[Eisfair] openvpn2 1.0.13 released

Alex Busam abusam at gmx.de
Di Jun 5 21:13:08 CEST 2018 

Am 05.06.2018 um 20:15 schrieb Olaf Jaehrling:
> Hallo Alex,
> 
> 
> Alex Busam schrieb am 05.06.2018 um 19:23:
>>
>>
>>>
> 
>> Tue Jun 05 19:15:21 2018 [openvpn] Peer Connection Initiated with
>> [AF_INET]88.88.88.88:15195
>> Tue Jun 05 19:15:22 2018 MANAGEMENT: >STATE:1528218922,GET_CONFIG,,,,,,
>> Tue Jun 05 19:15:22 2018 SENT CONTROL [openvpn]: 'PUSH_REQUEST' (status=1)
>> Tue Jun 05 19:15:22 2018 PUSH: Received control message:
>> 'PUSH_REPLY,route 10.179.59.0 255.255.255.0,route 10.179.57.0
>> 255.255.255.0,route 10.179.140.0 255.255.255.0,route 10.179.60.0
>> 255.255.255.0,route 10.101.50.0 255.255.255.0,route 10.80.0.0
>> 255.255.255.0,route 192.168.59.0 255.255.255.0,dhcp-option DOMAIN
>> AG-037522,dhcp-option DNS 10.179.59.55,dhcp-option WINS
>> 10.179.59.55,route-gateway 10.10.10.1,ping 10,ping-restart 60,ifconfig
>> 10.10.10.4 255.255.255.0,peer-id 0,cipher AES-256-GCM'
> 
> 
> Bis hierher sieht alles gut aus.
> 
> 
>> Tue Jun 05 19:15:22 2018 Notified TAP-Windows driver to set a DHCP
>> IP/netmask of 10.10.10.4/255.255.255.0 on interface
>> {C260C2CE-00AB-42FF-B3E3-D3C8FD76E3CA} [DHCP-serv: 10.10.10.0,
>> lease-time: 31536000]
>> Tue Jun 05 19:15:22 2018 Successful ARP Flush on interface [20]
>> {C260C2CE-00AB-42FF-B3E3-D3C8FD76E3CA}
>> Tue Jun 05 19:15:22 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
>> Tue Jun 05 19:15:22 2018 MANAGEMENT:
>>> STATE:1528218922,ASSIGN_IP,,10.10.10.4,,,,
>> Tue Jun 05 19:15:27 2018 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0
>> u/d=down
>> Tue Jun 05 19:15:27 2018 Route: Waiting for TUN/TAP interface to come up...
>> Tue Jun 05 19:15:32 2018 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0
>> u/d=down
>> Tue Jun 05 19:15:32 2018 Route: Waiting for TUN/TAP interface to come up...
>> Tue Jun 05 19:15:34 2018 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0
>> u/d=down
> 
> Hier geht der Schlamassel los. Die Route auf dem Windowsclient kann
> nicht eingerichtet werden.
> 
> 
>> Tue Jun 05 19:15:57 2018 MANAGEMENT: >STATE:1528218957,ADD_ROUTES,,,,,,
>> Tue Jun 05 19:15:57 2018 C:\WINDOWS\system32\route.exe ADD 10.179.59.0
>> MASK 255.255.255.0 10.10.10.1
>> Tue Jun 05 19:15:57 2018 Warning: route gateway is not reachable on any
>> active network adapters: 10.10.10.1
>> Tue Jun 05 19:15:57 2018 Route addition via IPAPI failed [adaptive]
>> Tue Jun 05 19:15:57 2018 Route addition fallback to route.exe
>> Tue Jun 05 19:15:57 2018 env_block: add
>> PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
>> Tue Jun 05 19:15:57 2018 C:\WINDOWS\system32\route.exe ADD 10.179.57.0
>> MASK 255.255.255.0 10.10.10.1
>> Tue Jun 05 19:15:57 2018 Warning: route gateway is not reachable on any
>> active network adapters: 10.10.10.1
> 
> Er gibt dann auf ...
> 
> 
>> SYSTEM ROUTING TABLE
>> 0.0.0.0 0.0.0.0 192.168.0.100 p=0 i=29 t=4 pr=3 a=184438 h=0 m=25/0/0/0/0
>> 10.80.0.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
>> 10.101.50.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
>> 10.179.57.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
>> 10.179.59.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
>> 10.179.60.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
>> 10.179.140.0 255.255.255.0 10.10.10.1 p=0 i=29 t=4 pr=3 a=0 h=0
>> m=26/0/0/0/0
>> 127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=2 a=184471 h=0 m=331/0/0/0/0
>> 127.0.0.1 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=184471 h=0
>> m=331/0/0/0/0
>> 127.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=184471 h=0
>> m=331/0/0/0/0
>> 169.254.0.0 255.255.0.0 169.254.31.250 p=0 i=12 t=3 pr=2 a=184459 h=0
>> m=281/0/0/0/0
>> 169.254.31.250 255.255.255.255 169.254.31.250 p=0 i=12 t=3 pr=2 a=184459
>> h=0 m=281/0/0/0/0
> 
> Was ist das für eine Ausgabe. Die kenne ich nicht.
> Auf dem Windows-client?
ja. Aus Log im config.-Verzeichnis, unten.
> Gib mal bitte
> route print ein und poste die Ausgabe hier.
> Ich vermute, dass die Route zwar drin ist, aber über ein falsches
> Interface raus geht.
> 
ok, Hier vor Verbindungsaufnahme:
===========================================================================
Schnittstellenliste
  12...0a 00 27 00 00 0c ......VirtualBox Host-Only Ethernet Adapter
  29...f0 4d a2 61 7e fe ......Realtek PCIe GBE Family Controller
  20...00 ff c2 60 c2 ce ......TAP-Windows Adapter V9
  31...00 26 c7 e4 a7 90 ......Intel(R) Centrino(R) Wireless-N 1000
   1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
      Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
           0.0.0.0          0.0.0.0    192.168.0.100    192.168.0.190     25
         127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1 
  331
         127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1 
  331
   127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1 
  331
       169.254.0.0      255.255.0.0   Auf Verbindung    169.254.31.250 
  281
    169.254.31.250  255.255.255.255   Auf Verbindung    169.254.31.250 
  281
   169.254.255.255  255.255.255.255   Auf Verbindung    169.254.31.250 
  281
       192.168.0.0    255.255.255.0   Auf Verbindung     192.168.0.190 
  281
     192.168.0.190  255.255.255.255   Auf Verbindung     192.168.0.190 
  281
     192.168.0.255  255.255.255.255   Auf Verbindung     192.168.0.190 
  281
         224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1 
  331
         224.0.0.0        240.0.0.0   Auf Verbindung    169.254.31.250 
  281
         224.0.0.0        240.0.0.0   Auf Verbindung     192.168.0.190 
  281
   255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1 
  331
   255.255.255.255  255.255.255.255   Auf Verbindung    169.254.31.250 
  281
   255.255.255.255  255.255.255.255   Auf Verbindung     192.168.0.190 
  281
===========================================================================
St„ndige Routen:
   Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
  If Metrik Netzwerkziel             Gateway
  29    281 ::/0                     fe80::a96:d7ff:feb0:528
   1    331 ::1/128                  Auf Verbindung
  29    281 2002:b205:3ae8::/56      fe80::a96:d7ff:feb0:528
  29    281 2002:b205:3ae8::/64      Auf Verbindung
  29    281 2002:b205:3ae8:0:546c:438:b53b:7f88/128
                                     Auf Verbindung
  29    281 2002:b205:3ae8:0:750d:5a7:2e1d:4f15/128
                                     Auf Verbindung
  12    281 fe80::/64                Auf Verbindung
  29    281 fe80::/64                Auf Verbindung
  29    281 fe80::750d:5a7:2e1d:4f15/128
                                     Auf Verbindung
  12    281 fe80::983b:df77:ad1a:1ffa/128
                                     Auf Verbindung
   1    331 ff00::/8                 Auf Verbindung
  12    281 ff00::/8                 Auf Verbindung
  29    281 ff00::/8                 Auf Verbindung
===========================================================================
St„ndige Routen:
   Keine



Und nun nach Verbindungsaufnahme (Monitor der GUI gelb)
===========================================================================
Schnittstellenliste
  12...0a 00 27 00 00 0c ......VirtualBox Host-Only Ethernet Adapter
  29...f0 4d a2 61 7e fe ......Realtek PCIe GBE Family Controller
  20...00 ff c2 60 c2 ce ......TAP-Windows Adapter V9
  31...00 26 c7 e4 a7 90 ......Intel(R) Centrino(R) Wireless-N 1000
   1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
      Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
           0.0.0.0          0.0.0.0    192.168.0.100    192.168.0.190     25
         127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1 
  331
         127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1 
  331
   127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1 
  331
       169.254.0.0      255.255.0.0   Auf Verbindung    169.254.31.250 
  281
    169.254.31.250  255.255.255.255   Auf Verbindung    169.254.31.250 
  281
   169.254.255.255  255.255.255.255   Auf Verbindung    169.254.31.250 
  281
       192.168.0.0    255.255.255.0   Auf Verbindung     192.168.0.190 
  281
     192.168.0.190  255.255.255.255   Auf Verbindung     192.168.0.190 
  281
     192.168.0.255  255.255.255.255   Auf Verbindung     192.168.0.190 
  281
      192.168.59.0    255.255.255.0   Auf Verbindung     192.168.59.20 
  291
     192.168.59.20  255.255.255.255   Auf Verbindung     192.168.59.20 
  291
    192.168.59.255  255.255.255.255   Auf Verbindung     192.168.59.20 
  291
         224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1 
  331
         224.0.0.0        240.0.0.0   Auf Verbindung    169.254.31.250 
  281
         224.0.0.0        240.0.0.0   Auf Verbindung     192.168.0.190 
  281
         224.0.0.0        240.0.0.0   Auf Verbindung     192.168.59.20 
  291
   255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1 
  331
   255.255.255.255  255.255.255.255   Auf Verbindung    169.254.31.250 
  281
   255.255.255.255  255.255.255.255   Auf Verbindung     192.168.0.190 
  281
   255.255.255.255  255.255.255.255   Auf Verbindung     192.168.59.20 
  291
===========================================================================
St„ndige Routen:
   Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
  If Metrik Netzwerkziel             Gateway
  29    281 ::/0                     fe80::a96:d7ff:feb0:528
   1    331 ::1/128                  Auf Verbindung
  29    281 2002:b205:3ae8::/56      fe80::a96:d7ff:feb0:528
  29    281 2002:b205:3ae8::/64      Auf Verbindung
  29    281 2002:b205:3ae8:0:546c:438:b53b:7f88/128
                                     Auf Verbindung
  29    281 2002:b205:3ae8:0:750d:5a7:2e1d:4f15/128
                                     Auf Verbindung
  12    281 fe80::/64                Auf Verbindung
  29    281 fe80::/64                Auf Verbindung
  20    291 fe80::/64                Auf Verbindung
  29    281 fe80::750d:5a7:2e1d:4f15/128
                                     Auf Verbindung
  12    281 fe80::983b:df77:ad1a:1ffa/128
                                     Auf Verbindung
  20    291 fe80::ccbd:6bbd:546b:66a2/128
                                     Auf Verbindung
   1    331 ff00::/8                 Auf Verbindung
  12    281 ff00::/8                 Auf Verbindung
  29    281 ff00::/8                 Auf Verbindung
  20    291 ff00::/8                 Auf Verbindung
===========================================================================
St„ndige Routen:
   Keine


Jetzt versteh ich gar nix mehr.
In der Config hatte ich nun die Routen auf die eine, wichtigste 
testweise reduziert. Also ROUTE_1_NET 10.179.59.0
Die kommt jetzt aber gar nicht ein. Dafür aber die vorher in der Config 
als ROUTE_7_NET 192.168.59.0 !?
Zusatzfrage: Muss ich das Clientzertifikat nach Änderungen der Routen 
erneuern, um die Routen beim Verbinden korrekt zu setzten? Meine Antwort 
bisher: nein. In der ovpn stehen ja keine Routen


> 
> 
>>
>>
>>
>> was mir hier noch auffällt:
>> als Gateway wird die 192.168.0.100 genommen und das ist mein lokaler
>> Router, also der im Netz des Client. Muss das nicht in dem Fall die
>> 10.10.10.1 aus dem openvpn Netz sein?
> 
> Jupp.
> 
> Hast Du auf dem Windowsclient die Openvpngui als Administrator
> gestartet? Wenn nein können keine Routen gesetzt werden. Das verweigert
> Windows.
> 
Ist als Administrator gestartet.

> Hast Du die aktuelle Windowsversion installiert?
aktuellste. Win 10 home
> 
> Gruß
> 
> Olaf
>>

Mehr Informationen über die Mailingliste Eisfair