OpenVPN --- Waarschuwing in de logs - Netwerken

woensdag 2 september 2009 17:24

Acties:

Topicstarter

Om de poort blokkade van school te omzeilen (

) heb ik na vele jaartjes maar weer eens met OpenVPN gespeeld en ik heb het eigenlijk allemaal wel werkend, maar ik krijg een waarschuwing en ik weet niet hoe ik die kan oplossen.

code:

1	WARNING: potential route subnet conflict between local LAN [192.168.1.0/255.255.255.0] and remote VPN [192.168.1.0/255.255.255.0]

De Client file(s):

code:

client
dev tap
proto udp
remote XXXXX 1194
route 192.168.1.0 255.255.255.0 vpn_gateway 3
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.key"  
ns-cert-type server
cipher BF-CBC  
comp-lzo
verb 1
route-method exe
route-delay 2

Server

code:

local X.X.X.X (ip adres van de server, deze staat niet achter een router)
port 1194
proto udp 
mssfix 1400
push "dhcp-option DNS 208.67.222.222"  
dev tap
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"  
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key"  
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
server 192.168.10.0 255.255.255.128 
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1" 
keepalive 10 120
cipher BF-CBC        
comp-lzo
max-clients 100 
persist-key
persist-tun
status openvpn-status.log
verb 1

De client log:

Wed Sep 02 17:11:02 2009 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
Wed Sep 02 17:11:02 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Sep 02 17:11:02 2009 LZO compression initialized
Wed Sep 02 17:11:02 2009 UDPv4 link local: [undef]
Wed Sep 02 17:11:02 2009 UDPv4 link remote: X.X.X.X:1194
Wed Sep 02 17:11:02 2009 [server] Peer Connection Initiated with X.X.X.X:1194
Wed Sep 02 17:11:03 2009 TAP-WIN32 device [Local Area Connection 2] opened: \\.\Global\{D3641F3F-07C6-4113-B6F5-58050C5F5D3C}.tap
Wed Sep 02 17:11:03 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.10.2/255.255.255.128 on interface {D3641F3F-07C6-4113-B6F5-58050C5F5D3C} [DHCP-serv: 192.168.10.0, lease-time: 31536000]
Wed Sep 02 17:11:03 2009 Successful ARP Flush on interface [14] {D3641F3F-07C6-4113-B6F5-58050C5F5D3C}
Wed Sep 02 17:11:08 2009 WARNING: potential route subnet conflict between local LAN [192.168.1.0/255.255.255.0] and remote VPN [192.168.1.0/255.255.255.0]
Wed Sep 02 17:11:08 2009 Initialization Sequence Completed

Is er iets waar ik op moet letten bij deze waarschuwing? (internet werkt er tevens gewoon mee en mijn ip adres is ook die van de server op bv mijnip.nl, maar waarschuwingen zijn meestal een slecht teken)

woensdag 2 september 2009 18:16

Acties:

Verwijderd

Je knoopt twee gelijke subnetten aan elkaar, aan beide kanten van je VPN server kan nu bijvoorbeeld een ip-address 192.168.1.10 bestaan.

woensdag 2 september 2009 18:29

Acties:

Paprika

Topicstarter

De server gebruikt 192.168.10.X & client/LAN 192.168.1.X dus dat zal 't niet zijn.

[ Voor 7% gewijzigd door Paprika op 02-09-2009 18:34 ]

woensdag 2 september 2009 20:50

Acties:

Verwijderd

Ik meen me inderdaad te herinneren dat de ip's niet in dezelfde range mogen liggen.

woensdag 2 september 2009 21:01

Acties:

Paprika

Topicstarter

Het rare is dat toen ik 172.16.X.X gebruikte voor OpenVPN hij die melding ook gaf. Zelfs toen ik de pc rechtstreeks op 't modem aansloot en een IP in deze range: 94.214.X.X had gaf ie die melding. Dus dan snap ik niet waar ie de melding vandaan haalt.

woensdag 2 september 2009 21:15

Acties:

Equator

Crew Council

#whisky #barista

Toch is de foutmelding uberduidelijk. Je local LAN (Op school) heeft het zelfde subnet als je lan thuis. En dan wordt routeren wel erg moeilijk.

Hoe dan ook: Het omzeilen van de netwerkpolicy van je school gaan we je niet mee helpen.