OpenVPN se conecta, mas obtém um IP inválido no dispositivo de toque

Navegue suas respostas
3

Eu tenho uma caixa WinXP SP2 tentando se conectar em um servidor OpenVPN e recebendo os seguintes erros: 

    Tue May 14 11:29:52 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of
    192.168.5.6/255.255.248.0 on interface {48B4760C-5A76-4F9E-9140-FB73DF819E2A} [DHCP-serv: 192.168.0.0, lease-time: 31536000]
    Tue May 14 11:29:52 2013 Successful ARP Flush on interface [2] {48B4760C-5A76-4F9E-9140-FB73DF819E2A}
    Tue May 14 11:29:57 2013 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
    Tue May 14 11:29:57 2013 Route: Waiting for TUN/TAP interface to come up...
    Tue May 14 11:30:00 2013 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
    Tue May 14 11:30:00 2013 Route: Waiting for TUN/TAP interface to come up...
    Tue May 14 11:30:01 2013 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down

Fireall e Antivirus já estão desativados.

Aqui está a configuração do meu cliente: 

client
float
dev tap
proto udp
remote xxxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca endian-001.pem
auth-user-pass
comp-lzo
verb 3
    
por Canti 14.05.2013 / 16:38

2 respostas

1

Se você postar seu server.conf, ele ajudará muito os outros a ajudar.

Em primeiro lugar, os erros que você está recebendo são especificamente sobre as ROTAS que estão sendo enviadas, não necessariamente a atribuição de IP. Os logs mostram que ele está tentando obter um IP, então suponho que ele esteja configurado no servidor, mas não parece que as rotas estejam. Eu vou passar por cima dos dois itens ...

Atribuição de IP:

Para definir o intervalo de endereços IP que você obtém do servidor OpenVPN, defina-o no item "servidor" em seu server.conf e, em minha configuração de trabalho, definimos a topologia como " sub-rede ":

Exemplo: 

topology subnet
server 10.10.18.0 255.255.255.0

No exemplo acima, a sub-rede para clientes será 10.10.18.0/24

Parece que, a partir do seu log, você está empurrando uma sub-rede (192.168.5.6/255.255.248.0) para que possa já estar configurada corretamente.

Rotas:

Os erros estão especificamente reclamando das rotas.

Seu registro mostra que 0 de 0 rotas totais foram bem-sucedidas, então parece que ele nem tem rotas para pressionar também. 

0/0 succeeded

No arquivo de configuração do servidor, você utiliza o item push para enviar as rotas para os clientes. Assegure-se de ter as rotas definidas em seu server.conf .

Aqui está um exemplo: 

push "route 10.10.2.0 255.255.255.0"
push "route 10.10.3.0 255.255.255.0"

Se você forneceu a configuração do seu servidor, isso realmente ajudaria.

Resumo: Assegure-se de que seu server.conf esteja configurado para atribuir endereços corretamente e esteja configurado para enviar suas rotas desejadas.

    
por 17.09.2015 / 06:06
0

Tente adicionar as rotas estáticas ao seu arquivo .conf. Exemplo: 

server 10.25.6.0 255.255.255.192
client-config-dir /etc/openvpn/client-config
push "route 10.25.0.0 255.255.0.0"
push "dhcp-option DNS 10.25.4.4"

Um arquivo .conf completo se parece com: 

local 10.25.50.2
port 1194
proto udp
dev tun
ca ca.crt
cert vpn01.crt
key vpn01.key
dh dh2048.pem
topology subnet
server 10.25.50.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/client-config
push "route 10.25.0.0 255.255.0.0"
push "dhcp-option DNS 10.25.25.25."
keepalive 10 120
tls-auth ta.key 0
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
inactive 900

Onde / etc / openvpn / client-config é a pasta de IPs estáticos atribuídos pelo cliente:

Example: sudo cat /etc/openvpn/client-config/user2

ifconfig-push 10.101.6.22 255.255.255.0

    
por 14.05.2013 / 16:49

Tags

Mongrel over mod_proxy inaceitavelmente lento PHP-FPM não é exibido em phpinfo ()