У меня есть WinXP SP2, который пытается подключиться к серверу OpenVPN и выдает следующие ошибки:
Tue May 14 11:29:52 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of
192.168.5.6/255.255.248.0 on interface {48B4760C-5A76-4F9E-9140-FB73DF819E2A} [DHCP-serv: 192.168.0.0, lease-time: 31536000]
Tue May 14 11:29:52 2013 Successful ARP Flush on interface [2] {48B4760C-5A76-4F9E-9140-FB73DF819E2A}
Tue May 14 11:29:57 2013 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue May 14 11:29:57 2013 Route: Waiting for TUN/TAP interface to come up...
Tue May 14 11:30:00 2013 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Tue May 14 11:30:00 2013 Route: Waiting for TUN/TAP interface to come up...
Tue May 14 11:30:01 2013 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Fireall и антивирус уже отключены.
Вот конфигурация моего клиента:
client float dev tap proto udp remote xxxx 1194 resolv-retry infinite nobind persist-key persist-tun ca endian-001.pem auth-user-pass comp-lzo verb 3
Если вы разместите свой server.conf, это очень поможет другим.
Во-первых, ошибки, которые вы получаете, связаны именно с отправляемыми МАРШРУТАМИ, а не обязательно с назначением IP. Журналы показывают, что он пытается получить IP, поэтому я предполагаю, что он настроен на сервере, но это не похоже на маршруты. Я перейду к обоим пунктам ...
Назначение IP:
Чтобы определить, какой диапазон IP-адресов вы получаете от сервера OpenVPN, вы устанавливаете его в пункте «сервер» в вашем server.conf и в моей рабочей конфигурации определил топологию как «подсеть»:
Пример:
topology subnet
server 10.10.18.0 255.255.255.0
В приведенном выше примере подсеть для клиентов будет 10.10.18.0/24.
Похоже, что из вашего журнала вы нажимаете подсеть (192.168.5.6/255.255.248.0), поэтому она уже может быть правильно настроена.
Маршруты:
Ошибки конкретно жалуются на маршруты.
В вашем журнале показано, что 0 из 0 маршрутов были успешными, поэтому похоже, что у него даже нет маршрутов для отправки.
0/0 succeeded
В файле конфигурации сервера вы используете push элемент для отправки маршрутов клиентам. Убедитесь, что у вас есть маршруты, определенные в вашем server.conf.
Вот пример:
push "route 10.10.2.0 255.255.255.0"
push "route 10.10.3.0 255.255.255.0"
Если бы вы предоставили конфигурацию своего сервера, это действительно помогло бы.
Резюме: Убедитесь, что ваш server.conf настроен для правильного назначения адресов и настроен на отправку желаемых маршрутов.
Попробуйте добавить статические маршруты в ваш файл .conf. Пример:
server 10.25.6.0 255.255.255.192
client-config-dir /etc/openvpn/client-config
push "route 10.25.0.0 255.255.0.0"
push "dhcp-option DNS 10.25.4.4"
Полный .conf выглядит так:
local 10.25.50.2
port 1194
proto udp
dev tun
ca ca.crt
cert vpn01.crt
key vpn01.key
dh dh2048.pem
topology subnet
server 10.25.50.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/client-config
push "route 10.25.0.0 255.255.0.0"
push "dhcp-option DNS 10.25.25.25."
keepalive 10 120
tls-auth ta.key 0
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
inactive 900
Где / etc / openvpn / client-config - это папка статических IP-адресов, назначенных клиенту:
Пример: sudo cat / etc / openvpn / client-config / user2
ifconfig-push 10.101.6.22 255.255.255.0