[XP] OpenVPN bat bestand route toevoegen - Windows clients

maandag 30 april 2007 21:09

Acties:

Topicstarter

ik zit met een relatief specifiek probleempje:
ik ben er na veel foefelen in geslaagd een vpn server draaiende te krijgen met OpenVPN

De "road warrior" (mijn laptop dus - windows XP) kan hierop inloggen (openVPN), maar krijgt enkel toegang tot het gangse netwerk van de server als ik volgende commando in de command uitvoer
"route add 10.0.1.0 mask 255.255.255.0 10.3.0.1"
Nu is het nogal ambetant om dat iedere keer in 2 stappen te moeten doen...vandaar een batch file.

Het probleem ligt er echter in dat het aanroepen van openVPN een blijvend proces is (sluiten = verbinding verbreken), en de batch file dus nooit aan die route regel raakt.
Het vooraf uitvoeren lukt ook nie, aangezien het subnet 10.3.0.0 dan nog niet bestaat (foutmelding)

Heeft er hiervoor iemand een idee?

maandag 30 april 2007 21:11

Acties:

Archie_T

Je kan toch "route add -p 10.0.1.0 mask 255.255.255.0 10.3.0.1" doen als de verbinding er is? Dan blijft de route bestaan. Tenminste dat werkt wel met mijn wireless, daar staat een persistent route overheen en als ik die disable en weer enable bestaat de route ook weer.

maandag 30 april 2007 21:16

Acties:

Promy

Topicstarter

Blijkbaar is het hier zo, dat als de vpn verbinding verbroken wordt, hij die route "vergeet"

maandag 30 april 2007 21:16

Acties:

pistole

Frutter

gebruik je een client van OpenVPN of de standaard (L2TP) client van windows?
Volgens mij is het namelijk zo dat windows vpn client standaard een route naar 10/8 toevoegt over je vpn adapter als je tunnel adres ook een 10.x.y.z is.

[ Voor 3% gewijzigd door pistole op 30-04-2007 21:17 ]

Ik frut, dus ik epibreer

maandag 30 april 2007 21:17

Acties:

Promy

Topicstarter

ik gebruik de client van OpenVPN, omdat de keyfile dan ook gebruikt kan worden (of lukt dat ook via de standaard windows?

maandag 30 april 2007 21:19

Acties:

Archie_T

Promy schreef op maandag 30 april 2007 @ 21:16:
Blijkbaar is het hier zo, dat als de vpn verbinding verbroken wordt, hij die route "vergeet"

Daarvoor dient juist de -P optie dacht ik, maar ik kan het fout hebben. Heb het nooit geprobeerd op VPN's

maandag 30 april 2007 21:20

Acties:

pistole

Frutter

vermoedelijk niet. Ik ken de OpenVPN client niet; kan je daar geen security policy instellen, zoals:

<client> ---- <server> --- <subnet dat via vpn bereikbaar is>

?

Hoe ziet je route tabel er uit als je verbinding hebt gemaakt?

Ik frut, dus ik epibreer

maandag 30 april 2007 21:25

Acties:

alt-92

ye olde farte

* alt-92 ziet het probleem niet?

code:

1	route add 10.0.1.0 mask 255.255.255.0 10.3.0.1

in een batchfile, die runnen (of beter nog, als de OpenVPN client dat biedt, een connection script event)?
Je kan er inderdaad -p voor persistent achter peuteren, als je dat wilt.

[edit] of je moet bedoelen dat je de connectie als een 'losse' batch wil starten vanuit een master, en dan de route.bat wil kunnen laten runnen?

[ Voor 20% gewijzigd door alt-92 op 30-04-2007 21:28 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 30 april 2007 21:25

Acties:

Promy

Topicstarter

@Archie_T : Oops, blijkbaar iets te snel gelezen

die -p had ik gemist... maar het werkt!! super! nu vergeet hij die route niet meer, als de verbinding verbroken wordt
@pistole : die standaard windows VPN kan inderdaad geen keyfile aan blijkbaar

maar het werkt! super! bedantk voor de supersnelle reactie!

$_/-\o_$

[ Voor 12% gewijzigd door Promy op 30-04-2007 21:27 ]

maandag 30 april 2007 21:30

Acties:

alt-92

ye olde farte

Ok

Wel een titelfix dan in de aanbieding, bat bestand probleem zegt zo weinig

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 30 april 2007 21:36

Acties:

DukeBox

Met een google naar 'route permanent windows xp' had je dat ook als 1e hit gekregen..

maandag 30 april 2007 22:29

Acties:

Promy

Topicstarter

@DukeBox : eigenlijk was ik naar een andere oplossing aan het zoeken, maar toevallig kwam een alternatief voorbij (permanent routen).

Moest er natuurlijk iemand weten hoe je via een bat bestand 2 commando's na elkaar kunt uitvoeren, waarvan het eerste blijft draaien

het volgende werkt immers niet:
-------------
openvpn --config config.ovpn
route add 10.0.1.0 mask 255.255.255.0 10.3.0.1
-------------
De reden is dat het batbestand slechts naar de volgende regel gaat als de eerste opdracht uitgevoerd is (en dat gebeurt enkel als de verbinding verbroken wordt)

maandag 30 april 2007 22:31

Acties:

LinuX-TUX

Maar, dit configureer je toch gewoon op de server kant

?

edit:

Gevonden, op het server zet je in de configuratie bestand het volgende erbij:

code:

1
2
3

push "route 192.168.1.0 255.255.255.0"

push "redirect-gateway"

Die mag je toepassen naar je 10.0.1.0 netwerk, tevens is die tweede een extra security iets. Ik zelf heb het uitstaan, zodat ik gewoon lekker kan blijven internetten terwijl ik ook de VPN open heb staan, maar sommige bedrijven hebben dat aanstaan zodat er niet via jou computer op het netwerk gekeken kan worden door eventuele hackers.

[ Voor 102% gewijzigd door LinuX-TUX op 30-04-2007 22:36 ]