Onderwerp: routing internet door vpn-tunnel

Hallo, ik hoop echt dat iemand mij kan helpen. Ben er al anderhalve week mee bezig, mijn vrouw wordt er gek van!

Ik heb op mijn ubuntu computer openvpn 2.2.2 geinstalleerd. Deze dient als server.
Met mijn win7_x64 computer als client wil ik dat internet door opgezette tunnel gaat van de server. Ik krijg verbinding met mijn server
Echter ik kan niet meer op internet met mijn client?!

Dit is de setup:

Server:
public ip: aa.bb.ccc.dd
local ip: 192.168.3.104
Mask:255.255.255.0

Client:
public ip: aa.bb.ccc.dd (zelfde als server, zit op zelfde netwerk/router)
local ip: 192.168.3.106
Mask:255.255.255.0

Voor beiden geldt dat de gateway voor bereiken router is 192.168.3.1

Hier is mijn server.conf:

local 192.168.3.104
port xxxx
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key # This file should be kept secret
dh keys/dh1024.pem
server 10.8.0.0 255.255.255.128
ifconfig-pool-persist ipp.txt
push "redirect-gateway local def1"
push "dhcp-option DNS 212.54.40.25"
push "dhcp-option DNS 212.54.35.25"
keepalive 10 120
comp-lzo
max-clients 3
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 5

Hier is mijn client.conf:

client
dev tun
route 192.168.3.0 255.255.255.0 vpn_gateway 3 #is dit goed???
proto udp
remote aa..bb.ccc.dd xxxx #dit is adres en poort van mijn server
resolv-retry infinite
nobind
persist-key
persist-tun
ca ...............
cert .............
key ............
ns-cert-type server
comp-lzo
verb 5

Hier is mijn server.log:

Wed Mar 7 23:34:14 2012 us=129445 aa.bb.ccc.dd:54050 [hanzie] Peer Connection Initiated with aa.bb.ccc.dd:54050
Wed Mar 7 23:34:14 2012 us=129917 hanzie/aa.bb.ccc.dd:54050 MULTI: Learn: 10.8.0.6 -> hanzie/aa.bb.ccc.dd:54050
Wed Mar 7 23:34:14 2012 us=130049 hanzie/aa.bb.ccc.dd:54050 MULTI: primary virtual IP for hanzie/aa.bb.ccc.dd:54050: 10.8.0.6
RWed Mar 7 23:34:16 2012 us=329045 hanzie/aa.bb.ccc.dd:54050 PUSH: Received control message: 'PUSH_REQUEST'
Wed Mar 7 23:34:16 2012 us=329233 hanzie/aa.bb.ccc.dd:54050 SENT CONTROL [hanzie]: 'PUSH_REPLY,redirect-gateway local def1,dhcp-option DNS 212.54.40.25,dhcp-option DNS 212.54.35.25,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)

Hier is mijn client.log:

Wed Mar 07 23:34:15 2012 us=739000 OPTIONS IMPORT: timers and/or timeouts modified
Wed Mar 07 23:34:15 2012 us=739000 OPTIONS IMPORT: --ifconfig/up options modified
Wed Mar 07 23:34:15 2012 us=739000 OPTIONS IMPORT: route options modified
Wed Mar 07 23:34:15 2012 us=739000 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Mar 07 23:34:15 2012 us=771000 ROUTE default_gateway=192.168.3.1
Wed Mar 07 23:34:15 2012 us=864000 TAP-WIN32 device [tun5] opened: \\.\Global\{ABBBD883-DF4A-4BBC-8EBA-3E7473B4F2FE}.tap
Wed Mar 07 23:34:15 2012 us=864000 TAP-Win32 Driver Version 9.9
Wed Mar 07 23:34:15 2012 us=864000 TAP-Win32 MTU=1500
Wed Mar 07 23:34:15 2012 us=864000 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {ABBBD883-DF4A-4BBC-8EBA-3E7473B4F2FE} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Wed Mar 07 23:34:15 2012 us=864000 DHCP option string: 0608d436 2819d436 2319
Wed Mar 07 23:34:15 2012 us=864000 Successful ARP Flush on interface [32] {ABBBD883-DF4A-4BBC-8EBA-3E7473B4F2FE}
Wed Mar 07 23:34:21 2012 us=90000 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Wed Mar 07 23:34:21 2012 us=90000 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Wed Mar 07 23:34:21 2012 us=106000 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Wed Mar 07 23:34:21 2012 us=106000 Route addition via IPAPI succeeded [adaptive]
Wed Mar 07 23:34:21 2012 us=106000 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Wed Mar 07 23:34:21 2012 us=106000 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Wed Mar 07 23:34:21 2012 us=106000 Route addition via IPAPI succeeded [adaptive]
Wed Mar 07 23:34:21 2012 us=106000 WARNING: potential route subnet conflict between local LAN [192.168.3.0/255.255.255.0] and remote VPN [192.168.3.0/255.255.255.0]
Wed Mar 07 23:34:21 2012 us=106000 C:\WINDOWS\system32\route.exe ADD 192.168.3.0 MASK 255.255.255.0 10.8.0.5 METRIC 3
Wed Mar 07 23:34:21 2012 us=106000 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Wed Mar 07 23:34:21 2012 us=106000 Route addition via IPAPI succeeded [adaptive]
Wed Mar 07 23:34:21 2012 us=121000 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Wed Mar 07 23:34:21 2012 us=121000 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Wed Mar 07 23:34:21 2012 us=121000 Route addition via IPAPI succeeded [adaptive]
Wed Mar 07 23:34:21 2012 us=121000 Initialization Sequence Completed

Op mijn linksys wrt54g router heb ik het volgende ingesteld:

Open port xxxx for the vpn-server

Advanced routing:

Gateway
Destination LAN IP: 10.8.0.0
subnet mask: 255.255.255.252
Default gateway: 192.168.3.104
interface: LAN & Wireless

Bij mijn ubuntu server computer heb ik ipforwarding tijdelijk aangezet:
sudo sysctl -w net.ipv4.ip_forward=1

Op beide computers heb ik de firewalls uitgezet!


WAT KAN IK NOG DOEN?? HELP

Hans

Om te beginnen, bekijk deze regel eens:

Wed Mar 07 23:34:21 2012 us=106000 WARNING: potential route subnet conflict between local LAN [192.168.3.0/255.255.255.0] and remote VPN [192.168.3.0/255.255.255.0]

Waarom zou je een vpn willen opzetten binnen 1 subnet als ik vragen mag?

"zelfde als server, zit op zelfde netwerk/router" deze snap ik ook niet.. je wil een "interne" beveiligde route??

ik zou in de server config het volgende gedeelte weghalen:

push "redirect-gateway local def1"
push "dhcp-option DNS 212.54.40.25"
push "dhcp-option DNS 212.54.35.25"

Probeer het dan nog eens!

Oorspronkelijk geplaatst door cyberbootje

Om te beginnen, bekijk deze regel eens:

Waarom zou je een vpn willen opzetten binnen 1 subnet als ik vragen mag?

Ik hoef inderdaad geen vpn-tunnel in mijn eigen subnet. Dit komt zo omdat ik wil proberen een vpn-tunnel op te zetten. En dit kan ik alleen proberen via mijn eigen 2 computers thuis op mijn eigen subnet.

Maar bij mijn in de buurt zit een onbeveiligd netwerk, als ik daar op inlog krijg dezelfde foutmelding. Dit netwerk begint ook met 192.168..

Oorspronkelijk geplaatst door crossplatform

ik zou in de server config het volgende gedeelte weghalen:

push "redirect-gateway local def1"
push "dhcp-option DNS 212.54.40.25"
push "dhcp-option DNS 212.54.35.25"

Probeer het dan nog eens!

Als ik die regels verwijder dan maak ik verbinding met mijn server, en kan met mijn client op internet. Als ik echter op de client via "www.watismijnip.nl" kijk wat mijn ip is dan is dit niet de ip van de tunnel maar gewoon de public ip van mijn provider.

Nog andere suggesties?! Bij voordaat dank!

Het punt is dat het ip subnet van de client niet gelijk mag zijn als die van de vpn server zo simpel is het. Of het nou vanaf een wifi is van iemand anders of niet, het is en blijft hetzelfde subnet en daar raakt hij van in de war... zie de log regels.

Bedankt voor snelle reactie. Dus als ik met mijn client inlog via mijn mobiele telefoon met gprs-internet dan zou het wel moeten werken?

Ik zal het over drie uur eens proberen.