17:07:22 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=25 and dwForwardType=4
Mon Feb 13 17:07:22 2017 Route addition via IPAPI succeeded [adaptive]
Mon Feb 13 17:07:22 2017 C:\Windows\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 10.28.58.66
Mon Feb 13 17:07:22 2017 Route deletion via IPAPI succeeded [adaptive]
Mon Feb 13 17:07:22 2017 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 192.168.170.1
Mon Feb 13 17:07:22 2017 ROUTE: route addition failed using CreateIpForwardEntry: Ein oder mehrere Argumente sind ungültig.   [status=160 if_index=25]
Mon Feb 13 17:07:22 2017 Route addition via IPAPI failed [adaptive]
Mon Feb 13 17:07:22 2017 Route addition fallback to route.exe
Mon Feb 13 17:07:22 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Feb 13 17:07:22 2017 MANAGEMENT: >STATE:1487002042,ADD_ROUTES,,,,,,
Mon Feb 13 17:07:22 2017 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 192.168.170.1 METRIC 512
Mon Feb 13 17:07:22 2017 ROUTE: route addition failed using CreateIpForwardEntry: Ein oder mehrere Argumente sind ungültig.   [status=160 if_index=25]
Mon Feb 13 17:07:22 2017 Route addition via IPAPI failed [adaptive]
Mon Feb 13 17:07:22 2017 Route addition fallback to route.exe
Mon Feb 13 17:07:22 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Feb 13 17:07:22 2017 C:\Windows\system32\route.exe ADD 192.168.17.0 MASK 255.255.255.0 192.168.170.1 METRIC 512
Mon Feb 13 17:07:22 2017 ROUTE: route addition failed using CreateIpForwardEntry: Ein oder mehrere Argumente sind ungültig.   [status=160 if_index=25]
Mon Feb 13 17:07:22 2017 Route addition via IPAPI failed [adaptive]
Mon Feb 13 17:07:22 2017 Route addition fallback to route.exe
Mon Feb 13 17:07:22 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Feb 13 17:07:22 2017 Initialization Sequence Completed
Mon Feb 13 17:07:22 2017 MANAGEMENT: >STATE:1487002042,CONNECTED,SUCCESS,192.168.170.2,xxx.xxx.xxx.xxx,1194,,
Mon Feb 13 17:07:34 2017 C:\Windows\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 192.168.170.1
Mon Feb 13 17:07:34 2017 Route deletion via IPAPI succeeded [adaptive]
Mon Feb 13 17:07:34 2017 C:\Windows\system32\route.exe DELETE 192.168.17.0 MASK 255.255.255.0 192.168.170.1
Mon Feb 13 17:07:34 2017 Route deletion via IPAPI succeeded [adaptive]
Mon Feb 13 17:07:34 2017 C:\Windows\system32\route.exe DELETE xxx.xxx.xxx.xxx MASK 255.255.255.255 10.28.58.66
Mon Feb 13 17:07:34 2017 Route deletion via IPAPI succeeded [adaptive]
Mon Feb 13 17:07:34 2017 C:\Windows\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 192.168.170.1
[b]Mon Feb 13 17:07:34 2017 ROUTE: route deletion failed using DeleteIpForwardEntry: Element nicht gefunden. [/b]
Mon Feb 13 17:07:34 2017 Route deletion via IPAPI failed [adaptive]
Mon Feb 13 17:07:34 2017 Route deletion fallback to route.exe
Mon Feb 13 17:07:34 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Mon Feb 13 17:07:34 2017 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 10.28.58.66
Mon Feb 13 17:07:34 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=25 and dwForwardType=4
Mon Feb 13 17:07:34 2017 Route addition via IPAPI succeeded [adaptive]
Mon Feb 13 17:07:34 2017 Closing TUN/TAP interface
Mon Feb 13 17:07:34 2017 SIGTERM[hard,] received, process exiting
Mon Feb 13 17:07:34 2017 MANAGEMENT: >STATE:1487002054,EXITING,SIGTERM,,,,,


Was muss ich noch anpassen?

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 14.02.2017 14:25 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Habe zumindest die vorherige Fehlermeldung beseitigt.

In der client.ovpn habe ich zwei Parameter ergänzt.
Quote:
route-method exe
route-delay 2


Client LOG
Code:
Tue Feb 14 15:09:53 2017 us=96925 Current Parameter Settings:
Tue Feb 14 15:09:53 2017 us=96925   config = 'client.ovpn'
Tue Feb 14 15:09:53 2017 us=96925   mode = 0
Tue Feb 14 15:09:53 2017 us=96925   show_ciphers = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   show_digests = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   show_engines = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   genkey = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   key_pass_file = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   show_tls_ciphers = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   connect_retry_max = 0
Tue Feb 14 15:09:53 2017 us=96925 Connection profiles [0]:
Tue Feb 14 15:09:53 2017 us=96925   proto = udp
Tue Feb 14 15:09:53 2017 us=96925   local = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   local_port = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   remote = 'xxx.xxx.xxx.xxx'
Tue Feb 14 15:09:53 2017 us=96925   remote_port = '1194'
Tue Feb 14 15:09:53 2017 us=96925   remote_float = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   bind_defined = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   bind_local = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   bind_ipv6_only = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   connect_retry_seconds = 5
Tue Feb 14 15:09:53 2017 us=96925   connect_timeout = 120
Tue Feb 14 15:09:53 2017 us=96925   socks_proxy_server = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   socks_proxy_port = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   tun_mtu = 1500
Tue Feb 14 15:09:53 2017 us=96925   tun_mtu_defined = ENABLED
Tue Feb 14 15:09:53 2017 us=96925   link_mtu = 1500
Tue Feb 14 15:09:53 2017 us=96925   link_mtu_defined = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   tun_mtu_extra = 32
Tue Feb 14 15:09:53 2017 us=96925   tun_mtu_extra_defined = ENABLED
Tue Feb 14 15:09:53 2017 us=96925   mtu_discover_type = -1
Tue Feb 14 15:09:53 2017 us=96925   fragment = 0
Tue Feb 14 15:09:53 2017 us=96925   mssfix = 1450
Tue Feb 14 15:09:53 2017 us=96925   explicit_exit_notification = 0
Tue Feb 14 15:09:53 2017 us=96925 Connection profiles END
Tue Feb 14 15:09:53 2017 us=96925   remote_random = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   ipchange = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   dev = 'tap'
Tue Feb 14 15:09:53 2017 us=96925   dev_type = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   dev_node = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   lladdr = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   topology = 1
Tue Feb 14 15:09:53 2017 us=96925   ifconfig_local = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   ifconfig_remote_netmask = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   ifconfig_noexec = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   ifconfig_nowarn = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   ifconfig_ipv6_local = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   ifconfig_ipv6_netbits = 0
Tue Feb 14 15:09:53 2017 us=96925   ifconfig_ipv6_remote = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   shaper = 0
Tue Feb 14 15:09:53 2017 us=96925   mtu_test = 0
Tue Feb 14 15:09:53 2017 us=96925   mlock = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   keepalive_ping = 0
Tue Feb 14 15:09:53 2017 us=96925   keepalive_timeout = 0
Tue Feb 14 15:09:53 2017 us=96925   inactivity_timeout = 0
Tue Feb 14 15:09:53 2017 us=96925   ping_send_timeout = 0
Tue Feb 14 15:09:53 2017 us=96925   ping_rec_timeout = 0
Tue Feb 14 15:09:53 2017 us=96925   ping_rec_timeout_action = 0
Tue Feb 14 15:09:53 2017 us=96925   ping_timer_remote = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   remap_sigusr1 = 0
Tue Feb 14 15:09:53 2017 us=96925   persist_tun = ENABLED
Tue Feb 14 15:09:53 2017 us=96925   persist_local_ip = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   persist_remote_ip = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   persist_key = ENABLED
Tue Feb 14 15:09:53 2017 us=96925   passtos = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   resolve_retry_seconds = 1000000000
Tue Feb 14 15:09:53 2017 us=96925   resolve_in_advance = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   username = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   groupname = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   chroot_dir = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   cd_dir = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   writepid = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   up_script = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   down_script = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   down_pre = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   up_restart = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   up_delay = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   daemon = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   inetd = 0
Tue Feb 14 15:09:53 2017 us=96925   log = ENABLED
Tue Feb 14 15:09:53 2017 us=96925   suppress_timestamps = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   machine_readable_output = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   nice = 0
Tue Feb 14 15:09:53 2017 us=96925   verbosity = 5
Tue Feb 14 15:09:53 2017 us=96925   mute = 0
Tue Feb 14 15:09:53 2017 us=96925   gremlin = 0
Tue Feb 14 15:09:53 2017 us=96925   status_file = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   status_file_version = 1
Tue Feb 14 15:09:53 2017 us=96925   status_file_update_freq = 60
Tue Feb 14 15:09:53 2017 us=96925   occ = ENABLED
Tue Feb 14 15:09:53 2017 us=96925   rcvbuf = 0
Tue Feb 14 15:09:53 2017 us=96925   sndbuf = 0
Tue Feb 14 15:09:53 2017 us=96925   sockflags = 0
Tue Feb 14 15:09:53 2017 us=96925   fast_io = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   comp.alg = 2
Tue Feb 14 15:09:53 2017 us=96925   comp.flags = 1
Tue Feb 14 15:09:53 2017 us=96925   route_script = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   route_default_gateway = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   route_default_metric = 512
Tue Feb 14 15:09:53 2017 us=96925   route_noexec = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   route_delay = 2
Tue Feb 14 15:09:53 2017 us=96925   route_delay_window = 30
Tue Feb 14 15:09:53 2017 us=96925   route_delay_defined = ENABLED
Tue Feb 14 15:09:53 2017 us=96925   route_nopull = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   route_gateway_via_dhcp = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   allow_pull_fqdn = DISABLED
Tue Feb 14 15:09:53 2017 us=96925   route 0.0.0.0/0.0.0.0/default (not set)/default (not set)
Tue Feb 14 15:09:53 2017 us=96925   management_addr = '127.0.0.1'
Tue Feb 14 15:09:53 2017 us=96925   management_port = '25340'
Tue Feb 14 15:09:53 2017 us=96925   management_user_pass = 'stdin'
Tue Feb 14 15:09:53 2017 us=96925   management_log_history_cache = 250
Tue Feb 14 15:09:53 2017 us=96925   management_echo_buffer_size = 100
Tue Feb 14 15:09:53 2017 us=96925   management_write_peer_info_file = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=96925   management_client_user = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   management_client_group = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   management_flags = 6
Tue Feb 14 15:09:53 2017 us=97925   shared_secret_file = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   key_direction = 2
Tue Feb 14 15:09:53 2017 us=97925   ciphername = 'AES-256-CBC'
Tue Feb 14 15:09:53 2017 us=97925   ncp_enabled = ENABLED
Tue Feb 14 15:09:53 2017 us=97925   ncp_ciphers = 'AES-256-GCM:AES-128-GCM'
Tue Feb 14 15:09:53 2017 us=97925   authname = 'SHA1'
Tue Feb 14 15:09:53 2017 us=97925   prng_hash = 'SHA1'
Tue Feb 14 15:09:53 2017 us=97925   prng_nonce_secret_len = 16
Tue Feb 14 15:09:53 2017 us=97925   keysize = 0
Tue Feb 14 15:09:53 2017 us=97925   engine = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   replay = ENABLED
Tue Feb 14 15:09:53 2017 us=97925   mute_replay_warnings = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   replay_window = 64
Tue Feb 14 15:09:53 2017 us=97925   replay_time = 15
Tue Feb 14 15:09:53 2017 us=97925   packet_id_file = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   use_iv = ENABLED
Tue Feb 14 15:09:53 2017 us=97925   test_crypto = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   tls_server = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   tls_client = ENABLED
Tue Feb 14 15:09:53 2017 us=97925   key_method = 2
Tue Feb 14 15:09:53 2017 us=97925   ca_file = 'C:\Program Files\OpenVPN\config\ca.crt'
Tue Feb 14 15:09:53 2017 us=97925   ca_path = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   dh_file = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   cert_file = 'C:\Program Files\OpenVPN\config\ccs-desk-mo01.crt'
Tue Feb 14 15:09:53 2017 us=97925   extra_certs_file = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   priv_key_file = 'C:\Program Files\OpenVPN\config\ccs-desk-mo01.key'
Tue Feb 14 15:09:53 2017 us=97925   pkcs12_file = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   cryptoapi_cert = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   cipher_list = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   tls_verify = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   tls_export_cert = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   verify_x509_type = 0
Tue Feb 14 15:09:53 2017 us=97925   verify_x509_name = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   crl_file = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   ns_cert_type = 1
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_ku[i] = 0
Tue Feb 14 15:09:53 2017 us=97925   remote_cert_eku = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   ssl_flags = 0
Tue Feb 14 15:09:53 2017 us=97925   tls_timeout = 2
Tue Feb 14 15:09:53 2017 us=97925   renegotiate_bytes = -1
Tue Feb 14 15:09:53 2017 us=97925   renegotiate_packets = 0
Tue Feb 14 15:09:53 2017 us=97925   renegotiate_seconds = 3600
Tue Feb 14 15:09:53 2017 us=97925   handshake_window = 60
Tue Feb 14 15:09:53 2017 us=97925   transition_window = 3600
Tue Feb 14 15:09:53 2017 us=97925   single_session = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   push_peer_info = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   tls_exit = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   tls_auth_file = 'static.key'
Tue Feb 14 15:09:53 2017 us=97925   tls_crypt_file = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_protected_authentication = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_private_mode = 00000000
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_cert_private = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_pin_cache_period = -1
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_id = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   pkcs11_id_management = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   server_network = 0.0.0.0
Tue Feb 14 15:09:53 2017 us=97925   server_netmask = 0.0.0.0
Tue Feb 14 15:09:53 2017 us=97925   server_network_ipv6 = ::
Tue Feb 14 15:09:53 2017 us=97925   server_netbits_ipv6 = 0
Tue Feb 14 15:09:53 2017 us=97925   server_bridge_ip = 0.0.0.0
Tue Feb 14 15:09:53 2017 us=97925   server_bridge_netmask = 0.0.0.0
Tue Feb 14 15:09:53 2017 us=97925   server_bridge_pool_start = 0.0.0.0
Tue Feb 14 15:09:53 2017 us=97925   server_bridge_pool_end = 0.0.0.0
Tue Feb 14 15:09:53 2017 us=97925   ifconfig_pool_defined = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   ifconfig_pool_start = 0.0.0.0
Tue Feb 14 15:09:53 2017 us=97925   ifconfig_pool_end = 0.0.0.0
Tue Feb 14 15:09:53 2017 us=97925   ifconfig_pool_netmask = 0.0.0.0
Tue Feb 14 15:09:53 2017 us=97925   ifconfig_pool_persist_filename = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=97925   ifconfig_pool_persist_refresh_freq = 600
Tue Feb 14 15:09:53 2017 us=97925   ifconfig_ipv6_pool_defined = DISABLED
Tue Feb 14 15:09:53 2017 us=97925   ifconfig_ipv6_pool_base = ::
Tue Feb 14 15:09:53 2017 us=97925   ifconfig_ipv6_pool_netbits = 0
Tue Feb 14 15:09:53 2017 us=97925   n_bcast_buf = 256
Tue Feb 14 15:09:53 2017 us=97925   tcp_queue_limit = 64
Tue Feb 14 15:09:53 2017 us=98925   real_hash_size = 256
Tue Feb 14 15:09:53 2017 us=98925   virtual_hash_size = 256
Tue Feb 14 15:09:53 2017 us=98925   client_connect_script = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=98925   learn_address_script = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=98925   client_disconnect_script = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=98925   client_config_dir = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=98925   ccd_exclusive = DISABLED
Tue Feb 14 15:09:53 2017 us=98925   tmp_dir = 'C:\Users\schmcn\AppData\Local\Temp\'
Tue Feb 14 15:09:53 2017 us=98925   push_ifconfig_defined = DISABLED
Tue Feb 14 15:09:53 2017 us=98925   push_ifconfig_local = 0.0.0.0
Tue Feb 14 15:09:53 2017 us=98925   push_ifconfig_remote_netmask = 0.0.0.0
Tue Feb 14 15:09:53 2017 us=98925   push_ifconfig_ipv6_defined = DISABLED
Tue Feb 14 15:09:53 2017 us=98925   push_ifconfig_ipv6_local = ::/0
Tue Feb 14 15:09:53 2017 us=98925   push_ifconfig_ipv6_remote = ::
Tue Feb 14 15:09:53 2017 us=98925   enable_c2c = DISABLED
Tue Feb 14 15:09:53 2017 us=98925   duplicate_cn = DISABLED
Tue Feb 14 15:09:53 2017 us=98925   cf_max = 0
Tue Feb 14 15:09:53 2017 us=98925   cf_per = 0
Tue Feb 14 15:09:53 2017 us=98925   max_clients = 1024
Tue Feb 14 15:09:53 2017 us=98925   max_routes_per_client = 256
Tue Feb 14 15:09:53 2017 us=98925   auth_user_pass_verify_script = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=98925   auth_user_pass_verify_script_via_file = DISABLED
Tue Feb 14 15:09:53 2017 us=98925   auth_token_generate = DISABLED
Tue Feb 14 15:09:53 2017 us=98925   auth_token_lifetime = 0
Tue Feb 14 15:09:53 2017 us=98925   client = ENABLED
Tue Feb 14 15:09:53 2017 us=98925   pull = ENABLED
Tue Feb 14 15:09:53 2017 us=98925   auth_user_pass_file = 'password.txt'
Tue Feb 14 15:09:53 2017 us=98925   show_net_up = DISABLED
Tue Feb 14 15:09:53 2017 us=98925   route_method = 2
Tue Feb 14 15:09:53 2017 us=98925   block_outside_dns = DISABLED
Tue Feb 14 15:09:53 2017 us=98925   ip_win32_defined = DISABLED
Tue Feb 14 15:09:53 2017 us=98925   ip_win32_type = 3
Tue Feb 14 15:09:53 2017 us=98925   dhcp_masq_offset = 0
Tue Feb 14 15:09:53 2017 us=98925   dhcp_lease_time = 31536000
Tue Feb 14 15:09:53 2017 us=98925   tap_sleep = 0
Tue Feb 14 15:09:53 2017 us=98925   dhcp_options = DISABLED
Tue Feb 14 15:09:53 2017 us=98925   dhcp_renew = DISABLED
Tue Feb 14 15:09:53 2017 us=98925   dhcp_pre_release = DISABLED
Tue Feb 14 15:09:53 2017 us=98925   dhcp_release = DISABLED
Tue Feb 14 15:09:53 2017 us=98925   domain = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=98925   netbios_scope = '[UNDEF]'
Tue Feb 14 15:09:53 2017 us=98925   netbios_node_type = 0
Tue Feb 14 15:09:53 2017 us=98925   disable_nbt = DISABLED
Tue Feb 14 15:09:53 2017 us=98925 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Dec 27 2016
Tue Feb 14 15:09:53 2017 us=98925 Windows version 6.1 (Windows 7) 64bit
Tue Feb 14 15:09:53 2017 us=98925 library versions: OpenSSL 1.0.2i  22 Sep 2016, LZO 2.09
Enter Management Password:
Tue Feb 14 15:09:53 2017 us=100925 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Feb 14 15:09:53 2017 us=100925 Need hold release from management interface, waiting...
Tue Feb 14 15:09:53 2017 us=570952 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Feb 14 15:09:53 2017 us=670957 MANAGEMENT: CMD 'state on'
Tue Feb 14 15:09:53 2017 us=670957 MANAGEMENT: CMD 'log all on'
Tue Feb 14 15:09:53 2017 us=787964 MANAGEMENT: CMD 'hold off'
Tue Feb 14 15:09:53 2017 us=789964 MANAGEMENT: CMD 'hold release'
Tue Feb 14 15:09:53 2017 us=953974 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb 14 15:09:53 2017 us=953974 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Feb 14 15:09:53 2017 us=953974 LZO compression initializing
Tue Feb 14 15:09:53 2017 us=953974 Control Channel MTU parms [ L:1654 D:1184 EF:66 EB:0 ET:0 EL:3 ]
Tue Feb 14 15:09:53 2017 us=953974 Data Channel MTU parms [ L:1654 D:1450 EF:122 EB:411 ET:32 EL:3 ]
Tue Feb 14 15:09:53 2017 us=953974 Local Options String (VER=V4): 'V4,dev-type tap,link-mtu 1590,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
Tue Feb 14 15:09:53 2017 us=953974 Expected Remote Options String (VER=V4): 'V4,dev-type tap,link-mtu 1590,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
Tue Feb 14 15:09:53 2017 us=953974 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
Tue Feb 14 15:09:53 2017 us=953974 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Feb 14 15:09:53 2017 us=953974 UDP link local: (not bound)
Tue Feb 14 15:09:53 2017 us=953974 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Tue Feb 14 15:09:53 2017 us=953974 MANAGEMENT: >STATE:1487081393,WAIT,,,,,,
Tue Feb 14 15:09:54 2017 us=172986 MANAGEMENT: >STATE:1487081394,AUTH,,,,,,
Tue Feb 14 15:09:54 2017 us=172986 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:1194, sid=edbf2acc bae61290
Tue Feb 14 15:09:54 2017 us=283992 VERIFY OK: depth=1, C=AT, ST=St., L=G., O=Home, OU=IT, CN=ccs-srv-adc01, name=ccs-srv-adc01, emailAddress=adc01@Home.local
Tue Feb 14 15:09:54 2017 us=283992 VERIFY OK: nsCertType=SERVER
Tue Feb 14 15:09:54 2017 us=284993 VERIFY OK: depth=0, C=AT, ST=St., L=G., O=Home, OU=IT, CN=ccs-srv-adc01, name=ccs-srv-adc01, emailAddress=adc01@Home.local
Tue Feb 14 15:09:54 2017 us=573009 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Tue Feb 14 15:09:54 2017 us=573009 [ccs-srv-adc01] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:1194
Tue Feb 14 15:09:55 2017 us=604068 MANAGEMENT: >STATE:1487081395,GET_CONFIG,,,,,,
Tue Feb 14 15:09:55 2017 us=604068 SENT CONTROL [ccs-srv-adc01]: 'PUSH_REQUEST' (status=1)
Tue Feb 14 15:09:55 2017 us=783078 PUSH: Received control message: 'PUSH_REPLY,route 192.168.17.0 255.255.255.0,redirect-gateway,dhcp-option DNS 192.168.17.1,dhcp-option DNS 192.168.17.2,dhcp-option DNS6 fd00::192:168:17:1,dhcp-option DNS6 fd00::192:168:17:2,compress lz4-v2,route-gateway 192.168.170.1,ping 10,ping-restart 120,ifconfig 192.168.170.2 255.255.255.0,peer-id 0,cipher AES-256-GCM'
Tue Feb 14 15:09:55 2017 us=784078 OPTIONS IMPORT: timers and/or timeouts modified
Tue Feb 14 15:09:55 2017 us=784078 OPTIONS IMPORT: compression parms modified
Tue Feb 14 15:09:55 2017 us=784078 LZ4v2 compression initializing
Tue Feb 14 15:09:55 2017 us=784078 OPTIONS IMPORT: --ifconfig/up options modified
Tue Feb 14 15:09:55 2017 us=784078 OPTIONS IMPORT: route options modified
Tue Feb 14 15:09:55 2017 us=784078 OPTIONS IMPORT: route-related options modified
Tue Feb 14 15:09:55 2017 us=784078 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Feb 14 15:09:55 2017 us=784078 OPTIONS IMPORT: peer-id set
Tue Feb 14 15:09:55 2017 us=784078 OPTIONS IMPORT: adjusting link_mtu to 1657
Tue Feb 14 15:09:55 2017 us=784078 OPTIONS IMPORT: data channel crypto options modified
Tue Feb 14 15:09:55 2017 us=784078 Data Channel MTU parms [ L:1585 D:1450 EF:53 EB:411 ET:32 EL:3 ]
Tue Feb 14 15:09:55 2017 us=784078 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Tue Feb 14 15:09:55 2017 us=784078 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Tue Feb 14 15:09:55 2017 us=784078 interactive service msg_channel=0
Tue Feb 14 15:09:55 2017 us=788078 ROUTE_GATEWAY 10.21.203.144/255.255.255.255 I=53 HWADDR=00:00:00:00:00:00
Tue Feb 14 15:09:55 2017 us=808080 open_tun
Tue Feb 14 15:09:55 2017 us=809080 TAP-WIN32 device [VPN-LAN] opened: \\.\Global\{02C227E6-76A2-42E2-A181-9B841D9224E8}.tap
Tue Feb 14 15:09:55 2017 us=809080 TAP-Windows Driver Version 9.21
Tue Feb 14 15:09:55 2017 us=809080 TAP-Windows MTU=1500
Tue Feb 14 15:09:55 2017 us=811080 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.170.2/255.255.255.0 on interface {02C227E6-76A2-42E2-A181-9B841D9224E8} [DHCP-serv: 192.168.170.0, lease-time: 31536000]
Tue Feb 14 15:09:55 2017 us=811080 DHCP option string: 0608c0a8 1101c0a8 1102
Tue Feb 14 15:09:55 2017 us=812080 Successful ARP Flush on interface [25] {02C227E6-76A2-42E2-A181-9B841D9224E8}
Tue Feb 14 15:09:55 2017 us=814080 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Tue Feb 14 15:09:55 2017 us=815080 MANAGEMENT: >STATE:1487081395,ASSIGN_IP,,192.168.170.2,,,,
Tue Feb 14 15:09:57 2017 us=84153 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Tue Feb 14 15:09:57 2017 us=85153 C:\Windows\system32\route.exe ADD xxx.xxx.xxx.xxx MASK 255.255.255.255 10.21.203.144
Tue Feb 14 15:09:57 2017 us=85153 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Feb 14 15:09:57 2017 us=119155 C:\Windows\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 10.21.203.144
Tue Feb 14 15:09:57 2017 us=119155 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Feb 14 15:09:57 2017 us=157157 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 192.168.170.1
Tue Feb 14 15:09:57 2017 us=157157 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Feb 14 15:09:57 2017 us=199159 MANAGEMENT: >STATE:1487081397,ADD_ROUTES,,,,,,
Tue Feb 14 15:09:57 2017 us=199159 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 192.168.170.1 METRIC 512
Tue Feb 14 15:09:57 2017 us=199159 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Feb 14 15:09:57 2017 us=250162 C:\Windows\system32\route.exe ADD 192.168.17.0 MASK 255.255.255.0 192.168.170.1 METRIC 512
Tue Feb 14 15:09:57 2017 us=250162 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Feb 14 15:09:57 2017 us=302165 Initialization Sequence Completed
Tue Feb 14 15:09:57 2017 us=302165 MANAGEMENT: >STATE:1487081397,CONNECTED,SUCCESS,192.168.170.2,xxx.xxx.xxx.xxx,1194,,


Dennoch komme ich immer noch nicht auf das lokale LAN.

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 14.02.2017 15:45 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
mit den "Winblows-Feineinstellungen" kann ich Dir leider nicht dienen, da das nicht wirklich mein "Part" ist.
Du solltest hier einmal auf bekannte Hilfsmittel, wie nmap, Wireshark etc. setzen und die Routing-Tabelle des Servers checken.
Gruss orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 14.02.2017 17:58 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo Burny,
bitte schau hin:
Fehlermeldung
Warnmeldung
Infomeldung

letztlich ist die Frage eher...tut er ? ..oder tut er sinnvoll ?
Code:
route-method exe
route-delay 2

habe ich nie gebraucht - mach ich da was falsch?
Auch scheinenmir die
Code:
route-metric 512
route 0.0.0.0 0.0.0.0

etwas ..na ja... zuerst stellt sich die Frage: was war da vorher ? IIRR setzt M$ die Maschinen von Hause aus nicht auf kleine Werte, so dass du bei Bedarf immer noch "übersteuern" kannst.
Ist in deiner Config aber recht unsinnig um nicht gleich zu sagen "geistlos" - bekommt erst Sinn, wenn du das Standardgateway redirectest! ..Tust du aber nicht... also lass den überflüssigen Kram weg und du erhältst deutlich weniger Meckereien.

Das tap-device macht auch mehr Mühe als es wert ist
Unterm Strich: früher hiess es : KISS (keep it smal + simple)
Muss man nicht, es lohnt aber wohl immer noch.

Zur Überschrift - 1000 mal Thema hier (FAQ) Netzdesign + Routing.
Wobei... die [b]Windowsfirewall ist nicht mein Freund [/b] dann lieber den VPN-Kram auf wahlweise eine: Himbeere, Banane, Orange oder so packen...
Ansonsten: Fett geschriebene Komponenten richtig einstellen und es wird gehen...

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 15.02.2017 10:45 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
dl5ym wrote:
Hallo Burny,
bitte schau hin:
Fehlermeldung
Warnmeldung
Infomeldung

letztlich ist die Frage eher...tut er ? ..oder tut er sinnvoll ?
Code:
route-method exe
route-delay 2

habe ich nie gebraucht - mach ich da was falsch?
Auch scheinenmir die
Code:
route-metric 512
route 0.0.0.0 0.0.0.0

etwas ..na ja... zuerst stellt sich die Frage: was war da vorher ?


Was muss ich betreffen OpenVPN bei dem Netzdesign, Routing, Firewal noch definieren?
Das Netzwerk Design muss passen.
Lokales LAN 192.168.17.0 (Windows 2008 R2 Server 192.168.17.1) <=> OpenVPN LAN 192.168.170.0 (Server 192.168.170.1) <=> Router UDP Port 1194 <=> LTE Modem (statische IP Bridging auf LTE Modem) <=> Internet <=> LTE Modem (10.xxx.xxx.xxx) <=> OpenVPN LAN 192.168.170.0 (Client 192.168.170.2) <=> OpenVPN Aufbau des lokalem LAN 192.168.17.0 (Client 192.168.17.2).
Firewall: UDP 1194 am Router, sowie Firewall Server und Firewall Client (Kaspersky)
Routing: Ich denke das ist das Problem und da fehlt mir der Durchblick.
Muss hier zusätzlich etwas erweitert werden?

_________________
LG

Chris
OpenVPN V2.4.0


Last edited by Burny on 15.02.2017 17:48, edited 1 time in total.

Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 15.02.2017 11:24 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Burny wrote:
Das Netzwerk Design muss passen.
Lokales LAN 192.168.17.0 (Windows 2008 R2 Server 192.168.17.1) <=> OpenVPN LAN 192.168.170.0 (Server 192.168.170.1)

<=> Router UDP Port 1194 <=> LTE Modem (statische IP) <=> Internet <=> LTE Modem (10.xxx.xxx.xxx) <=> OpenVPN LAN 192.168.170.0 (Client 192.168.170.2) <=>

OpenVPN Aufbau des lokalem LAN 192.168.17.0 (Client 192.168.17.2).
Firewall: UDP 1194 am Router, sowie Firewall Server und Firewall Client (Kaspersky)
Routing: Ich denke das ist das Problem und da fehlt mir der Durchblick.
Muss hier zusätzlich etwas erweitert werden?


Problem1: du hast 2 identische lokale Netzwerke
Serverseite: 192.168.17.0(/24?)
entfernter Client 192.168.17.0(/24?)
da kann eh nicht gerouted werden.

Problem2: in deiner Beschreibung der Paketwege kommuniziert 192.168.17.1 mit 192.168.170.1 -> und genau das tut er nicht! ... genauso am Client => die Pakete enden auf 192.168.170.2 (Ziel erreicht/fertig)
[es ist etwas nervig deine config-Beispiele zu lesen wegen der vielen Kommentarzeilen...]
Problem3: Routen kannst du nur zwischen unterschiedlichen Adressbereichen [siehe CIDR] ...alternativ kommt Bridging in Frage mit seinen vielen Fallstricken.

Problem4: Wenn nur diese 2 Geräte miteinander kommunizieren sollen, ist es doch o.k. (connecten im VPN-Adressbereich und gut) sollten andere mit in Frage kommen, so musst du die Pakettransportwege aller beteiligten Geräte mit berücksichtigen.

Hört sich vieles aufwendiger an als es am Ende ist.
Was noch unklar ist (Topic) "Zugriff auf lokales Lan" -> auf welche (nicht aufgeführten) Geräte , ggfs. welche Dienste, ..und dürfen die ? (hatte nie Kaspersky ... werden dort auch Netze/Adressen gesperrt/freigegeben? für einzelne Dienste).

Für dich vermutlich "klar" - du sitzt davor - hier muss ich raten. Und ich weigere mich auch, mit Vermutungen zu arbeiten... das geht gern schief.
Ach ja: Geräte - sind hier Hauptsächlich durch Netzwerkinterfaces repräsentiert.
dev = eth0 , eth1 usw.

F.
ps: Routing ist ganz einfach ;)
Du schickst die (IP)Pakete von Interface zu Interface und jedes Interface weiss immer wohin es weiterzuschicken ist (Routentabelle). Ähnlich dem Autofahren mit Navi
".... nächste Rechts abbiegen... geradeaus.. 100m links abbiegen.." usw.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 45 posts ]  Moderator: Moderators Go to page 1, 2, 3  Next

All times are UTC


Who is online

Users browsing this forum: Baidu [Spider], Bing [Bot], Google [Bot] and 6 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net