• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Verbindungsprobleme mit OpenVPN-Multi-Server

ThomasL

Member
Hallo Leute,

ich brauch mal wieder eure Hilfe. Ich versuche einen Multi-OpenVPN-Server mit seinem ersten Client zu verbinden. Es gelingt mir einfach nicht und nach dem Lesen allermöglichen Quellen finde ich auch den Fehler nicht.

Könnte mal sich mal jemand die untren angehängten config-files ansehen?
Irgendwo muß doch der Hase brgraben sein. Was mich besonders wurmt, das ist, daß das tun-device auf der Serverseite die ip´s 10.50.0.1 und 10.50.0.2 bekommt, das tun-device auf der Clientseite jedoch 10.50.0.5 und 10.50.0.6.

Im serverseitigen log-file wiederholen sich ständig diese Meldungen:

Aug 18 21:15:36 KS-II-02 openvpn[23856]: Client1/88.65.185.71:1194 MULTI: bad source address from client [10.1.1.111], packet dropped
Aug 18 21:15:39 KS-II-02 openvpn[23856]: Client1/88.65.185.71:1194 UDPv4 WRITE [53] to 88.65.185.71:1194: P_DATA_V1 kid=0 DATA len=52
Aug 18 21:15:36 KS-II-02 openvpn[23856]: Client1/88.65.185.71:1194 MULTI: bad source address from client [10.1.1.111], packet dropped
Aug 18 21:15:39 KS-II-02 openvpn[23856]: Client1/88.65.185.71:1194 UDPv4 WRITE [53] to 88.65.185.71:1194: P_DATA_V1 kid=0 DATA len=52


Danke für einen Tip!

Gruß
Thomas


###############################################
#
# Lan1 mit OpenVPN-Server:
# Lokales Netz: 10.1.2.0 255.255.255.0
# Gateway: 10.1.2.100 255.255.255.0
# OpenVPN-Server: 10.1.2.121 255.255.255.0
# #
# Lan2 mit OpenVPN-Client (client1): #
# Lokales Netz: 10.1.1.0 255.255.255.0 #
# Gateway: 10.1.1.100 255.255.255.0 #
# OpenVPN-Client: 10.1.1.111 255.255.255.0 #
# #
# OpenVPN: 10.50.0.0 255.255.255.0 #
# #
#################################################


SERVER-CONFIG
mode server
port 1194
proto udp
dev tun

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem

tls-server

server 10.50.0.0 255.255.255.0
push "route 10.1.2.0 netmask 255.255.255.0"

client-config-dir /etc/openvpn/ccd
route 10.1.1.0 255.255.255.0

client-to-client
push "route 10.1.1.0 255.255.255.0"

keepalive 10 120
verb 6

Inhalt ccd/client1:
iroute 10.1.1.0 255.255.255.0


CLIENT-CONFIG
client
tls-client
dev tun
proto udp
remote XXXXXX.dyndns.org 1194

ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
dh /etc/openvpn/dh1024.pem
 
Oben