Gegen Internetzensur
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
  • Flickr Photos

    www.flickr.com
4. Feb
Mit

OpenVPN 2.1 Server unter Vista; Oder: Wenn die Dateifreigabe zickt.

Das hat mich jetzt schon etwas Nerven gekostet. Ich spiele seit einer Weile mit OpenVPN herum. Mein erstes Netz habe ich auf der Arbeit eingerichtet, um von zuhause aus auf die Netzwerkressourcen zugreifen zu können. (Für mich ging alles wunderbar, meine Kollegen beklagen sich nur regelmäßig, dass sie keine Verbindung hinbekommen)
Auf der Arbeit läuft OpenVPN als Server auf einer Windows Server 2003-er Maschine, bei mir daheim ein Vista Business.

Nun wollte ich ein weiteres Netz einrichten, um mich mit meiner Familie zu verknüpfen. Genau das wollte aber irgendwie nicht so richtig funktionieren: Zuerst gab es gar keine Verbindung, mit OpenVPN 2.1 RC15 klappte dann zumindest das, samt korrekt vergebener IP. Der Zugriff auf das Netz war dagegen augenscheinlich nicht möglich.

Heute habe ich endlich herausgefunden, dass es doch ging – lediglich Pings, Traceroutes und die Windows-Dateifreigabe wurden geschluckt, als hätte es sie nie gegeben. In den Logs auf dem Server tauchte folgender Fehler auf:

MULTI: bad source address from client ...

Wobei die IP-Adresse(n) diejenigen aus dem lokalen Subnetz des Clients waren, nicht aber die von OpenVPN zugewiesene.
Nicht unbekannt, das Problem, es gibt dazu auch einen FAQ-Eintrag mit einer Lösung: Clientspezifische Konfiguration, route Festnageln via iroute-Direktive … da hatte ich irgendwie keinen Bock drauf.

Irgendwo im Protokoll tauchte dann auch der Schnippsel “topology net30” auf und das wiederum erinnerte mich an einen Beitrag in einem Forum, der (nebst iroute-Ansatz auch) von topology subnet sprach.
- Und siehe da, diese zwei Worte, sowie das Entfernen von client-to-client, denn das brauche ich (noch) nicht haben das Problem gelöst.

Die Idee war ursprünglich das gemeinsame Zocken über’s “LAN”. Wenn nun wirklich beide Parteien im WAN sind, können sie sich nach meinem Verständnis mangels client-to-client-Direktive ja nicht sehen, also auch nicht miteinander zocken. Da hilft dann vermutlich ein dedizierter Server auf dem OpenVPN-Server-Rechner. Nur so ein Gedanke.

Die Kommentarfunktion ist geschlossen.