Problem mit VPN-Verbindung auf TomatoVPN

RaistlinMajere · 28.11.2009, 01:41

Ich habe ein Heimnetzwerk mit einem Modemrouter als Default Gateway+DHCP-Server auf 10.0.0.138 und einem Linksys WRT54GL (10.0.0.135) fürs WLAN.
Der WRT54GL ist mit TomatoVPN geflasht, ich wollte mal auf einfachstem Weg (static key) einen VPN-Server aufstellen.

Habe Server und Client nach dieser Anleitung (dh Server läuft auf UDP 1195) konfiguriert und mich mit dem Client (WinXP mit openVPN Client-SW) per Yesss-Karte versucht zu verbinden.

Die Verbindung dürfte auch klappen, nur bekommt der Client trotz Versuch keine IP zugewiesen (irgendwann setzt sich diese dann auf 169.254.134.x fest, was bekanntlich heißt, daß keine IP zugewiesen werden konnte) und laut Fehlermeldung (siehe unten) ist das route-gateway (also die IP des WRT54GL) nicht bekannt. Ich weiß ehrlich gesagt auch nicht, ob bei der Anleitung davon ausgegangen werden kann, daß da überhaupt eine IP per DHCP an das openVPN Clientinterface zugewiesen wird.

Port Forwarding am Modemrouter auf den WRT54GL ist eingestellt und dürfte auch funktionieren (ich bekomme ja Rückmeldungen vom VPN-Server), es dürfte wirklich nur am route-gateway scheitern.

Nur was könnte der Grund sein? Ich habe mich genau an die Anleitung gehalten und testhalber auch die Personal Firewall am Client abgedreht.

Hier mal die Rückmeldung, die ich auf der Konsole des Clients bekomme, wenn ich versuche mich zu verbinden:

Sat Nov 28 00:53:32 2009 OpenVPN 2.1_rc22 i686-pc-mingw32 [SSL] [LZO2] [PKCS11]
built on Nov 20 2009
Sat Nov 28 00:53:32 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig
her to call user-defined scripts or executables
Sat Nov 28 00:53:32 2009 LZO compression initialized
Sat Nov 28 00:53:57 2009 TAP-WIN32 device [LAN-Verbindung 4] opened: \\.\Global\
{E9DD2711-7624-4B1E-81C3-01A6018F2FC4}.tap
Sat Nov 28 00:53:57 2009 Successful ARP Flush on interface [4] {E9DD2711-7624-4B
1E-81C3-01A6018F2FC4}
Sat Nov 28 00:53:57 2009 UDPv4 link local (bound): [undef]:1195
Sat Nov 28 00:53:57 2009 UDPv4 link remote: xx.xx.xx.xxx:1195
Sat Nov 28 00:54:25 2009 Peer Connection Initiated with xx.xx.xx.xxx:1195
Sat Nov 28 00:55:00 2009 ROUTE: route addition failed using CreateIpForwardEntry
: Falscher Parameter. [status=87 if_index=1835010]
Sat Nov 28 00:55:00 2009 Warning: route gateway is not reachable on any active n
etwork adapters: 10.0.0.135
Hinzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungült
ig oder das Gateway befindet sich nicht im gleichen Netzwerk wie die Schnittstel
le. Überprüfen Sie die IP-Adresstabelle für diesen Rechner.

SYSTEM ROUTING TABLE
10.116.22.40 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=95 h=0 m=50/-1/-1/-1/-
1
10.255.255.255 255.255.255.255 10.116.22.40 p=0 i=1835010 t=3 pr=2 a=95 h=0 m=50
/-1/-1/-1/-1
93.82.11.102 255.255.255.255 10.116.22.40 p=0 i=1835010 t=3 pr=3 a=0 h=0 m=1/-1/
-1/-1/-1
127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=2 a=11477 h=0 m=1/-1/-1/-1/-1
224.0.0.0 240.0.0.0 10.116.22.40 p=0 i=1835010 t=3 pr=3 a=95 h=0 m=1/-1/-1/-1/-1

255.255.255.255 255.255.255.255 10.116.22.40 p=0 i=3 t=3 pr=2 a=11477 h=0 m=1/-1
/-1/-1/-1
255.255.255.255 255.255.255.255 10.116.22.40 p=0 i=1835010 t=3 pr=2 a=95 h=0 m=1
/-1/-1/-1/-1
255.255.255.255 255.255.255.255 10.116.22.40 p=0 i=4 t=3 pr=2 a=11477 h=0 m=1/-1
/-1/-1/-1
SYSTEM ADAPTER LIST
TAP-Win32 Adapter V9 - Paketplaner-Miniport
Index = 4
GUID = {E9DD2711-7624-4B1E-81C3-01A6018F2FC4}
IP = 0.0.0.0/0.0.0.0
MAC = 00:ff:e9:dd:27:11
GATEWAY =
DHCP SERV = 255.255.255.255
DHCP LEASE OBTAINED = Sat Nov 28 00:51:10 2009
DHCP LEASE EXPIRES = Tue Jan 19 04:14:07 2038
DNS SERV =
Realtek RTL8102E Family PCI-E Fast Ethernet NIC - Paketplaner-Miniport
Index = 3
GUID = {B5AACDAD-4198-41F5-9A76-35E80FBAADAC}
IP = 0.0.0.0/0.0.0.0
MAC = 00:03:0d:a9:35:5d
GATEWAY =
DHCP SERV = 255.255.255.255
DHCP LEASE OBTAINED = Fri Nov 27 21:03:01 2009
DHCP LEASE EXPIRES = Fri Nov 27 22:03:01 2009
DNS SERV =
WAN (PPP/SLIP) Interface
Index = 1835010
GUID = {BBED7D7A-8E81-45D4-9468-6ECABE0A39DD}
IP = 10.116.22.40/255.255.255.255
MAC = 00:53:45:00:00:00
GATEWAY =
PRI WINS = 10.11.12.13/0.0.0.0
SEC WINS = 10.11.12.14/0.0.0.0
DNS SERV = 194.24.128.100 81.3.216.100
Sat Nov 28 00:55:00 2009 Initialization Sequence Completed With Errors ( see htt
p://openvpn.net/faq.html#dhcpclientserv )

28.11.2009, 01:41	#1
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	Problem mit VPN-Verbindung auf TomatoVPN Ich habe ein Heimnetzwerk mit einem Modemrouter als Default Gateway+DHCP-Server auf 10.0.0.138 und einem Linksys WRT54GL (10.0.0.135) fürs WLAN. Der WRT54GL ist mit TomatoVPN geflasht, ich wollte mal auf einfachstem Weg (static key) einen VPN-Server aufstellen. Habe Server und Client nach dieser Anleitung (dh Server läuft auf UDP 1195) konfiguriert und mich mit dem Client (WinXP mit openVPN Client-SW) per Yesss-Karte versucht zu verbinden. Die Verbindung dürfte auch klappen, nur bekommt der Client trotz Versuch keine IP zugewiesen (irgendwann setzt sich diese dann auf 169.254.134.x fest, was bekanntlich heißt, daß keine IP zugewiesen werden konnte) und laut Fehlermeldung (siehe unten) ist das route-gateway (also die IP des WRT54GL) nicht bekannt. Ich weiß ehrlich gesagt auch nicht, ob bei der Anleitung davon ausgegangen werden kann, daß da überhaupt eine IP per DHCP an das openVPN Clientinterface zugewiesen wird. Port Forwarding am Modemrouter auf den WRT54GL ist eingestellt und dürfte auch funktionieren (ich bekomme ja Rückmeldungen vom VPN-Server), es dürfte wirklich nur am route-gateway scheitern. Nur was könnte der Grund sein? Ich habe mich genau an die Anleitung gehalten und testhalber auch die Personal Firewall am Client abgedreht. Hier mal die Rückmeldung, die ich auf der Konsole des Clients bekomme, wenn ich versuche mich zu verbinden: Sat Nov 28 00:53:32 2009 OpenVPN 2.1_rc22 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 20 2009 Sat Nov 28 00:53:32 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig her to call user-defined scripts or executables Sat Nov 28 00:53:32 2009 LZO compression initialized Sat Nov 28 00:53:57 2009 TAP-WIN32 device [LAN-Verbindung 4] opened: \\.\Global\ {E9DD2711-7624-4B1E-81C3-01A6018F2FC4}.tap Sat Nov 28 00:53:57 2009 Successful ARP Flush on interface [4] {E9DD2711-7624-4B 1E-81C3-01A6018F2FC4} Sat Nov 28 00:53:57 2009 UDPv4 link local (bound): [undef]:1195 Sat Nov 28 00:53:57 2009 UDPv4 link remote: xx.xx.xx.xxx:1195 Sat Nov 28 00:54:25 2009 Peer Connection Initiated with xx.xx.xx.xxx:1195 Sat Nov 28 00:55:00 2009 ROUTE: route addition failed using CreateIpForwardEntry : Falscher Parameter. [status=87 if_index=1835010] Sat Nov 28 00:55:00 2009 Warning: route gateway is not reachable on any active n etwork adapters: 10.0.0.135 Hinzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungült ig oder das Gateway befindet sich nicht im gleichen Netzwerk wie die Schnittstel le. Überprüfen Sie die IP-Adresstabelle für diesen Rechner. SYSTEM ROUTING TABLE 10.116.22.40 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=95 h=0 m=50/-1/-1/-1/- 1 10.255.255.255 255.255.255.255 10.116.22.40 p=0 i=1835010 t=3 pr=2 a=95 h=0 m=50 /-1/-1/-1/-1 93.82.11.102 255.255.255.255 10.116.22.40 p=0 i=1835010 t=3 pr=3 a=0 h=0 m=1/-1/ -1/-1/-1 127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=2 a=11477 h=0 m=1/-1/-1/-1/-1 224.0.0.0 240.0.0.0 10.116.22.40 p=0 i=1835010 t=3 pr=3 a=95 h=0 m=1/-1/-1/-1/-1 255.255.255.255 255.255.255.255 10.116.22.40 p=0 i=3 t=3 pr=2 a=11477 h=0 m=1/-1 /-1/-1/-1 255.255.255.255 255.255.255.255 10.116.22.40 p=0 i=1835010 t=3 pr=2 a=95 h=0 m=1 /-1/-1/-1/-1 255.255.255.255 255.255.255.255 10.116.22.40 p=0 i=4 t=3 pr=2 a=11477 h=0 m=1/-1 /-1/-1/-1 SYSTEM ADAPTER LIST TAP-Win32 Adapter V9 - Paketplaner-Miniport Index = 4 GUID = {E9DD2711-7624-4B1E-81C3-01A6018F2FC4} IP = 0.0.0.0/0.0.0.0 MAC = 00:ff:e9:dd:27:11 GATEWAY = DHCP SERV = 255.255.255.255 DHCP LEASE OBTAINED = Sat Nov 28 00:51:10 2009 DHCP LEASE EXPIRES = Tue Jan 19 04:14:07 2038 DNS SERV = Realtek RTL8102E Family PCI-E Fast Ethernet NIC - Paketplaner-Miniport Index = 3 GUID = {B5AACDAD-4198-41F5-9A76-35E80FBAADAC} IP = 0.0.0.0/0.0.0.0 MAC = 00:03:0d:a9:35:5d GATEWAY = DHCP SERV = 255.255.255.255 DHCP LEASE OBTAINED = Fri Nov 27 21:03:01 2009 DHCP LEASE EXPIRES = Fri Nov 27 22:03:01 2009 DNS SERV = WAN (PPP/SLIP) Interface Index = 1835010 GUID = {BBED7D7A-8E81-45D4-9468-6ECABE0A39DD} IP = 10.116.22.40/255.255.255.255 MAC = 00:53:45:00:00:00 GATEWAY = PRI WINS = 10.11.12.13/0.0.0.0 SEC WINS = 10.11.12.14/0.0.0.0 DNS SERV = 194.24.128.100 81.3.216.100 Sat Nov 28 00:55:00 2009 Initialization Sequence Completed With Errors ( see htt p://openvpn.net/faq.html#dhcpclientserv ) ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000. Geändert von RaistlinMajere (28.11.2009 um 02:10 Uhr).

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)