VPN verbindet nur einmal (Tunnelblick - Tiger 10.4.6)

S

switcher82

Aktives Mitglied
Thread Starter
Dabei seit
08.01.2004
Beiträge
132
Reaktionspunkte
0
Hallo,

ich will die Tunnelblick-Software benutzen, um mich mit einem VPN zu verbinden. Das Problem ist, dass ich mich nur einmal verbinden (und wieder abmelden) kann. Versuche ich die Verbindung dann erneut aufzubauen, dann sagt das log folgendes:

Tue 04/11/06 05:23 PM: Initialization Sequence Completed
Tue 04/11/06 05:23 PM: write UDPv4: No route to host (code=65)
Tue 04/11/06 05:23 PM: write UDPv4: No route to host (code=65)

Wenn ich die tun/tap-packages aus dem Tunnelblickpaket erneut installiere, dann klappt die Verbindung auch wieder, aber nur genau einmal, danach dasselbe. Wer kann helfen?

Christian
 
Ich kann dir leider keine konkrete Hilfe leisten, aber mit fällt auf, dass du scheinbar Version 2 benutzt. Probier es doch einfach mal mit Tunnelblick 3, weil sich damit das installieren der einzelnen Pakete erübrigt.
 
Bin jetzt auf Version 3.0. Selbes Problem :-(. Noch eine Frage, um das Programm Tunnelblick zu starten, musst du da ein Admin-Kennwort eingeben? Ich muss das nur beim ersten Mal (beim ersten Mal geht die VPN-Verbindung), ob das damit was zu tun hat?
 
Nein, ich muss kein Kennwort eingeben. Bist du zufällig nur als normaler, also Nicht-Admin-Benutzer angemeldet? Das könnte sich ja auf das Laden der Netzwerkdienste (oder was auch immer) auwirken. Außerdem kann man doch davon ausgehen, dass du Tunnelblick 2 und alles was dazu gehört gelöscht hast, oder?

Ansonsten würde ich vorschlagen, dass du hier mal hineinkopierst, was openvpn in der Konsole (system.log und/oder console.log) meldet.

Ich rate aber, wie man sieht, ins Blaue hinein und wundere mich, dass sich sonst niemand äußert. Viel Glück noch.
 
Ich habe alle Tunnelblick2-Komponenten aus dem System entfernt. Ich bin als nicht Admin-User unterwegs (was auch so bleiben, soll). Ich habe aber auch schon versucht, es als Admin laufen zu lassen. Das macht keinen Unterschied, was mein Problem angeht.
 
Inzwischen hab ich den RC2 von Tunnelblick 3.0 ausprobiert und jetzt geht gar nichts mehr :-(. Verbindung wird aufgebaut und dann kommt wieder "no route to host".
 
Benutzt denn hier niemand Tunnelblick oder hat jemand eine andere OpenVPN-Lösung, welche vielleicht besser funktioniert?
 
Du könntest natürlich OpenVPN traditionell installieren (oder mit Fink), aber ich glaube nicht, dass es etwas ändern würde. Tunnelblick muss mE nichts besonderes machen, sondern nur das OpenVPN ausführen, das ja im Programmpaket beiliegt. Ich bezweifle daher, dass Tunnelblick die Fehlerquelle ist. Aber probiere es doch ruhig mal aus. Wer weiß…

Bisher hast du übrigens noch nichts dazu geschrieben, was in den Log-Dateien vor sich geht, wie ich es vorgeschlagen habe.
 
Jetzt noch mal von vorne. Wenn ich das RC2 von Tunnelblick 3.0 entpacke, dann ist dort nur ein anklickbares icon. Bei Tunnelblick 2.0.x waren es mehere Packete zum installieren, jetzt meine Frage, muss ich nur das RC2 von 3.0 starten, oder muss ich vorher die Packete von 2.0.x auch noch installieren? Das Log kann ich hier nicht komplett veröffentlichen, das es sich um einen Zugang zur Firma handelt. Ich werde aber bald mal versuchen mich in ein privates zu verbinden, dann werde ich das Log veröffentlichen.

Und außer dem "no route to host" zeigt das Log keine Unterschiede zu meiner Windows-Variante von OpenVPN und die funktioniert.
 
Soweit ich weiß, musst die openvpn Pakete auch installieren. Tunnelblick an sich ist nur eine GUI für openvpn.
Helfen kann auch ich Dir wohll eher nicht, aber bei mir läuft openvpn mit Tunnelblick unter Tiger in einem Nicht-Admin Account einwandfrei.
Eventuell könnte es auch an den DNS-Skripen von openvpn liegen. Ich habe mir alternative Skripte installiert und damit geht alles einwandfrei. Kann ich Dir auf Wunsch gerne zukommen lassen. Oder Dir den Link schicken.
 
Moin,
das von emaerix gepostete zum Thema DNS klingt doch ganz interessant, er scheint ab dem zweiten Versuch den Namen der Remotemaschine nicht mehr auflösen zu können.
Was hast Du denn in der openvpn.conf für den Remote-Host eingetragen, den DNS-Namen oder die IP-Adresse?

Wie sieht die /etc/resolv.conf vor, und wie nach dem Verbinden aus? Ist der Remote dann überhaupt noch erreichbar, also mit ping, traceroute, nmap & friends?

Ahoi,
./mstone
 
emaerix schrieb:
Soweit ich weiß, musst die openvpn Pakete auch installieren. Tunnelblick an sich ist nur eine GUI für openvpn.
Zum Vergrößern anklicken....
Nein, bei Tunnelblick 3 liegen die erforderlichen Dateien im Programmpaket und werden automatisch geladen, sodass sie nicht extra installiert werden müssen.

Ich habe übrigens übersehen, dass bereits im ersten Beitrag etwas aus dem Log kopiert wurde. Daher Entschuldigung für die unnötigen Aufforderungen dazu.
 
MStone schrieb:
Moin,
das von emaerix gepostete zum Thema DNS klingt doch ganz interessant, er scheint ab dem zweiten Versuch den Namen der Remotemaschine nicht mehr auflösen zu können.
Was hast Du denn in der openvpn.conf für den Remote-Host eingetragen, den DNS-Namen oder die IP-Adresse?

Wie sieht die /etc/resolv.conf vor, und wie nach dem Verbinden aus? Ist der Remote dann überhaupt noch erreichbar, also mit ping, traceroute, nmap & friends?

Ahoi,
./mstone
Zum Vergrößern anklicken....

Also die Config-Files hab ich von der Firma bekommen. Der Host steht als IP drin, zusammen mit dem Port.

Zur resolv.conf:

vor der Verbindung: meine Domain und mein Nameserver
während der Verbindung: Firmendomain und Firmennameserver
nach der Verbindung: meine Domain und mein Nameserver

Hmm, das klingt komisch, aber müssen während der Verbindung nicht beide Domains und beide Nameserver drinnestehen?
 
switcher82 schrieb:
:
Tue 04/11/06 05:23 PM: Initialization Sequence Completed
Tue 04/11/06 05:23 PM: write UDPv4: No route to host (code=65)
Zum Vergrößern anklicken....

Du hast anscheinend ein Routing-Problem.
Poste mal deine Routing-Tabelle, einmal dann, wenns klappt, und einmal dann, wenns nicht klappt inkl. den Interfaces (auch tun/tap)

Ich nutze ebenfalls openvpn (ohne Tunnelblick) und habe keine Probleme damit. Allerdings hab ich nur ne minimal-config, da ich alleiniger User bin.

Edit: Und poste nochmals das Log, machs aber diesmal etwas verbosiger..
 
Da die Verbindung inzwischen überhaupt nicht mehr klappt ("no route to host") hab ich hier nur die Routing-Tabellen wenn VPN aktiv ist:

Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.254.1 UGSc 3 4 tap0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 17 8617 lo0
169.254 link#5 UCS 0 0 en1
172.16 192.168.254.1 UGSc 2 0 tap0
192.168.31 link#5 UCS 1 0 en1
192.168.31.1 FF:FF:FF:FF:FF:FF UHLW 0 22 en1 1170
192.168.31.15 127.0.0.1 UHS 0 0 lo0
192.168.254 link#7 UC 1 0 tap0
192.168.254.1 link#7 UHRLW 6 0 tap0 16

und hier wenn vpn nicht aktiv ist:

Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.31.1 UGSc 3 60 en1
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 12 9003 lo0
169.254 link#5 UCS 0 0 en1
192.168.31 link#5 UCS 1 0 en1
192.168.31.1 FF:FF:FF:FF:FF:FF UHLW 3 37 en1 967
192.168.31.15 127.0.0.1 UHS 0 0 lo0

Die MAC-Adresse ist "abgeändert".
 
Wo steht der DNS-Server, in welchem Netz?

Dachte ich mir schon, daß die Broadcast Adresse nicht deine Mac-Adresse ist ;-)

Wichtig wäre jetzt mal herauszufinden, welcher Host denn nicht erreichbar ist (IP)

Vermutung:
Der VPN Endpunkt ist nicht erreichbar, weil dein Rechner die Route nachher nicht mehr kennt.

Adde das Netz mal manuell zu deiner Routingtabelle und gib als gw die IP deines Routers an, das dürfte die 192.168.31.1 sein.

Sorry, bin grad müde..
 
Wie ich bereits geschrieben hatte, kann es wohl zu Problemen mit den standardmäßig installierten DNS-Skripten (oder wie die Dinger heißen) kommen. Nachdem ich die alternativen Skripte installiert hatte, ging es einwandfrei.
 
Alternative Skripte

Für alle, die es interessiert, die alternativen Skripte gibt es hier:

*Klick mich*

Viele Grüße
emaerix
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten