IP/routing conflict VPN ASUS router?

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • aartvark013
  • Registratie: December 2012
  • Laatst online: 17:59
Ik probeer een VPN verbinding op te zetten in mijn ASUS router met PrivadoVPN en heb in het tabblad VPNfusion van de router de verbinding ingesteld volgens de handleiding van Privado, o.a. door het laden van de openvpn configuratie file voor de server.

Als ik de OpenVPN verbinding activeer dan krijg ik een IP/routing conflict foutmelding. Heb geen flauw idee wat ik hier nu aan kan doen. Ik las ook ergens dat ik de WAN DNS anders moest instellen, heb dat ook gedaan met 1.1.1.1 en 1.0.0.1, maar dat maakte geen verschil.

Heb uiteraard gegoogled, maar kan niet goed vinden wat hiervoor de oplossing is. Ik geef toe, netwerken zijn niet mijn sterkste kant…. :?

Afbeeldingslocatie: https://tweakers.net/i/MAX5lyexeu3zAZ06lG_68lqVUIM=/800x/filters:strip_exif()/f/image/u6dxXfakh3pOLjiWT1iRClE5.png?f=fotoalbum_large

Beste antwoord (via rens-br op 19-02-2024 08:39)


  • aartvark013
  • Registratie: December 2012
  • Laatst online: 17:59
Inmiddels opgelost.

Heb een ticket aangemaakt bij PrivadoVPN en zij gaven aan dat ik regel uit de OpenVPN config file moest weghalen:

route 0.0.0.0 0.0.0.0 vpn_gateway

Geen flauw idee wat het doet, maar nu werkt het gelukkig!

@Room42 , dank voor de moeite.

Alle reacties


Acties:
  • +1 Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
De netwerken (lokaal en die op de VPN) gebruiken hetzelfde subnet. Daardoor kan de verbinding niet werken omdat de routers dan niet weten met welk netwerk ze moeten praten (en mogelijk ook duplicaten IP-adressen hebben).

Dat is een lastig probleem om op te lossen. Je moet een van beide netwerken een ander subnet geven of hele specifieke routes gaan opgeven.

[ Voor 24% gewijzigd door Room42 op 18-02-2024 12:56 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron


Acties:
  • 0 Henk 'm!

  • aartvark013
  • Registratie: December 2012
  • Laatst online: 17:59
En met subnet bedoel je 192.168.50.xxx in mijn geval?

Acties:
  • 0 Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
aartvark013 schreef op zondag 18 februari 2024 @ 12:57:
En met subnet bedoel je 192.168.50.xxx in mijn geval?
Mogelijk. Check anders even de log van de verbinding (en zet, zo nodig, het loggingsniveau om hoog).

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron


Acties:
  • 0 Henk 'm!

  • aartvark013
  • Registratie: December 2012
  • Laatst online: 17:59
Hieronder het system log. Hier kan ik dus geen chocola van maken…

Afbeeldingslocatie: https://tweakers.net/i/XXX6on0QehFcWIq1F__YfmZOOko=/800x/filters:strip_exif()/f/image/jRF6Za3DrpPluh6eA6vKD2dE.png?f=fotoalbum_large
Afbeeldingslocatie: https://tweakers.net/i/FrESgVS_EDmOMSXyFfNCF4Rjuj4=/800x/filters:strip_exif()/f/image/klZubvwMwYiY2ENJLEo3aSzj.png?f=fotoalbum_large

[ Voor 3% gewijzigd door aartvark013 op 18-02-2024 13:05 ]


Acties:
  • 0 Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
My god, dat is tekst! Copy/paste het gewoon even. :o

[ Voor 25% gewijzigd door Room42 op 18-02-2024 13:09 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron


Acties:
  • 0 Henk 'm!

  • aartvark013
  • Registratie: December 2012
  • Laatst online: 17:59
Hier copy-paste :)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
Feb 18 12:58:54 wlceventd: wlceventd_proc_event(540): eth5: ReAssoc 2E:EE:F8:40:80:7D, status: Successful (0), rssi:-86
Feb 18 12:59:15 rc_service: httpd 8543:notify_rc stop_vpnc
Feb 18 12:59:15 vpnclient4[13360]: event_wait : Interrupted system call (code=4)
Feb 18 12:59:15 vpnclient4[13360]: SIGTERM received, sending exit notification to peer
Feb 18 12:59:21 rc_service: httpd 8543:notify_rc restart_vpnc
Feb 18 12:59:23 wlceventd: wlceventd_proc_event(494): eth4: Deauth_ind 2E:EE:F8:40:80:7D, status: 0, reason: Disassociated due to inactivity (4), rssi:-65
Feb 18 12:59:23 vpnclient4[18813]: OpenVPN 2.4.12 arm-buildroot-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Dec 15 2022
Feb 18 12:59:23 vpnclient4[18813]: library versions: OpenSSL 1.1.1n  15 Mar 2022, LZO 2.10
Feb 18 12:59:23 vpnclient4[18814]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 18 12:59:23 vpnclient4[18814]: TCP/UDP: Preserving recently used remote address: [AF_INET]91.148.233.7:1194
Feb 18 12:59:23 vpnclient4[18814]: Socket Buffers: R=[524288->524288] S=[524288->524288]
Feb 18 12:59:23 vpnclient4[18814]: UDP link local: (not bound)
Feb 18 12:59:23 vpnclient4[18814]: UDP link remote: [AF_INET]91.148.233.7:1194
Feb 18 12:59:23 vpnclient4[18814]: TLS: Initial packet from [AF_INET]91.148.233.7:1194, sid=57aecd20 066a0e7b
Feb 18 12:59:24 vpnclient4[18814]: VERIFY OK: depth=1, CN=Privado
Feb 18 12:59:24 vpnclient4[18814]: VERIFY KU OK
Feb 18 12:59:24 vpnclient4[18814]: Validating certificate extended key usage
Feb 18 12:59:24 vpnclient4[18814]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Feb 18 12:59:24 vpnclient4[18814]: VERIFY EKU OK
Feb 18 12:59:24 vpnclient4[18814]: VERIFY OK: depth=0, CN=fra-005.vpn.privado.io
Feb 18 12:59:24 vpnclient4[18814]: Control Channel: TLSv1.2, cipher SSLv3 DHE-RSA-AES256-SHA, 4096 bit RSA
Feb 18 12:59:24 vpnclient4[18814]: [fra-005.vpn.privado.io] Peer Connection Initiated with [AF_INET]91.148.233.7:1194
Feb 18 12:59:25 vpnclient4[18814]: SENT CONTROL [fra-005.vpn.privado.io]: 'PUSH_REQUEST' (status=1)
Feb 18 12:59:25 vpnclient4[18814]: PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 198.18.0.1,dhcp-option DNS 198.18.0.2,rcvbuf 493216,sndbuf 493216,explicit-exit-notify 5,route-gateway 172.21.20.1,topology subnet,ping 20,ping-restart 40,ifconfig 172.21.20.18 255.255.254.0,peer-id 6,cipher AES-256-GCM'
Feb 18 12:59:25 vpnclient4[18814]: OPTIONS IMPORT: timers and/or timeouts modified
Feb 18 12:59:25 vpnclient4[18814]: OPTIONS IMPORT: explicit notify parm(s) modified
Feb 18 12:59:25 vpnclient4[18814]: OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
Feb 18 12:59:25 vpnclient4[18814]: Socket Buffers: R=[524288->986432] S=[524288->986432]
Feb 18 12:59:25 vpnclient4[18814]: OPTIONS IMPORT: --ifconfig/up options modified
Feb 18 12:59:25 vpnclient4[18814]: OPTIONS IMPORT: route options modified
Feb 18 12:59:25 vpnclient4[18814]: OPTIONS IMPORT: route-related options modified
Feb 18 12:59:25 vpnclient4[18814]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Feb 18 12:59:25 vpnclient4[18814]: OPTIONS IMPORT: peer-id set
Feb 18 12:59:25 vpnclient4[18814]: OPTIONS IMPORT: adjusting link_mtu to 1624
Feb 18 12:59:25 vpnclient4[18814]: OPTIONS IMPORT: data channel crypto options modified
Feb 18 12:59:25 vpnclient4[18814]: Data Channel: using negotiated cipher 'AES-256-GCM'
Feb 18 12:59:25 vpnclient4[18814]: Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Feb 18 12:59:25 vpnclient4[18814]: Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Feb 18 12:59:25 vpnclient4[18814]: GDG6: remote_host_ipv6=n/a
Feb 18 12:59:25 vpnclient4[18814]: OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
Feb 18 12:59:25 vpnclient4[18814]: OpenVPN ROUTE: failed to parse/resolve route for host/network: ::/0
Feb 18 12:59:25 vpnclient4[18814]: TUN/TAP device tun14 opened
Feb 18 12:59:25 vpnclient4[18814]: TUN/TAP TX queue length set to 100
Feb 18 12:59:25 vpnclient4[18814]: /sbin/ifconfig tun14 172.21.20.18 netmask 255.255.254.0 mtu 1500 broadcast 172.21.21.255
Feb 18 12:59:25 vpnclient4[18814]: /etc/openvpn/ovpnc-up 4 tun14 1500 1552 172.21.20.18 255.255.254.0 init
Feb 18 12:59:29 vpnclient4: WARNING: Replace default vpn gateway by using 0.0.0.0/1 and 128.0.0.0/1
Feb 18 12:59:29 vpnclient4[18814]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Feb 18 12:59:29 vpnclient4[18814]: Initialization Sequence Completed
Feb 18 13:02:32 rc_service: httpd 8543:notify_rc stop_vpnc
Feb 18 13:02:32 vpnclient4[18814]: event_wait : Interrupted system call (code=4)
Feb 18 13:02:32 vpnclient4[18814]: SIGTERM received, sending exit notification to peer

[ Voor 0% gewijzigd door rens-br op 19-02-2024 08:39 ]


Acties:
  • Beste antwoord
  • +1 Henk 'm!

  • aartvark013
  • Registratie: December 2012
  • Laatst online: 17:59
Inmiddels opgelost.

Heb een ticket aangemaakt bij PrivadoVPN en zij gaven aan dat ik regel uit de OpenVPN config file moest weghalen:

route 0.0.0.0 0.0.0.0 vpn_gateway

Geen flauw idee wat het doet, maar nu werkt het gelukkig!

@Room42 , dank voor de moeite.

Acties:
  • +1 Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
Ah, dan was het dus een routing conflict, dan zat ik op het verkeerde spoor. :)

Fijn dat het opgelost is!

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Pagina: 1