Posted: Fri Jul 24, 2009 11:35 Post subject: openVPN - VPN clients erreichen sich untereinander nicht
Hi,
ich habe folgendes Scenario:
LAN 10.10.1.0/24 ---- DD-WRT mit openVPN(10.10.60.0/24) --- Inet ---- VPN Client
Der VPN Client kann sich zum Server Connecten und auch das dahinter liegende LAN, ich kann jedoch z.B. aus dem LAN nicht den VPN Client pingen oder VPN Clients untereinander (auch der VPN Server 10.10.60.1 ist nicht Pingbar). Routen sind überall vorhanden. Woran kann das liegen? Iptables?
Ich nutze folgende Config:
DD-WRT build 12548:
Routen
Code:
10.10.60.2 255.255.255.255 0.0.0.0 tun0
10.10.1.0 255.255.255.0 0.0.0.0 LAN & WLAN
10.10.60.0 255.255.255.0 10.10.60.2 tun0
x.x.x.x 255.255.252.0 0.0.0.0 WAN
169.254.0.0 255.255.0.0 0.0.0.0 LAN & WLAN
0.0.0.0 0.0.0.0 x.x.x.x WAN
port 1194
proto udp
dev tun
# Client-Einstellungen
nobind
tls-client
ns-cert-type server
remote x.x.x.x 1194
# Authentifizierung und Verschlüsselung
ca ca.crt
cert client03.crt
key client03.key
auth SHA1
cipher AES-256-CBC
# Sonstiges
persist-tun
pull
openVPN Log
Code:
Thu Jul 23 15:13:35 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Thu Jul 23 15:13:35 2009 UDPv4 link local: [undef]
Thu Jul 23 15:13:35 2009 UDPv4 link remote: x.x.x.x:1194
Thu Jul 23 15:13:40 2009 [wrt] Peer Connection Initiated with x.x.x.x:1194
Thu Jul 23 15:13:42 2009 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: topology (2.0.9)
Thu Jul 23 15:13:42 2009 TAP-WIN32 device [LAN-Verbindung 5] opened: \\.\Global\{C75A115B-B42A-4EB8-8057-8A0C3C833F21}.tap
Thu Jul 23 15:13:42 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.10.60.6/255.255.255.252 on interface {C75A115B-B42A-4EB8-8057-8A0C3C833F21} [DHCP-serv: 10.10.60.5, lease-time: 31536000]
Thu Jul 23 15:13:42 2009 Successful ARP Flush on interface [4] {C75A115B-B42A-4EB8-8057-8A0C3C833F21}
Thu Jul 23 15:13:45 2009 Initialization Sequence Completed
Die Error Meldung des Push in verb 5
Code:
...
Fri Jul 24 13:42:38 2009 us=6664 PUSH: Received control message: 'PUSH_REPLY,route 10.10.1.0 255.255.255.0,route 10.10.60.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.10.60.6 10.10.60.5'
Fri Jul 24 13:42:38 2009 us=6810 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: topology (2.0.9)
...
Last edited by Snible on Fri Jul 24, 2009 11:44; edited 1 time in total
ich habe die Beta Version getestet, brachte aber ebenfalls kein Ergebnis. Zudem glaube ich nach wie vor nicht, das dies ein generelles Problem der 2.0.9 Version ist, da dieser Bug ja nicht unerheblich wäre.
Der VPN Client kann sich zum Server Connecten und auch das dahinter liegende LAN...
"connecten" heisst, du kannst DATEN (wie datei kopieren) von deinem vpn client aus dem internet auf einem rechner in deinem LAN übertragen? JA/NEIN
Quote:
ich kann jedoch z.B. aus dem LAN nicht den VPN Client pingen oder VPN Clients untereinander (auch der VPN Server 10.10.60.1 ist nicht Pingbar). Routen sind überall vorhanden. Woran kann das liegen? Iptables?
Was ist das problem eigentlich? Denn ein Ping heisst nicht immer unerreichbarkeit. Es kann sein, dass der Router ICMP-Pakete auf grund eine Iptables regel verwirft.