OpenVPN Mac OSX 10.9.2 smb/afp Verbindung geht nicht

[DRIV3R]

Hallo zusammen,

ich hab mal eine Frage zur Konfiguration auf eine DS213J mit DSM5

Ich habe dort OpenVPN konfiguriert und greife von aussen mit Tunnelblick und einem MacBook Air OSX 10.9.2 zu.

Das klappt auch soweit ganz gut.
Nur bekomme ich smb und afp Verbindungen nicht sauber hin.
Wenn ich über Tunnelblick verbunden bin, kann ich im Browser meine Diskstation aufrufen und auch per afp://IP-ADRESSE eine Network Mount machen. Per smb://IP-ADRESSE geht es aber nicht.
Und per afp://Diskstation bzw sbm://Diskstation geht es auch nicht.

Jemand ne Idee. Hat das was mit Broadcasts zu tun?

Danke
Gruß
Timo

 

[DRIV3R]

PUSH

Hier mal meine config und das Protokoll.
Vielleicht kann jemand helfen. Brauche dringend mein Laufwerksmapping von extern per VPN

CONFIG

dev tun
tls-client

remote meine-ip.de 1194

# The "float" tells OpenVPN to accept authenticated packets from any address, 
# not only the address which was specified in the --remote option. 
# This is useful when you are connecting to a peer which holds a dynamic address 
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS 192.168.200.1

pull

proto udp
script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

Tunnelblick Log:

2014-04-11 10:18:57 *Tunnelblick: OS X 10.9.2; Tunnelblick 3.4beta22 (build 3789); prior version 3.4beta20 (build 3727)
2014-04-11 10:18:57 *Tunnelblick: Attempting connection with Diskstation using shadow copy; Set nameserver = 1; monitoring connection
2014-04-11 10:18:57 *Tunnelblick: openvpnstart start Diskstation.tblk 1337 1 0 1 0 305 -ptADGNWradsgnw 2.2.1
2014-04-11 10:18:58 *Tunnelblick: openvpnstart log:
     Loading tun-signed.kext
     
     OpenVPN started successfully. Command used to start OpenVPN (one argument per displayed line):
     
          /Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.2.1/openvpn
          --daemon
          --log
          /Library/Application Support/Tunnelblick/Logs/-SUsers-STimo-SLibrary-SApplication Support-STunnelblick-SConfigurations-SDiskstation.tblk-SContents-SResources-Sconfig.ovpn.1_0_1_0_305.1337.openvpn.log
          --cd
          /Library/Application Support/Tunnelblick/Users/Timo/Diskstation.tblk/Contents/Resources
          --config
          /Library/Application Support/Tunnelblick/Users/Timo/Diskstation.tblk/Contents/Resources/config.ovpn
          --cd
          /Library/Application Support/Tunnelblick/Users/Timo/Diskstation.tblk/Contents/Resources
          --management
          127.0.0.1
          1337
          --management-query-passwords
          --management-hold
          --script-security
          2
          --up
          /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -m -w -d -f -ptADGNWradsgnw
          --down
          /Applications/Tunnelblick.app/Contents/Resources/client.down.tunnelblick.sh -m -w -d -f -ptADGNWradsgnw

2014-04-11 10:18:57 OpenVPN 2.2.1 i386-apple-darwin10.8.0 [SSL] [LZO2] [PKCS11] [eurephia] built on Apr  8 2014
2014-04-11 10:18:57 *Tunnelblick: openvpnstart starting OpenVPN
2014-04-11 10:18:58 *Tunnelblick: Established communication with OpenVPN
2014-04-11 10:19:08 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
2014-04-11 10:19:08 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2014-04-11 10:19:08 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2014-04-11 10:19:08 LZO compression initialized
2014-04-11 10:19:08 UDPv4 link local (bound): [undef]:1194
2014-04-11 10:19:08 UDPv4 link remote: xxx.xxx.xxx.xxx:1194
2014-04-11 10:19:08 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2014-04-11 10:19:08 [synology.com] Peer Connection Initiated with xxx.xxx.xxx.xxx:1194
2014-04-11 10:19:11 TUN/TAP device /dev/tun0 opened
2014-04-11 10:19:11 /sbin/ifconfig tun0 delete
                                        ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address
2014-04-11 10:19:11 NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
2014-04-11 10:19:11 /sbin/ifconfig tun0 10.8.0.6 10.8.0.5 mtu 1500 netmask 255.255.255.255 up
2014-04-11 10:19:11 /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -m -w -d -f -ptADGNWradsgnw tun0 1500 1542 10.8.0.6 10.8.0.5 init
                                        **********************************************
                                        Start of output from client.up.tunnelblick.sh
                                        Retrieved from OpenVPN: name server(s) [ 192.168.200.1 ], search domain(s) [  ] and SMB server(s) [  ] and using default domain name [ openvpn ]
                                        Not aggregating ServerAddresses because running on OS X 10.6 or higher
                                        Setting search domains to 'openvpn' because running under OS X 10.6 or higher and the search domains were not set manually and 'Prepend domain name to search domains' was not selected
                                        Saved the DNS and SMB configurations so they can be restored
                                        Set ServerAddresses to 192.168.200.1
                                        Set SearchDomains   to openvpn
                                        Set DomainName       to openvpn
                                        Flushed the DNS Cache
                                        Setting up to monitor system configuration with process-network-changes
                                        End of output from client.up.tunnelblick.sh
                                        **********************************************
                                        add net xx.x..xx.xx: gateway xx.xx.xx.xx
                                        delete net 0.0.0.0: gateway xx.xx.xx.xx
                                        add net 0.0.0.0: gateway 10.8.0.5
                                        add net 192.168.200.0: gateway 10.8.0.5
2014-04-11 10:19:14 *Tunnelblick: No 'connected.sh' script to execute
2014-04-11 10:19:14 WARNING: potential route subnet conflict between local LAN [10.8.0.0/255.255.255.0] and remote VPN [10.8.0.0/255.255.255.0]
                                        add net 10.8.0.0: gateway 10.8.0.5
2014-04-11 10:19:14 WARNING: potential route subnet conflict between local LAN [10.8.0.0/255.255.255.0] and remote VPN [10.8.0.1/255.255.255.255]
                                        add net 10.8.0.1: gateway 10.8.0.5
2014-04-11 10:19:14 Initialization Sequence Completed
2014-04-11 10:19:19 *Tunnelblick process-network-changes: A system configuration change was ignored
2014-04-11 10:19:20 *Tunnelblick: This computer's apparent public IP address changed from xx.xx.xx.xx before connection to xx.xx.xx.xx after connection

================================================================================

Console Log:

2014-04-11 10:04:06 Tunnelblick[205] Set program update feedURL to https://www.tunnelblick.net/appcast-b.rss

================================================================================

Non-Apple kexts that are loaded:

Index Refs Address            Size       Wired      Name (Version) <Linked Against>
  126    0 0xffffff7f8209d000 0x6000     0x6000     net.tunnelblick.tun (1.0) <7 5 4 1>

Hab die öffentlichen IP-Adressen zur Sicherheit mit xx überschrieben.

 

[fpo4711]

Hallo,

dein Log sagt Dir eigentlich schon was los ist:

WARNING: potential route subnet conflict between local LAN [10.8.0.0/255.255.255.0] and remote VPN [10.8.0.0/255.255.255.0]

Für ein VPN gilt der Leitsatz.

Clientsubnetz ungleich Tunnelsubnetz ungleich Serversubnetz

Bei dir ist das wohl scheinbar nicht der Fall. Und somit funktioniert das auch nicht.

Gruß Frank

 

[DRIV3R]

Danke für deine Antwort.

Ja das habe ich im Log auch schon gesehen. Den Leitsatz kenn ich. Aber ich hab mich mit der Warning nicht weiter beschäftigt, weil diese so IMMER kommt. Egal wo ich mit meinem Mac bin.
Auf der DS haben ich der Open VPN Config als IP für die Clients 10.8.0.0 angegeben.
Selbst wenn ich zu Hause bin und mich dort mit dem VPN verbinde, kommt diese Meldung. Und mein Heimnetz hat die 192.168.xxx.xxx
Egal ob an öffentlichen Wlans, Uni bei Freunden usw.
Die Meldung kommt immer.

Was könnte das sein? Hab ich was falsch konfiguriert?
Danke
Gruß
Timo

 

[DRIV3R]

Ich würd mein Thema gerne noch einmal pushen.
Vielleicht liegst an der Tunnelblick Version?
Ich nutze Tunnelblick 3.4beta22 (build 3789)
Ich weiß nicht mehr weiter

 

[fpo4711]

Hallo,

dann poste doch mal die Ausgaben im Terminal von

ifconfig

netstat -r

Ich glaube zwar nicht, daß das ein Fehler von Tunnelblick ist aber als Alternative kannst Du auch Viscosity testen. Gibt es auch als Trial. Ich denke immer noch das die Angabe im Log völlig korrekt ist und Du einem lokalen Interface eine IP aus dem Subnetz 10.8.0.0 gegeben hast. Aber schauen wir mal was Du postest.

Gruß Frank

 

[DRIV3R]

Hi Frank,
ich hab in der Zwischenzeit Viscosity getestet.
Damit läuft es mit der config aus Tunnelblick ohne warnings und mit einwandfreien smb und afp connections.
Hab mit den Tunnelblick Entwicklern Kontakt aufgenommen.
Ich werd jetzt noch eine gefixte Beta von Tunnelblick testen.
Eventuell klappt es dann auch mit Tunnelblick.

Gruß
Timo