Toon posts:

OpenVPN server start niet

Pagina: 1
Acties:
  • 337 views sinds 30-01-2008
  • Reageer

maandag 1 oktober 2007 21:18

Acties:
  • 2playgames
  • Registratie: Februari 2005
  • Laatst online: 01-06-2025

2playgames

Topicstarter
Ik wil graag een VPN verbinding over internet leggen tussen mijn windows laptop en linux (debian) server. ik heb de openvpn server gedownload en geinstalleerd (met apt-get). met een openvpn webmin module heb ik een nieuw vpn aangemaakt met CA en allerlei soorten keys. ook heb ik op windows de client geconfigureerd. ik kan alleen geen verbindig maken, wat blijkt....de server start niet :?

als ik het commando openvpn <configfile> uitvoer krijg ik niks (geen uitvoer), terwijl er zoiets zou moeten komen:
Sun Feb 6 20:46:38 2005 OpenVPN 2.0_rc12 i686-suse-linux [SSL] [LZO] [EPOLL] built on Feb 5 2005
Sun Feb 6 20:46:38 2005 Diffie-Hellman initialized with 1024 bit key
Sun Feb 6 20:46:38 2005 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Feb 6 20:46:38 2005 TUN/TAP device tun1 opened
Sun Feb 6 20:46:38 2005 /sbin/ifconfig tun1 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Sun Feb 6 20:46:38 2005 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Sun Feb 6 20:46:38 2005 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:23 ET:0 EL:0 AF:3/1 ]
Sun Feb 6 20:46:38 2005 UDPv4 link local (bound): [undef]:1194
Sun Feb 6 20:46:38 2005 UDPv4 link remote: [undef]
Sun Feb 6 20:46:38 2005 MULTI: multi_init called, r=256 v=256
Sun Feb 6 20:46:38 2005 IFCONFIG POOL: base=10.8.0.4 size=62
Sun Feb 6 20:46:38 2005 IFCONFIG POOL LIST
Sun Feb 6 20:46:38 2005 Initialization Sequence Completed
als ik /etc/init.d/openvpn start aanroep krijg ik:
Starting virtual private network daemon: heukvpn(FAILED).
een erg nietszeggende fout. wat doe ik verkeerd, ik heb alles toch vrij standaard geinstalleerd.

maandag 1 oktober 2007 21:24

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

--verb n
Set output verbosity to n (default=1). Each level shows all info from the previous levels. Level 3 is recommended if you want a good summary of what's happening without being swamped by output.

0 -- No output except fatal errors.
1 to 4 -- Normal usage range.
5 -- Output R and W characters to the console for each packet read and write, uppercase is used for TCP/UDP packets and lowercase is used for TUN/TAP packets.
6 to 11 -- Debug info range (see errlevel.h for additional information on debug levels).
Heb je dt al geprobeerd? :)

God, root, what is difference? | Talga Vassternich | IBM zuigt

maandag 1 oktober 2007 21:36

Acties:
  • 2playgames
  • Registratie: Februari 2005
  • Laatst online: 01-06-2025

2playgames

Topicstarter
openvpn --verb 11 --config heukvpn.conf

alles geprobeerd tot 11 aan toe, maar nog steeds geen output. in ps -A komt hij na het "starten" ook niet voor

ik nog even pptpd, freeswan en openvpn verwijderd en openvpn opnieuw geaptgetted (nieuw werkwoord), maar dat mocht niet baten

-----

overigens, als ik openvpn <configfile> uitvoer vanuit een andere map dan /etc/openvpn, krijg ik wel output (niet dat dit helpt):
Warning: Error redirecting stdout/stderr to --log file: servers/heukvpn/logs/openvpn.log: No such file or directory (errno=2)
Mon Oct 1 23:33:05 2007 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on May 19 2007
Mon Oct 1 23:33:05 2007 Note: cannot open servers/heukvpn/logs/openvpn-status.log for WRITE
Mon Oct 1 23:33:05 2007 Cannot open keys/heukca/dh2048.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
Mon Oct 1 23:33:05 2007 Exiting

[ Voor 81% gewijzigd door 2playgames op 01-10-2007 23:37 ]

dinsdag 2 oktober 2007 00:59

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Zet de logfile eens tijdelijk in /tmp, want waar je hem nu probeert neer te zetten heeft 'ie blijkbaar geen schrijfrechten (sowieso horen logfiles in /var/log thuis ;) ) En als je de foutmelding even verder leest zie je dat hij ook de keys niet kan openen, dat lijkt me ook niet zo heel erg handig :P

Verder, je kunt nog proberen hem met strace te starten om te zien wat 'ie precies doet :)

Ik move dit topic even naar Non-Windows Operating Systems, want het hele Netwerken gebeuren zie ik niet zo af aan dit topic :P

God, root, what is difference? | Talga Vassternich | IBM zuigt

dinsdag 2 oktober 2007 01:36

Acties:
  • 2playgames
  • Registratie: Februari 2005
  • Laatst online: 01-06-2025

2playgames

Topicstarter
sorry, ik was niet duidelijk, maar met "niet dat dit helpt" bedoelde ik dat die output vrij logisch is. hij draait immers vanuit de verkeerde working dir en kan daarom al die bestanden niet vinden. dat is niet het geval als ik het programma vanuit /etc/openvpn uitvoer.
ik wou dus alleen maar laten zien dat het programma nog wel iets doet

dinsdag 2 oktober 2007 09:32

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

2playgames schreef op dinsdag 02 oktober 2007 @ 01:36:
sorry, ik was niet duidelijk, maar met "niet dat dit helpt" bedoelde ik dat die output vrij logisch is. hij draait immers vanuit de verkeerde working dir en kan daarom al die bestanden niet vinden. dat is niet het geval als ik het programma vanuit /etc/openvpn uitvoer.
ik wou dus alleen maar laten zien dat het programma nog wel iets doet
Draai hem eens vanaf de command-line, zonder logging in een file? Dan weet ik bijna zeker dat je een stapel output naar je scherm krijgt :)

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

dinsdag 2 oktober 2007 12:18

Acties:
  • 2playgames
  • Registratie: Februari 2005
  • Laatst online: 01-06-2025

2playgames

Topicstarter
ik weet niet precies hoe, maar ik heb de server draaiend gekregen (combinatie van opnieuw installeren en geluk?). ik kan echter nog steeds niet met de client verbinden. als ik dat probeer wordt me 3 keer m'n wachtwoord gevraagd, waarna de boel afsluit met een SIGTERM[hard,auth-failed]
Hier de server log van het inloggen
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56

Tue Oct  2 12:17:06 2007 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on May 19 2007
Tue Oct  2 12:17:06 2007 WARNING: file 'keys/rsaca/server.key' is group or others accessible
Tue Oct  2 12:17:06 2007 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Oct  2 12:17:06 2007 TUN/TAP device tun1 opened
Tue Oct  2 12:17:06 2007 /sbin/ifconfig tun1 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Tue Oct  2 12:17:06 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct  2 12:17:06 2007 GID set to nogroup
Tue Oct  2 12:17:06 2007 UID set to nobody
Tue Oct  2 12:17:06 2007 UDPv4 link local (bound): [undef]:1194
Tue Oct  2 12:17:06 2007 UDPv4 link remote: [undef]
Tue Oct  2 12:17:06 2007 Initialization Sequence Completed
Tue Oct  2 12:17:31 2007 192.168.2.1:4264 Re-using SSL/TLS context
Tue Oct  2 12:17:31 2007 192.168.2.1:4264 LZO compression initialized
Tue Oct  2 12:17:31 2007 192.168.2.1:4264 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Oct  2 12:17:31 2007 192.168.2.1:4264 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct  2 12:17:31 2007 192.168.2.1:4264 Local Options hash (VER=V4): 'f2dba00b'
Tue Oct  2 12:17:31 2007 192.168.2.1:4264 Expected Remote Options hash (VER=V4): '94012f71'
Tue Oct  2 12:17:32 2007 192.168.2.1:4264 CRL CHECK OK: /C=US/ST=NY/L=New_York/O=My_Org/emailAddress=me@my.org
Tue Oct  2 12:17:32 2007 192.168.2.1:4264 VERIFY OK: depth=1, /C=US/ST=NY/L=New_York/O=My_Org/emailAddress=me@my.org
Tue Oct  2 12:17:32 2007 192.168.2.1:4264 CRL CHECK OK: /C=US/ST=NY/L=New_York/O=My_Org/OU=Office/CN=bart/emailAddress=me@my.org
Tue Oct  2 12:17:32 2007 192.168.2.1:4264 VERIFY OK: depth=0, /C=US/ST=NY/L=New_York/O=My_Org/OU=Office/CN=bart/emailAddress=me@my.org
Tue Oct  2 12:17:33 2007 192.168.2.1:4264 TLS Auth Error: --client-config-dir authentication failed for common name 'bart' file='/etc/openvpn/servers/heukvpn/ccd/bart'
Tue Oct  2 12:17:33 2007 192.168.2.1:4264 WARNING: 'cipher' is used inconsistently, local='cipher DES-CBC', remote='cipher BF-CBC'
Tue Oct  2 12:17:33 2007 192.168.2.1:4264 WARNING: 'keysize' is used inconsistently, local='keysize 64', remote='keysize 128'
Tue Oct  2 12:17:33 2007 192.168.2.1:4264 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Oct  2 12:17:33 2007 192.168.2.1:4264 [bart] Peer Connection Initiated with 192.168.2.1:4264
Tue Oct  2 12:17:37 2007 192.168.2.1:4265 Re-using SSL/TLS context
Tue Oct  2 12:17:37 2007 192.168.2.1:4265 LZO compression initialized
Tue Oct  2 12:17:37 2007 192.168.2.1:4265 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Oct  2 12:17:37 2007 192.168.2.1:4265 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct  2 12:17:37 2007 192.168.2.1:4265 Local Options hash (VER=V4): 'f2dba00b'
Tue Oct  2 12:17:37 2007 192.168.2.1:4265 Expected Remote Options hash (VER=V4): '94012f71'
Tue Oct  2 12:17:38 2007 192.168.2.1:4265 CRL CHECK OK: /C=US/ST=NY/L=New_York/O=My_Org/emailAddress=me@my.org
Tue Oct  2 12:17:38 2007 192.168.2.1:4265 VERIFY OK: depth=1, /C=US/ST=NY/L=New_York/O=My_Org/emailAddress=me@my.org
Tue Oct  2 12:17:38 2007 192.168.2.1:4265 CRL CHECK OK: /C=US/ST=NY/L=New_York/O=My_Org/OU=Office/CN=bart/emailAddress=me@my.org
Tue Oct  2 12:17:38 2007 192.168.2.1:4265 VERIFY OK: depth=0, /C=US/ST=NY/L=New_York/O=My_Org/OU=Office/CN=bart/emailAddress=me@my.org
Tue Oct  2 12:17:38 2007 192.168.2.1:4265 TLS Auth Error: --client-config-dir authentication failed for common name 'bart' file='/etc/openvpn/servers/heukvpn/ccd/bart'
Tue Oct  2 12:17:38 2007 192.168.2.1:4265 WARNING: 'cipher' is used inconsistently, local='cipher DES-CBC', remote='cipher BF-CBC'
Tue Oct  2 12:17:38 2007 192.168.2.1:4265 WARNING: 'keysize' is used inconsistently, local='keysize 64', remote='keysize 128'
Tue Oct  2 12:17:38 2007 192.168.2.1:4265 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Oct  2 12:17:38 2007 192.168.2.1:4265 [bart] Peer Connection Initiated with 192.168.2.1:4265
Tue Oct  2 12:17:42 2007 192.168.2.1:4274 Re-using SSL/TLS context
Tue Oct  2 12:17:42 2007 192.168.2.1:4274 LZO compression initialized
Tue Oct  2 12:17:42 2007 192.168.2.1:4274 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Oct  2 12:17:42 2007 192.168.2.1:4274 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct  2 12:17:42 2007 192.168.2.1:4274 Local Options hash (VER=V4): 'f2dba00b'
Tue Oct  2 12:17:42 2007 192.168.2.1:4274 Expected Remote Options hash (VER=V4): '94012f71'
Tue Oct  2 12:17:43 2007 192.168.2.1:4274 CRL CHECK OK: /C=US/ST=NY/L=New_York/O=My_Org/emailAddress=me@my.org
Tue Oct  2 12:17:43 2007 192.168.2.1:4274 VERIFY OK: depth=1, /C=US/ST=NY/L=New_York/O=My_Org/emailAddress=me@my.org
Tue Oct  2 12:17:43 2007 192.168.2.1:4274 CRL CHECK OK: /C=US/ST=NY/L=New_York/O=My_Org/OU=Office/CN=bart/emailAddress=me@my.org
Tue Oct  2 12:17:43 2007 192.168.2.1:4274 VERIFY OK: depth=0, /C=US/ST=NY/L=New_York/O=My_Org/OU=Office/CN=bart/emailAddress=me@my.org
Tue Oct  2 12:17:43 2007 192.168.2.1:4274 TLS Auth Error: --client-config-dir authentication failed for common name 'bart' file='/etc/openvpn/servers/heukvpn/ccd/bart'
Tue Oct  2 12:17:43 2007 192.168.2.1:4274 WARNING: 'cipher' is used inconsistently, local='cipher DES-CBC', remote='cipher BF-CBC'
Tue Oct  2 12:17:43 2007 192.168.2.1:4274 WARNING: 'keysize' is used inconsistently, local='keysize 64', remote='keysize 128'
Tue Oct  2 12:17:43 2007 192.168.2.1:4274 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Oct  2 12:17:43 2007 192.168.2.1:4274 [bart] Peer Connection Initiated with 192.168.2.1:4274

en de client
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

Tue Oct 02 12:16:55 2007 OpenVPN 2.1_rc4 Win32-MinGW [SSL] [LZO2] built on Apr 25 2007
Tue Oct 02 12:16:55 2007 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Oct 02 12:16:57 2007 LZO compression initialized
Tue Oct 02 12:16:57 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Oct 02 12:16:57 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct 02 12:16:57 2007 Local Options hash (VER=V4): '41690919'
Tue Oct 02 12:16:57 2007 Expected Remote Options hash (VER=V4): '530fdded'
Tue Oct 02 12:16:57 2007 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Oct 02 12:16:57 2007 UDPv4 link local: [undef]
Tue Oct 02 12:16:57 2007 UDPv4 link remote: 84.29.178.172:1194
Tue Oct 02 12:16:57 2007 TLS: Initial packet from 84.29.178.172:1194, sid=fb6ee29a 02b1b80d
Tue Oct 02 12:16:58 2007 VERIFY OK: depth=1, /C=US/ST=NY/L=New_York/O=My_Org/emailAddress=me@my.org
Tue Oct 02 12:16:58 2007 VERIFY OK: depth=0, /C=US/ST=NY/L=New_York/O=My_Org/OU=Office/CN=server/emailAddress=me@my.org
Tue Oct 02 12:16:59 2007 WARNING: 'cipher' is used inconsistently, local='cipher BF-CBC', remote='cipher DES-CBC'
Tue Oct 02 12:16:59 2007 WARNING: 'keysize' is used inconsistently, local='keysize 128', remote='keysize 64'
Tue Oct 02 12:16:59 2007 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Oct 02 12:16:59 2007 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 02 12:16:59 2007 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Oct 02 12:16:59 2007 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Oct 02 12:16:59 2007 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Oct 02 12:16:59 2007 [server] Peer Connection Initiated with 84.29.178.172:1194
Tue Oct 02 12:17:00 2007 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Oct 02 12:17:00 2007 AUTH: Received AUTH_FAILED control message
Tue Oct 02 12:17:00 2007 TCP/UDP: Closing socket
Tue Oct 02 12:17:00 2007 SIGTERM[soft,auth-failure] received, process exiting



-----

het blijkt dat ik nog een client moest toevoegen (heb ik in webmin gedaan). ik kan nu verbinden in windows, en krijg het ip 10.8.0.6, maar kan niet pingen naar 10.8.0.1 (wat het adres van de tun interface op de server is)

dinsdag 2 oktober 2007 13:00

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

Post eens je complete configfile van de server en de client?

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

dinsdag 2 oktober 2007 14:28

Acties:
  • 2playgames
  • Registratie: Februari 2005
  • Laatst online: 01-06-2025

2playgames

Topicstarter
server: http://www.the3rdage.net/files/2745/heukvpn.conf
client: http://www.the3rdage.net/files/2745/client.ovpn

dinsdag 2 oktober 2007 15:12

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

2playgames schreef op dinsdag 02 oktober 2007 @ 14:28:
server: http://www.the3rdage.net/files/2745/heukvpn.conf
client: http://www.the3rdage.net/files/2745/client.ovpn
en je routing table @ server en client?

En doe eens een tcpdump -i tun0 host <clienttunip>

en een tcpdump -i ethX (das dus je externe interface) port 1194

en dan hier neergooien

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

dinsdag 2 oktober 2007 16:14

Acties:
  • Confusion
  • Registratie: April 2001
  • Laatst online: 01-03-2024

Confusion

Fallen from grace

Het lijkt me dat het probleem op regels 22, 37 en 52 duidelijk is?

Wie trösten wir uns, die Mörder aller Mörder?

dinsdag 2 oktober 2007 16:27

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

Ook dat, maar ik wil weten of er uberhaupt wat door die tunnel komt (wat ik niet verwacht) en het hem zelf laten oplossen :)

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

dinsdag 2 oktober 2007 16:30

Acties:
  • 2playgames
  • Registratie: Februari 2005
  • Laatst online: 01-06-2025

2playgames

Topicstarter
het blijkt dat ik nog een client moest toevoegen (heb ik in webmin gedaan). ik kan nu verbinden in windows, en ...
dat is al opgelost dus ;)

routing tables:

server:
code:
1
2
3
4
5
6

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.8.0.2        *               255.255.255.255 UH        0 0          0 tun1
192.168.2.0     *               255.255.255.0   U         0 0          0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun1
default         192.168.2.1     0.0.0.0         UG        0 0          0 eth0


client
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

Routetabel
===========================================================================
Interfacelijst
0x1 ........................... MS TCP Loopback interface
0x2 ...7a 79 05 4b c2 ec ...... Hamachi Network Interface
0x3 ...00 16 36 50 ed a9 ...... Broadcom NetLink (TM) Gigabit Ethernet - Pakketplanner-minipoort
0x4 ...00 13 02 85 30 0f ...... Intel(R) PRO/Wireless 3945ABG Network Connection - Pakketplanner-minipoort
0x5 ...00 ff 7c 21 38 94 ...... TAP-Win32 Adapter V9 - Pakketplanner-minipoort
===========================================================================
===========================================================================
Actieve routes:
Netwerkadres               Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1   192.168.1.131       25
          5.0.0.0        255.0.0.0     5.75.194.236    5.75.194.236       20
     5.75.194.236  255.255.255.255        127.0.0.1       127.0.0.1       20
    5.255.255.255  255.255.255.255     5.75.194.236    5.75.194.236       20
         10.8.0.1  255.255.255.255         10.8.0.5        10.8.0.6       1
         10.8.0.4  255.255.255.252         10.8.0.6        10.8.0.6       30
         10.8.0.6  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      169.254.0.0      255.255.0.0    192.168.1.131   192.168.1.131       30
      192.168.1.0    255.255.255.0    192.168.1.131   192.168.1.131       25
    192.168.1.131  255.255.255.255        127.0.0.1       127.0.0.1       25
    192.168.1.255  255.255.255.255    192.168.1.131   192.168.1.131       25
        224.0.0.0        240.0.0.0     5.75.194.236    5.75.194.236       20
        224.0.0.0        240.0.0.0         10.8.0.6        10.8.0.6       30
        224.0.0.0        240.0.0.0    192.168.1.131   192.168.1.131       25
  255.255.255.255  255.255.255.255     5.75.194.236    5.75.194.236       1
  255.255.255.255  255.255.255.255         10.8.0.6        10.8.0.6       1
  255.255.255.255  255.255.255.255         10.8.0.6               3       1
  255.255.255.255  255.255.255.255    192.168.1.131   192.168.1.131       1
Standaard-gateway:       192.168.1.1
===========================================================================
Permanente routes:
  Geen


hier de tcpdumps:

tcpdump op tun1, daarna client verbinden en pingen vanuit client naar 10.8.0.1
code:
1
2
3

tcpdump: WARNING: arptype 65534 not supported by libpcap - falling back to cooked socket
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun1, link-type LINUX_SLL (Linux cooked), capture size 96 bytes

(niks dus)

tcpdump op eth0, daarna client verbinden
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147

listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
16:29:36.199946 IP server.local.openvpn > ws-167-83.han.nl.2898: UDP, length 53
16:29:45.033593 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 14
16:29:45.035321 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 26
16:29:45.059521 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.060782 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 102
16:29:45.478003 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 126
16:29:45.478633 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.479106 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.479601 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.498210 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.498252 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.498281 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.499251 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.499822 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.500405 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.503048 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.503509 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.527622 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.528328 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.529895 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.533734 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.540330 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.540645 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.540780 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.541246 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.547672 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.547971 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.551943 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.552252 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.556184 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.556233 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.556562 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.556825 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.573672 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.573776 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.574383 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.574648 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.579482 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.579528 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.579850 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.580108 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.595732 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.596033 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.596202 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.596626 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.605050 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.605492 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.608350 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.608639 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.613895 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.614182 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.620273 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.620618 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.628055 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.628405 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.629906 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.630186 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.633478 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.633757 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.645406 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.645977 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:45.658780 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.659179 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 98
16:29:45.668284 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.668331 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:45.675402 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:46.221924 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 126
16:29:46.221966 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.221995 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.222025 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.222649 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.222943 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.223663 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.223962 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.240847 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.240890 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.241293 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.241580 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.243879 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.243926 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.244277 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.244565 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.260939 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.261427 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.263070 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.263414 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.265967 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.266012 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.266502 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.267011 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.277000 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.277327 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.283946 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.285228 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.293133 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.293153 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.293632 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.293923 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.296982 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.297304 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.305189 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.305507 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.324412 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.324456 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.324978 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.325272 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.328106 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.328426 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.341427 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.346517 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.346563 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.348153 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.348463 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.351865 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.371029 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.372665 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.669960 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.670685 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.671286 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.674905 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.675396 IP server.local.openvpn > ws-167-83.han.nl.2898: UDP, length 53
16:29:46.685539 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 16
16:29:46.686317 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 85
16:29:46.708804 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 126
16:29:46.708851 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.708879 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 114
16:29:46.708895 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 28
16:29:46.709747 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.710230 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.710647 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:46.713201 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 126
16:29:46.713569 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:46.713905 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 80
16:29:46.731634 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:46.731681 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:46.733123 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:47.913514 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 104
16:29:47.916703 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 22
16:29:47.916846 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 114
16:29:47.916960 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 68
16:29:47.937721 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:47.965010 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 22
16:29:57.996740 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 53
16:29:58.014763 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 53
16:30:07.108734 IP server.local.openvpn > ws-167-83.han.nl.3177: UDP, length 53
16:30:08.302777 IP ws-167-83.han.nl.3177 > server.local.openvpn: UDP, length 53

[ Voor 18% gewijzigd door 2playgames op 02-10-2007 16:37 ]

woensdag 3 oktober 2007 11:51

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

Oke, check eens heel goed je config? En dan m.n. het stukje wat Confusion noemt ;)
Verder voor dit soort dingen zijn tools als traceroute (tracert @ Windows) erg handig om te kijken waar het verkeer uberhaupt naartoe gaat..... Neem de howto van openvpn nog eens heel goed door en check je configs....

offtopic:
Is dit een schoolopdracht btw? Want hoe kom jij anders aan een workstation @ de HAN?

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

woensdag 3 oktober 2007 13:02

Acties:
  • 2playgames
  • Registratie: Februari 2005
  • Laatst online: 01-06-2025

2playgames

Topicstarter
Ik zie niet wat er fout aan is. Als je het over ccd-exclusive en zo hebt (het probleem wat Confusion noemt), dat is al opgelost (zoals ik al twee keer heb gezegd ;)).

Hier de tracert uitvoer
code:
1
2
3
4
5
6
7
8

Bezig met het traceren van de route naar 10.8.0.1 via maximaal 30 hops

  1     *        *        *     Time-out bij opdracht.
  2     *        *        *     Time-out bij opdracht.
  3     *        *        *     Time-out bij opdracht.
  4     *        *        *     Time-out bij opdracht.
  5     *        *        *     Time-out bij opdracht.
  6     *     ^C

het komt dus helemaal nergens
Is dit een schoolopdracht btw? Want hoe kom jij anders aan een workstation @ de HAN?
nee geen schoolopdracht, ik zat toen toevallig op school ;)
(met m'n eigen laptop, dus waar dat ws-167-83 vandaan komt weet ik niet)

[ Voor 15% gewijzigd door 2playgames op 03-10-2007 13:03 ]

woensdag 3 oktober 2007 13:23

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

2playgames schreef op woensdag 03 oktober 2007 @ 13:02:
Ik zie niet wat er fout aan is. Als je het over ccd-exclusive en zo hebt (het probleem wat Confusion noemt), dat is al opgelost (zoals ik al twee keer heb gezegd ;)).

Hier de tracert uitvoer
code:
1
2
3
4
5
6
7
8

Bezig met het traceren van de route naar 10.8.0.1 via maximaal 30 hops

  1     *        *        *     Time-out bij opdracht.
  2     *        *        *     Time-out bij opdracht.
  3     *        *        *     Time-out bij opdracht.
  4     *        *        *     Time-out bij opdracht.
  5     *        *        *     Time-out bij opdracht.
  6     *     ^C

het komt dus helemaal nergens


[...]

nee geen schoolopdracht, ik zat toen toevallig op school ;)
(met m'n eigen laptop, dus waar dat ws-167-83 vandaan komt weet ik niet)
Geef eens een ifconfig op je linuxdoos? Want ik ben nu toch wel heel benieuwd aan het worden wat je probeerd te pingen :P

Ik maak dan wel gebruik van een tap interface omdat ik dat makkelijker vind werken maar:

Client:
code:
1
2
3
4

tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 10.1.0.2 netmask 0xffffff00 broadcast 10.1.0.255
        ether 06:0b:26:62:02:28 
        open (pid 110)

Server:
code:
1
2
3
4
5
6
7
8

tap0    Link encap:Ethernet  HWaddr 7E:CA:66:F1:9B:BA  
          inet addr:10.1.0.1  Bcast:10.1.0.255  Mask:255.255.255.0
          inet6 addr: fe80::7cca:66ff:fef1:9bba/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:33650 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29138 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:4559367 (4.3 MiB)  TX bytes:12129243 (11.5 MiB)

geeft bij mij een werkende tunnel waarbij ik beide end-points kan pingen. Mijn config (voor het geval je het wil kopieren:

Server
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

proto udp
dev-type tap
dev tap0
port 1195
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.1.0.0.1 255.255.255.0
keepalive 10 120
mtu-test
tun-mtu 1500
user nobody
group nogroup
comp-lzo
persist-key
persist-tun
verb 3
mute 20
log-append /var/log/openvpn.log
client-to-client
#client-config-dir /etc/openvpn/ccd


Client (Mac os X):
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

proto udp
client
dev-type tap
dev tap
proto udp
remote XXXXX 1195
resolv-retry infinite
user nobody
group nobody
persist-key
;persist-tun
ca etc/openvpn/keys/ca.crt
cert etc/openvpn/keys/ibook.crt
key etc/openvpn/keys/ibook.key
comp-lzo
verb 5
mute 20


check het verschil met jou config (ik gebruik bijv. tap interfaces omdat dit goed werkt onder windows, geen idee of dat jou kan helpen).

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

woensdag 3 oktober 2007 13:28

Acties:
  • Kippenijzer
  • Registratie: Juni 2001
  • Laatst online: 26-01 12:42

Kippenijzer

McFallafel, nu met paardevlees

Je moet niet het Linux IP pingen. Standaard ziet de server (je linux bak) 10.8.0.1 & 10.8.0.2 als de 2 eindpunten, waar de client (je windows) 10.8.0.5 en 10.8.0.6 ziet als eindpunten. Ping dus naar 10.8.0.5 :)

woensdag 3 oktober 2007 13:35

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

Kippenijzer schreef op woensdag 03 oktober 2007 @ 13:28:
Je moet niet het Linux IP pingen. Standaard ziet de server (je linux bak) 10.8.0.1 & 10.8.0.2 als de 2 eindpunten, waar de client (je windows) 10.8.0.5 en 10.8.0.6 ziet als eindpunten. Ping dus naar 10.8.0.5 :)
Ah kijk, dat vroeg ik me dus ook af, maar omdat ik een tap-interface gebruik heb ik dat gezeur niet :P

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

woensdag 3 oktober 2007 13:45

Acties:
  • 2playgames
  • Registratie: Februari 2005
  • Laatst online: 01-06-2025

2playgames

Topicstarter
helaas, pingen naar 10.8.0.5 werkt ook niet

ifconfig tun1:
code:
1
2
3
4
5
6
7

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


ipconfig bij client
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

Ethernet-adapter OpenVPN:

        Verbindingsspec. DNS-achtervoegsel:
        Beschrijving . . . . . . . . . . .:
          TAP-Win32 Adapter V9
        Fysiek adres. . . . . . . . . . . : 00-FF-7C-21-38-94
        DHCP ingeshakeld. . . . . . . . . : ja
        Autom. configuratie ingeschakeld. : ja
        IP-adres. . . . . . . . . . . . . : 10.8.0.6
        Subnetmasker. . . . . . . . . . . : 255.255.255.252
        Standaardgateway. . . . . . . . . :
        DHCP-server . . . . . . . . . . . : 10.8.0.5
        Lease verkregen . . . . . . . . . : woensdag 3 oktober 2007 13:49:59
        Lease verlopen . . . . . . . . .  : donderdag 2 oktober 2008 13:49:59


overigens heb ik dev tun in de server config veranderd in dev tun1, maar dat heeft geen effect

[ Voor 47% gewijzigd door 2playgames op 03-10-2007 13:50 ]

woensdag 3 oktober 2007 19:51

Acties:
  • Kippenijzer
  • Registratie: Juni 2001
  • Laatst online: 26-01 12:42

Kippenijzer

McFallafel, nu met paardevlees

Je hebt geen firewall aanstaan op bijv. je linux machine die het icmp verkeer via tun0 tegen kan houden?

woensdag 3 oktober 2007 20:23

Acties:
  • 2playgames
  • Registratie: Februari 2005
  • Laatst online: 01-06-2025

2playgames

Topicstarter
Nee geen firewall, niet dat ik weet i.i.g.

[ Voor 42% gewijzigd door 2playgames op 03-10-2007 20:24 ]

woensdag 3 oktober 2007 23:52

Acties:
  • 2playgames
  • Registratie: Februari 2005
  • Laatst online: 01-06-2025

2playgames

Topicstarter
ik ben nu overgeschakeld naar tap. helaas kan ik nog steeds niet pingen. ik krijg nu echter wel output bij tcpdump
ping van client naar server:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

tcpdump: listening on tap0, link-type EN10MB (Ethernet), capture size 96 bytes
23:51:28.101201 IP (tos 0x0, ttl 128, id 28090, offset 0, flags [none], proto ICMP (1), length 60) ASPIREBART.local > 10.1.0.0: ICMP echo request, id 1280, seq 12288, length 40
23:51:28.219401 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], proto UDP (17), length 67) server.local.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 0.0.1.10.in-addr.arpa. (39)
23:51:29.220013 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], proto UDP (17), length 67) server.local.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 0.0.1.10.in-addr.arpa. (39)
23:51:31.223625 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], proto UDP (17), length 67) server.local.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 0.0.1.10.in-addr.arpa. (39)
23:51:33.239745 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], proto UDP (17), length 67) server.local.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 2.0.1.10.in-addr.arpa. (39)
23:51:33.360348 IP (tos 0x0, ttl 255, id 28124, offset 0, flags [none], proto UDP (17), length 91) ASPIREBART.local.mdns > 224.0.0.251.mdns: 0*- [0q] 1/0/0 2.0.1.10.in-addr.arpa. (Cache flush) PTR[|domain]
23:51:33.479679 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], proto UDP (17), length 70) server.local.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42)
23:51:33.547327 IP (tos 0x0, ttl 128, id 28127, offset 0, flags [none], proto ICMP (1), length 60) ASPIREBART.local > 10.1.0.0: ICMP echo request, id 1280, seq 12544, length 40
23:51:34.479786 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], proto UDP (17), length 70) server.local.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42)
23:51:36.479964 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], proto UDP (17), length 70) server.local.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42)
23:51:38.496073 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], proto UDP (17), length 67) server.local.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 1.0.1.10.in-addr.arpa. (39)
23:51:38.496614 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], proto UDP (17), length 87) server.local.mdns > 224.0.0.251.mdns: 0*- [0q] 1/0/0 1.0.1.10.in-addr.arpa. (Cache flush) PTR[|domain]
23:51:39.048018 IP (tos 0x0, ttl 128, id 28165, offset 0, flags [none], proto ICMP (1), length 60) ASPIREBART.local > 10.1.0.0: ICMP echo request, id 1280, seq 12800, length 40
23:51:44.547021 IP (tos 0x0, ttl 128, id 28200, offset 0, flags [none], proto ICMP (1), length 60) ASPIREBART.local > 10.1.0.0: ICMP echo request, id 1280, seq 13056, length 40

14 packets captured
14 packets received by filter
0 packets dropped by kernel

overigens kreeg ik in windows een firewall melding na het verbinden met de server, waarbij ik "blokkering opheffen" heb geselecteerd
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq