Vraag


  • MsG
  • Registratie: November 2007
  • Laatst online: 15:11

MsG

Forumzwerver

Topicstarter
Ik draai al een tijdje een Raspberry Pi met Raspbian in de meterkast. Sindskort ook met PiVPN, wat een soort kant-en-klare OpenVPN-installer is.

Dit werkte al tijden prima, ik kan vanaf m'n Android-telefoon overal bij via de OpenVPN app en kan ook alle apparaten met webservices bereiken vanaf de Chrome-browser op de Android-telefoon.

Vanuit de VPN-server krijg ik een IP in de reeks: 10.8.0.X en de eigenlijke netwerk-range is 192.168.1.X

[b]Probleem:
Nu krijg ik het maar niet aan de praat op mijn Windows 10 (1803) laptop. Ik ben prima verbonden en als ik naar https://watismijnip.nl ga dan krijg ik ook keurig het IP van mijn VPN-server en niet van het lokale netwerk waar ik op zit, dus dat gaat allemaal prima.

Alleen elk lokale webdienst die ik draai, Domoticz, Octoprint, Node-Red, SSH ik kom er allemaal niet bij. Ik krijg "connection refused" meldingen van die IP's of die SSH-verbindingen die ik probeer op te zetten.

Dit terwijl mijn Android-telefoon dit dus prima kan.


Al geprobeerd:
- OpenVPN verwijderd en weer geïnstalleerd. Geen verschil.
- .openvpn-bestand voor mijn mobiele telefoon geladen op de laptop. Geen verschil.
- OpenVPN als admin en niet als admin gestart. Geen verschil
- De metric order van de virtuele TAP-netwerkkaart veranderd. Geen verschil


Gezien alles prima werkt op mijn Android-telefoon moet het in mijn laptop zitten, maar ik heb geen idee waarin ik het verder moet zoeken. En mijn kennis is net een beetje op het randje bij dit soort dingen.

Ik vind het bijzonder gek gezien een paar Windows 10-versies geleden de boel prima werkte. Als ik niet bij mijn apparatuur kan heb ik er bijzonder weinig aan.

Mensen een richting of tip waarin ik het kan zoeken?


Stukje logfile van de client:
Tue Sep 18 15:41:58 2018 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Tue Sep 18 15:41:58 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Sep 18 15:41:58 2018 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Enter Management Password:
Tue Sep 18 15:41:58 2018 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Sep 18 15:41:58 2018 Need hold release from management interface, waiting...
Tue Sep 18 15:41:58 2018 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Sep 18 15:41:58 2018 MANAGEMENT: CMD 'state on'
Tue Sep 18 15:41:58 2018 MANAGEMENT: CMD 'log all on'
Tue Sep 18 15:41:59 2018 MANAGEMENT: CMD 'echo all on'
Tue Sep 18 15:41:59 2018 MANAGEMENT: CMD 'bytecount 5'
Tue Sep 18 15:41:59 2018 MANAGEMENT: CMD 'hold off'
Tue Sep 18 15:41:59 2018 MANAGEMENT: CMD 'hold release'
Tue Sep 18 15:41:59 2018 MANAGEMENT: CMD 'password [...]'
Tue Sep 18 15:41:59 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Sep 18 15:41:59 2018 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Tue Sep 18 15:41:59 2018 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Tue Sep 18 15:41:59 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]VERWIJDERDWANTPUBLIEKIP
Tue Sep 18 15:41:59 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Sep 18 15:41:59 2018 UDP link local: (not bound)
Tue Sep 18 15:41:59 2018 UDP link remote: [AF_INET]VERWIJDERDWANTPUBLIEKIP
Tue Sep 18 15:41:59 2018 MANAGEMENT: >STATE:1537278119,WAIT,,,,,,
Tue Sep 18 15:41:59 2018 MANAGEMENT: >STATE:1537278119,AUTH,,,,,,
Tue Sep 18 15:41:59 2018 TLS: Initial packet from [AF_INET]VERWIJDERDWANTPUBLIEKIP, sid=d559350b 3a95e45a
Tue Sep 18 15:41:59 2018 VERIFY OK: depth=1, CN=ChangeMe
Tue Sep 18 15:41:59 2018 VERIFY KU OK
Tue Sep 18 15:41:59 2018 Validating certificate extended key usage
Tue Sep 18 15:41:59 2018 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Tue Sep 18 15:41:59 2018 VERIFY EKU OK
Tue Sep 18 15:41:59 2018 VERIFY X509NAME OK: CN=server_AS7sO7azUsRyrCnS
Tue Sep 18 15:41:59 2018 VERIFY OK: depth=0, CN=server_AS7sO7azUsRyrCnS
Tue Sep 18 15:41:59 2018 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Tue Sep 18 15:41:59 2018 [server_AS7sO7azUsRyrCnS] Peer Connection Initiated with [AF_INET]VERWIJDERDWANTPUBLIEKIP:1194
Tue Sep 18 15:42:00 2018 MANAGEMENT: >STATE:1537278120,GET_CONFIG,,,,,,
Tue Sep 18 15:42:00 2018 SENT CONTROL [server_AS7sO7azUsRyrCnS]: 'PUSH_REQUEST' (status=1)
Tue Sep 18 15:42:00 2018 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,block-outside-dns,redirect-gateway def1,route-gateway 10.8.0.1,topology subnet,ping 1800,ping-restart 3600,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM'
Tue Sep 18 15:42:00 2018 OPTIONS IMPORT: timers and/or timeouts modified
Tue Sep 18 15:42:00 2018 OPTIONS IMPORT: --ifconfig/up options modified
Tue Sep 18 15:42:00 2018 OPTIONS IMPORT: route options modified
Tue Sep 18 15:42:00 2018 OPTIONS IMPORT: route-related options modified
Tue Sep 18 15:42:00 2018 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Sep 18 15:42:00 2018 OPTIONS IMPORT: peer-id set
Tue Sep 18 15:42:00 2018 OPTIONS IMPORT: adjusting link_mtu to 1625
Tue Sep 18 15:42:00 2018 OPTIONS IMPORT: data channel crypto options modified
Tue Sep 18 15:42:00 2018 Data Channel: using negotiated cipher 'AES-256-GCM'
Tue Sep 18 15:42:00 2018 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Tue Sep 18 15:42:00 2018 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Tue Sep 18 15:42:00 2018 interactive service msg_channel=0
Tue Sep 18 15:42:00 2018 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 I=10 HWADDR=ac:fd:ce:27:8c:dd
Tue Sep 18 15:42:00 2018 open_tun
Tue Sep 18 15:42:00 2018 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{0CA97272-8E1A-40D4-8DB6-D5EA0860C516}.tap
Tue Sep 18 15:42:00 2018 TAP-Windows Driver Version 9.21 
Tue Sep 18 15:42:00 2018 Set TAP-Windows TUN subnet mode network/local/netmask = 10.8.0.0/10.8.0.2/255.255.255.0 [SUCCEEDED]
Tue Sep 18 15:42:00 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.0 on interface {0CA97272-8E1A-40D4-8DB6-D5EA0860C516} [DHCP-serv: 10.8.0.254, lease-time: 31536000]
Tue Sep 18 15:42:00 2018 Successful ARP Flush on interface [9] {0CA97272-8E1A-40D4-8DB6-D5EA0860C516}
Tue Sep 18 15:42:00 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Tue Sep 18 15:42:00 2018 MANAGEMENT: >STATE:1537278120,ASSIGN_IP,,10.8.0.2,,,,
Tue Sep 18 15:42:00 2018 Block_DNS: WFP engine opened
Tue Sep 18 15:42:00 2018 Block_DNS: Using existing sublayer
Tue Sep 18 15:42:00 2018 Block_DNS: Added permit filters for exe_path
Tue Sep 18 15:42:00 2018 Block_DNS: Added block filters for all interfaces
Tue Sep 18 15:42:00 2018 Block_DNS: Added permit filters for TAP interface
Tue Sep 18 15:42:05 2018 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up
Tue Sep 18 15:42:05 2018 C:\WINDOWS\system32\route.exe ADD VERWIJDERDWANTPUBLIEKIP MASK 255.255.255.255 192.168.1.1
Tue Sep 18 15:42:05 2018 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=35 and dwForwardType=4
Tue Sep 18 15:42:05 2018 Route addition via IPAPI succeeded [adaptive]
Tue Sep 18 15:42:05 2018 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.1
Tue Sep 18 15:42:05 2018 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=3 and dwForwardType=4
Tue Sep 18 15:42:05 2018 Route addition via IPAPI succeeded [adaptive]
Tue Sep 18 15:42:05 2018 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.1
Tue Sep 18 15:42:05 2018 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=3 and dwForwardType=4
Tue Sep 18 15:42:05 2018 Route addition via IPAPI succeeded [adaptive]
Tue Sep 18 15:42:05 2018 Initialization Sequence Completed
Tue Sep 18 15:42:05 2018 MANAGEMENT: >STATE:1537278125,CONNECTED,SUCCESS,10.8.0.2,VERWIJDERDWANTPUBLIEKIP,1194,,

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

Alle reacties

Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee