openvpn:unable to redirect default gateway
Hallo Liste, OS opensuse 11.3 OpenVPN 2.1.1 KVpnc 0.9.6 ich habe die obige Software und die notwendigen Konfigurationsdateien, Zertikate etc. meines Anbieters installiert und KVpnc kann sich mit dem VPN- Server meines Anbieters verbinden. Jedoch gelingt es mit keiner anderen Software, z.B. einem Browser, mich per VPN mit dem WWW zu verbinden. Ich vermute das liegt daran, daß der Traffic nach dem erfolgreichen Start von KVpnc nicht über tun0, sondern weiterhin über dsl0 geleitet wird. Die OpenVPN-Debugkonsole gibt folgende Fehlermeldungen aus: Debug: [openvpn] <Datum> UDPv4 link local: [undef] ... Debug: [openvpn] <Datum> NOTE: unable to redirect default gateway -- Cannot read current default gateway from system Weder durch das Lesen von How-Tos und FAQs, noch durch das testen einer selbstgebauten Client- Konfigurationsdatei nach dem Vorbild in [1] konnte ich das Problem lösen. Könnt ihr mir auf die Sprünge helfen? Wie bringe ich OpenVPN dazu, den Traffic über tun0, statt dsl0 zu leiten? [1] http://doc.opensuse.org/products/draft/openSUSE_114/opensuse- security/cha.security.vpnserver.html Gruß, André -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Fri, 4 Feb 2011 10:26:50 +0100
schrieb André Piewak
Hallo Liste,
OS opensuse 11.3 OpenVPN 2.1.1 KVpnc 0.9.6
ich habe die obige Software und die notwendigen Konfigurationsdateien, Zertikate etc. meines Anbieters installiert und KVpnc kann sich mit dem VPN- Server meines Anbieters verbinden. Jedoch gelingt es mit keiner anderen Software, z.B. einem Browser, mich per VPN mit dem WWW zu verbinden.
Ich vermute das liegt daran, daß der Traffic nach dem erfolgreichen Start von KVpnc nicht über tun0, sondern weiterhin über dsl0 geleitet wird.
Die OpenVPN-Debugkonsole gibt folgende Fehlermeldungen aus:
Debug: [openvpn] <Datum> UDPv4 link local: [undef] ... Debug: [openvpn] <Datum> NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
Weder durch das Lesen von How-Tos und FAQs, noch durch das testen einer selbstgebauten Client- Konfigurationsdatei nach dem Vorbild in [1] konnte ich das Problem lösen.
Könnt ihr mir auf die Sprünge helfen? Wie bringe ich OpenVPN dazu, den Traffic über tun0, statt dsl0 zu leiten?
man route(8) route add -net ... gw ... -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Fri, 4 Feb 2011 10:26:50 +0100
schrieb André Piewak
:
Die OpenVPN-Debugkonsole gibt folgende Fehlermeldungen aus:
Debug: [openvpn] <Datum> UDPv4 link local: [undef] ... Debug: [openvpn] <Datum> NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
Weder durch das Lesen von How-Tos und FAQs, noch durch das testen einer selbstgebauten Client- Konfigurationsdatei nach dem Vorbild in [1] konnte ich das Problem lösen.
Könnt ihr mir auf die Sprünge helfen? Wie bringe ich OpenVPN dazu, den Traffic über tun0, statt dsl0 zu leiten?
man route(8)
route add -net ... gw ...
Danke Dieter, das sieht aus, als sei es der richtige Ansatz, doch ich habe von Routingtabellen überhaupt keine Ahnung.Nichtsdestotrotz habe ich paar Sachen durchgespielt. Allerdings ohne Erfolg. Sowohl vor als auch nach Start von KVpnc lautet die letzte Zeile der Ausgabe von route default * 0.0.0.0 U 0 0 0 dsl0. Ich schätze, * ist die Route, die ich auf dev tun0 umzuleiten habe. Müßte ich folglich "route add -net 0.0.0.0 gw gw-* dev tun0" in die OpenVpn Config eintragen? Gruß, André -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Fri, 4 Feb 2011 14:26:23 +0100
schrieb André Piewak
Am Fri, 4 Feb 2011 10:26:50 +0100
schrieb André Piewak
: Die OpenVPN-Debugkonsole gibt folgende Fehlermeldungen aus:
Debug: [openvpn] <Datum> UDPv4 link local: [undef] ... Debug: [openvpn] <Datum> NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
Weder durch das Lesen von How-Tos und FAQs, noch durch das testen einer selbstgebauten Client- Konfigurationsdatei nach dem Vorbild in [1] konnte ich das Problem lösen.
Könnt ihr mir auf die Sprünge helfen? Wie bringe ich OpenVPN dazu, den Traffic über tun0, statt dsl0 zu leiten?
man route(8)
route add -net ... gw ...
Danke Dieter,
das sieht aus, als sei es der richtige Ansatz, doch ich habe von Routingtabellen überhaupt keine Ahnung.Nichtsdestotrotz habe ich paar Sachen durchgespielt. Allerdings ohne Erfolg. Sowohl vor als auch nach Start von KVpnc lautet die letzte Zeile der Ausgabe von route
default * 0.0.0.0 U 0 0 0 dsl0.
Ich schätze, * ist die Route, die ich auf dev tun0 umzuleiten habe. Müßte ich folglich "route add -net 0.0.0.0 gw gw-* dev tun0" in die OpenVpn Config eintragen?
Nein, du mußt dem Tunnel einen eigenen Adressbereich geben. Im Grunde hast du drei Netze, dein Lokales Netz, den Tunnel und das fremde Netz, zu dem der Tunnel führt. Hier ein Beispiel, das Tunnelnetz hat den Adressbereich 192.168.10.0, das locale tune0 hat die Adresse 192.168.10.5, route add -net 192.168.10.0 gw 192.168.10.5 -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
André Piewak schrieb:
Hallo Liste,
OS opensuse 11.3 OpenVPN 2.1.1 KVpnc 0.9.6
ich habe die obige Software und die notwendigen Konfigurationsdateien, Zertikate etc. meines Anbieters installiert und KVpnc kann sich mit dem VPN- Server meines Anbieters verbinden. Jedoch gelingt es mit keiner anderen Software, z.B. einem Browser, mich per VPN mit dem WWW zu verbinden.
Ich vermute das liegt daran, daß der Traffic nach dem erfolgreichen Start von KVpnc nicht über tun0, sondern weiterhin über dsl0 geleitet wird.
Die OpenVPN-Debugkonsole gibt folgende Fehlermeldungen aus:
Debug: [openvpn]<Datum> UDPv4 link local: [undef] ... Debug: [openvpn]<Datum> NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
hallo, was sagen denn die Routeinträge überhaupt ? ( evtl. vorher ; nachher)
Weder durch das Lesen von How-Tos und FAQs, noch durch das testen einer selbstgebauten Client- Konfigurationsdatei nach dem Vorbild in [1] konnte ich das Problem lösen.
Könnt ihr mir auf die Sprünge helfen? Wie bringe ich OpenVPN dazu, den Traffic über tun0, statt dsl0 zu leiten?
und.... vpnc muss (AFIK) mittels sudo aufgerufen werden ( Gnome-sudo; kde-sudo oder...) damit er das route command strarten darf ... Tipp: Loglevel hoch 2 oder 3 oder 4 oder 5 und sehen, was (nicht) passiert. config-files werden nur importiert, Kvpnc hat seinen eigenen Kram, den man auch editieren kann... [1] http://doc.opensuse.org/products/draft/openSUSE_114/opensuse-security/cha.se...
Gruß, André
Meine (meisten) openVPN Tunnel laufen zwar auf Ubuntu Rechnern ( wegen der 5 Jahre Support für Aussendienste ), aber da ist kein Unterschied zu SuSe (nicht an der Stelle). Mit Susi tun es nur meine Rechner :) Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
André Piewak schrieb:
Die OpenVPN-Debugkonsole gibt folgende Fehlermeldungen aus:
Debug: [openvpn]<Datum> UDPv4 link local: [undef] ... Debug: [openvpn]<Datum> NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
hallo, was sagen denn die Routeinträge überhaupt ? ( evtl. vorher ; nachher)
Danke für Deine Hilfe. Vorher: 217.0.116.222 * 255.255.255.255 UH 0 0 0 dsl0 192.168.178.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default * 0.0.0.0 U 0 0 0 dsl0 Nachher: 10.0.111.49 * 255.255.255.255 UH 0 0 0 tun0 10.0.111.1 10.0.111.49 255.255.255.255 UGH 0 0 0 tun0 217.0.116.222 * 255.255.255.255 UH 0 0 0 dsl0 192.168.178.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default * 0.0.0.0 U 0 0 0 dsl0 Routingtabellen sind böhmische Dörfer für mich. Hier steht als Router "*", doch wie leite ich "*" auf tun0 um?
Könnt ihr mir auf die Sprünge helfen? Wie bringe ich OpenVPN dazu, den Traffic über tun0, statt dsl0 zu leiten?
und.... vpnc muss (AFIK) mittels sudo aufgerufen werden ( Gnome-sudo; kde-sudo oder...) damit er das route command strarten darf ...
Über ein funktionierendes route command würde ich mich freuen, also, wenn och der Lage wäre, ein solches zu schreiben ;-)
Tipp:
Loglevel hoch 2 oder 3 oder 4 oder 5 und sehen, was (nicht) passiert.
Das Loglevel steht auf 5
config-files werden nur importiert, Kvpnc hat seinen eigenen Kram, den man auch editieren kann...
Selbst wenn ich OpenVpn über die konsole aufrufe, kommen dieselben Fehlermeldungen wie oben beschrieben.
Meine (meisten) openVPN Tunnel laufen zwar auf Ubuntu Rechnern ( wegen der 5 Jahre Support für Aussendienste ), aber da ist kein Unterschied zu SuSe (nicht an der Stelle).
Sowas ähnliche sagte mir der Support des anbieters auch.
Mit Susi tun es nur meine Rechner :)
Ich möchte nicht wegen eines VPN von Suse zu Debian wechseln, außerdem schließe ich aus den wenigen Funden bei Google, das mein Problem recht selten ist, also wird es eine Lösung für opensuse geben. Gruß, André -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
André Piewak
André Piewak schrieb:
Die OpenVPN-Debugkonsole gibt folgende Fehlermeldungen aus:
Debug: [openvpn]<Datum> UDPv4 link local: [undef] ... Debug: [openvpn]<Datum> NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
hallo, was sagen denn die Routeinträge überhaupt ? ( evtl. vorher ; nachher)
Danke für Deine Hilfe.
Vorher:
217.0.116.222 * 255.255.255.255 UH 0 0 0 dsl0 192.168.178.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default * 0.0.0.0 U 0 0 0 dsl0
Nachher:
10.0.111.49 * 255.255.255.255 UH 0 0 0 tun0 10.0.111.1 10.0.111.49 255.255.255.255 UGH 0 0 0 tun0 217.0.116.222 * 255.255.255.255 UH 0 0 0 dsl0 192.168.178.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default * 0.0.0.0 U 0 0 0 dsl0
Routingtabellen sind böhmische Dörfer für mich. Hier steht als Router "*", doch wie leite ich "*" auf tun0 um? [...]
Diese Routing-Tabelle sind sehr seltsam aus, da stimmt was nicht. Sie müßte etwa so aussehen (verkürzte Fasssung): 10.0.111.0 10.0.111.49 255.255.255.0 tun0 192.168.178.0 * 255.255.255.0 eth0 loopback * 255.0.0.0 lo default 217.0.116.222 0.0.0.0 dsl0 -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Liste, die Lösung des Problems lag im Umstellen meines DSL-Zuganges. Ich hatte die Fritzbox als Modem betrieben und habe sie nun als Router eingerichtet. Und nun scheint das mit dem VPN zu funktionieren, jedenfalls geben die diversen Tools zum enthüllen der eigenen IP, die IP des VPN-Providers aus. Vielen Dank für eure Hilfe und anregenden Nachfragen und Kommentare. Gruß, André
Die OpenVPN-Debugkonsole gibt folgende Fehlermeldungen aus:
Debug: [openvpn] <Datum> UDPv4 link local: [undef] ... Debug: [openvpn] <Datum> NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
Könnt ihr mir auf die Sprünge helfen? Wie bringe ich OpenVPN dazu, den Traffic über tun0, statt dsl0 zu leiten?
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
André Piewak
-
Dieter Kluenter
-
Fred Ockert