Tunnelblick Verbindung steht - kein Ping (unter Win läufts)

S

sashthebash

Mitglied
Thread Starter
Dabei seit
16.08.2007
Beiträge
29
Reaktionspunkte
0
Hallo,

bin gerade auf den Mac umgestiegen und bekomme leider mein VPN nicht zum Laufen. Der Server steht und das Setup funktioniert mit einer Windows Maschine auch ohne Probleme.

Die Client Config sieht so aus:
Code: 
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote xxx 1194
pkcs12 Sascha.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server

Der Output von Tunnelblick ist folgender:
Code: 
Tue 09/11/07 06:55 PM: IMPORTANT: OpenVPN's default port number is now 1194
Tue 09/11/07 06:55 PM: WARNING: file 'Sascha.p12' is group or others accessible
Tue 09/11/07 06:55 PM: LZO compression initialized
Tue 09/11/07 06:55 PM: WARNING: normally if you use --mssfix and/or --fragment
Tue 09/11/07 06:55 PM: Control Channel MTU parms [ L:1442 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue 09/11/07 06:55 PM: Data Channel MTU parms [ L:1442 D:1442 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue 09/11/07 06:55 PM: Local Options hash (VER=V4): 'a6ae7d69'
Tue 09/11/07 06:55 PM: Expected Remote Options hash (VER=V4): '006a55ce'
Tue 09/11/07 06:55 PM: UDPv4 link local (bound): [undef]:1194
Tue 09/11/07 06:55 PM: UDPv4 link remote: xxx:1194
Tue 09/11/07 06:55 PM: TLS: Initial packet from xxx:1194
Tue 09/11/07 06:55 PM: VERIFY OK: depth=1
Tue 09/11/07 06:55 PM: VERIFY OK: nsCertType=SERVER
Tue 09/11/07 06:55 PM: VERIFY OK: depth=0
Tue 09/11/07 06:55 PM: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue 09/11/07 06:55 PM: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue 09/11/07 06:55 PM: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue 09/11/07 06:55 PM: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue 09/11/07 06:55 PM: Control Channel: TLSv1
Tue 09/11/07 06:55 PM: [xxx.org] Peer Connection Initiated with xxx:1194
Tue 09/11/07 06:55 PM: SENT CONTROL [xxx.org]: 'PUSH_REQUEST' (status=1)
Tue 09/11/07 06:55 PM: PUSH: Received control message: 'PUSH_REPLY
Tue 09/11/07 06:55 PM: OPTIONS IMPORT: timers and/or timeouts modified
Tue 09/11/07 06:55 PM: OPTIONS IMPORT: --ifconfig/up options modified
Tue 09/11/07 06:55 PM: OPTIONS IMPORT: route options modified
Tue 09/11/07 06:55 PM: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue 09/11/07 06:55 PM: gw 192.168.10.111
Tue 09/11/07 06:55 PM: TUN/TAP device /dev/tun0 opened
Tue 09/11/07 06:55 PM: /sbin/ifconfig tun0 delete
Tue 09/11/07 06:55 PM: NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
Tue 09/11/07 06:55 PM: /sbin/ifconfig tun0 10.0.10.10 10.0.10.9 mtu 1400 netmask 255.255.255.255 up
Tue 09/11/07 06:55 PM: /Users/sk/Desktop/Tunnelblick.app/Contents/Resources/client.up.osx.sh tun0 1400 1442 10.0.10.10 10.0.10.9 init
Tue 09/11/07 06:55 PM: /sbin/route add -net 10.0.1.0 10.0.10.9 255.255.255.0
Tue 09/11/07 06:55 PM: /sbin/route add -net 10.0.3.0 10.0.10.9 255.255.255.0
Tue 09/11/07 06:55 PM: /sbin/route add -net 10.0.10.1 10.0.10.9 255.255.255.255
Tue 09/11/07 06:55 PM: Initialization Sequence Completed

Sieht soweit ganz gut aus... unter Win sagt er mir am Ende beim erfolgreichen Verbinden auch Initialization Sequence Completed. Wenn ich nun aber ein Ping ausführen möchte kommt:

Code: 
sascha:~ sk$ ping 10.0.3.100
PING 10.0.3.100 (10.0.3.100): 56 data bytes
ping: sendto: Host is down
ping: sendto: Host is down
^C

Hier noch die Ausgabe von ifconfig:
Code: 
sascha:~ sk$ ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000 
        inet6 ::1 prefixlen 128 
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        ether 00:1b:63:98:67:e6 
        media: autoselect status: inactive
        supported media: autoselect 10baseT/UTP <half-duplex> 10baseT/UTP <full-duplex> 10baseT/UTP <full-duplex,hw-loopback> 10baseT/UTP <full-duplex,flow-control> 100baseTX <half-duplex> 100baseTX <full-duplex> 100baseTX <full-duplex,hw-loopback> 100baseTX <full-duplex,flow-control> 1000baseT <full-duplex> 1000baseT <full-duplex,hw-loopback> 1000baseT <full-duplex,flow-control> none
en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        tunnel inet  --> 
        inet6 fe80::21c:b3ff:febc:b55d%en1 prefixlen 64 scopeid 0x5 
        inet 192.168.10.9 netmask 0xffffff00 broadcast 192.168.10.255
        ether 00:1c:b3:bc:b5:5d 
        media: autoselect status: active
        supported media: autoselect
        vlan: 0 parent interface: <none>
        bond interfaces: <none>
wlt1: flags=41<UP,RUNNING> mtu 1500
fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 4078
        lladdr 00:1c:b3:ff:fe:81:34:90 
        media: autoselect <full-duplex> status: inactive
        supported media: autoselect <full-duplex>
vmnet8: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 172.16.231.1 netmask 0xffffff00 broadcast 172.16.231.255
        ether 00:50:56:c0:00:08 
vmnet1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 172.16.82.1 netmask 0xffffff00 broadcast 172.16.82.255
        ether 00:50:56:c0:00:01 
tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1400
        inet 10.0.10.10 --> 10.0.10.9 netmask 0xffffffff 
        open (pid 299)
tap0: flags=8842<BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        ether 74:61:70:00:00:00 
        closed
tun1: flags=8850<POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        closed

Ich habe ein aktuelles MBP. Außerdem noch Fusion und HamachiX installiert (erklärt vielleicht ifconfig Einträge).

Wäre super wenn mir da jemand helfen könnte. Auf meinem Windows Rechner läuft dieses Setup ohne Probleme :/.

Danke,
Sascha
 
Solltest mal unter Sharing-->Firewall-->Weitere Optionen mal nachschauen ob du nicht den Stealth Modus aktiviert hast, da kannst nämlich kein Ping bekommen.

MacMan2
 
Stealth Modus und Firewall sind deaktiviert. Little Snitch ist für ausgehende Verbindungen am laufen, aber Tunnelblick habe ich dort alles erlaubt.

Niemand eine Idee an was das liegen könnte?! Muss ich an meiner OpenVPN Server config etwas für den Mac updaten... oder liegt das an einer Einstellung auf meinem Mac?
 
Hi sashthebash,

ping doch mal von deinem Server aus auf das MBP. Ich hatte mal ein Problem mit dem Routing des Servers und konnte daher nur in die eine Richtung pingen.

Mich wundern die route adds. Ich hab da nur zwei: Die des VPN-Netzes und die des Netzes hinterm VPN-Server (routing aktiviert).

Grüße Johannes
 
Vom Server aus kann ich leider nicht pingen... da ich nur per ssh draufkomme, wenn der VPN Tunnel steht :/.

Andere Ideen?
 
Dummheit gehört bestraft.

Little Snitch hat alle Ping Verbindungen geblockt... kann mich nicht erinnern, das je eingerichtet zu haben... aber das erlauben von Pings hat das Problem gelöst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten