It is currently 24.10.2017 11:07


All times are UTC




Post new topic Reply to topic  [ 2 posts ] 
Author Message
 Post subject: VPN-Tunnel baut sich nach server absturz nicht mehr auf
PostPosted: 14.02.2012 19:56 
DES
DES

Joined: 14.02.2012 19:46
Posts: 2
Hallo leute,

Ich hab folgendes Problem, hab auf einem Windows 2003 Server den Openvpn-Server laufen.

lief jetzt auch über ein Jahr super,

jetzt is der Windows Server wegen Stromausfall abgestürtzt und ich kann keine Verbindung mehr zum OpenVpn-Server aufbauen. wenn ich das Gui auf dem Server starte, wird dieser auch grün, ich bekomm aber keinen Kontakt vom Client zum Server.

so sieht die serverConfig aus:
port 1194
# legt den zu verwendenen Port fest

proto udp
# Verwendung des Protokolls UDP (Standard)

mode server
# "ich bin der Server"

dev tap
# verwendet das tap-device


dev-node openvpn
# "openvpn" heißt mein virtueller und umbenannter Netzwerkadapter
# Achtung: hierbei wird Groß-/Kleinschreibung unterschieden !!!

ifconfig 192.168.1.193 255.255.255.0
# legt die IP-Adresse und Subnetzmaske für den Server fest

ifconfig-pool 192.168.1.70 192.168.1.80 255.255.255.0
# legt einen IP-Adresspool für die Clients fest.
# Der Bereich kann an die eigenen Bedürfnisse bzw. an die Anzahl der Clients angepaßt werden.

client-to-client
# die Clients (falls mehrere) können sich untereinander sehen

tls-server
# schaltet TLS ein und Rolle des Servers beim Handshake

dh c:\\programme\\openvpn\\easy-rsa\\keys\\dh1024.pem
# Pfad zur Datei dh1024.pem (die doppelten Backslashes müssen sein!)

ca c:\\programme\\openvpn\\easy-rsa\\keys\\ca.crt
# Pfad zur Datei ca.crt (die doppelten Backslashes müssen sein!)

key c:\\programme\\openvpn\\easy-rsa\\keys\\server.key
# Pfad zur Datei server1.key (die doppelten Backslashes müssen sein!)

cert c:\\programme\\openvpn\\easy-rsa\\keys\\server.crt
# Pfad zur Datei server1.crt (die doppelten Backslashes müssen sein!)

comp-lzo
# Einschalten der Komprimierung

push "route-gateway 192.168.1.193"
# legt beim Client das Gateway für Verbindungen in das Netz des Servers fest
# als route-gateway muß die IP-Adresse des virtuellen Netzwerkadapters des
# Servers angegeben werden, also die VPN-IP (siehe auch oben bei "ifconfig...")

duplicate-cn

keepalive 10 120

und das hier is der Log Eintrag am Server:

Tue Feb 14 20:39:45 2012 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011
Tue Feb 14 20:39:45 2012 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Tue Feb 14 20:39:45 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Feb 14 20:39:45 2012 WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.1.0/255.255.255.0] and remote VPN [192.168.1.0/255.255.255.0]
Tue Feb 14 20:39:45 2012 TAP-WIN32 device [openvpn] opened: \\.\Global\{D9FA44C5-0051-4C04-99E1-651712B04D78}.tap
Tue Feb 14 20:39:45 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.1.193/255.255.255.0 on interface {D9FA44C5-0051-4C04-99E1-651712B04D78} [DHCP-serv: 192.168.1.0, lease-time: 31536000]
Tue Feb 14 20:39:45 2012 Sleeping for 10 seconds...
Tue Feb 14 20:39:55 2012 Successful ARP Flush on interface [65540] {D9FA44C5-0051-4C04-99E1-651712B04D78}
Tue Feb 14 20:39:55 2012 UDPv4 link local (bound): [undef]:1194
Tue Feb 14 20:39:55 2012 UDPv4 link remote: [undef]
Tue Feb 14 20:39:55 2012 Initialization Sequence Completed

vielleicht kennt ja jemand das oder ein ähnliches Problem, Ich hab keine Ahnung warum ich den Client nicht verbinden kann. Geändert hab ich wie gesagt nix, der Server war nur abgestürzt...

Danke

Gruß

Torben Ehlers


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN-Tunnel baut sich nach server absturz nicht mehr auf
PostPosted: 15.02.2012 07:23 
DES
DES

Joined: 14.02.2012 19:46
Posts: 2
so, nach einer Nacht hat sich das Problem geändert...

beim server und beim client sind beide gui Anzeigen auf Grün, im Server-log wird auch angezeigt, das eine Verbindung aufgebaut wurde, allerdings erreiche ich vom Client aus das Servernetzwerk nicht...


Wed Feb 15 08:14:13 2012 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011
Wed Feb 15 08:14:13 2012 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Wed Feb 15 08:14:13 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Feb 15 08:14:13 2012 WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.1.0/255.255.255.0] and remote VPN [192.168.1.0/255.255.255.0]
Wed Feb 15 08:14:13 2012 TAP-WIN32 device [openvpn] opened: \\.\Global\{F8A426BD-E5A2-494A-B7F5-28D0AADEA7DA}.tap
Wed Feb 15 08:14:13 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.1.193/255.255.255.0 on interface {F8A426BD-E5A2-494A-B7F5-28D0AADEA7DA} [DHCP-serv: 192.168.1.0, lease-time: 31536000]
Wed Feb 15 08:14:13 2012 Sleeping for 10 seconds...
Wed Feb 15 08:14:23 2012 Successful ARP Flush on interface [393220] {F8A426BD-E5A2-494A-B7F5-28D0AADEA7DA}
Wed Feb 15 08:14:23 2012 UDPv4 link local (bound): [undef]:1194
Wed Feb 15 08:14:23 2012 UDPv4 link remote: [undef]
Wed Feb 15 08:14:23 2012 Initialization Sequence Completed
Wed Feb 15 08:14:42 2012 77.8.64.60:11252 Re-using SSL/TLS context
Wed Feb 15 08:14:42 2012 77.8.64.60:11252 LZO compression initialized
Wed Feb 15 08:14:44 2012 77.8.64.60:11252 [IBESERV2] Peer Connection Initiated with 77.8.64.60:11252

wundern tut mich ausserdem, dass der client die ip 192.168.1.2 bekommt... und das im server-log der Port 11252 angegeben ist, obwohl ich im client 1194 difiniert habe...


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 2 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net