OpenVPN dev tun - endpoints must exist within the same 255.255.255.252 subnet

[light1]

Hallo zusammen,

seit heute bekomme ich keine Verbindung mehr zu meinem Synology OpenVPN mehr zustande.
Bei meinem Laptop als Client bekomme ich folgende Fehlermeldungen:

Mon Jul 20 13:17:21 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jul  9 2015
Mon Jul 20 13:17:21 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Enter Management Password:
Mon Jul 20 13:17:26 2015 UDPv4 link local (bound): [undef]
Mon Jul 20 13:17:26 2015 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Mon Jul 20 13:17:27 2015 [Snake Oil CA] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:1194
Mon Jul 20 13:17:29 2015 WARNING: Since you are using --dev tun with a point-to-point topology, the second argument to --ifconfig must be an IP address.  You are using something (255.255.255.0) that looks more like a netmask. (silence this warning with --ifconfig-nowarn)
Mon Jul 20 13:17:29 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Jul 20 13:17:29 2015 There is a problem in your selection of --ifconfig endpoints [local=192.168.177.6, remote=255.255.255.0].  The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.
Mon Jul 20 13:17:29 2015 Exiting due to fatal error

Von meinem Android Smartphone bekomme ich eine ähnliche Fehlermeldung:

TUN interface setup failed
tun_prop_error: ifconfig addresses are not in the same /30 subnet (topology net30)

Ich habe die Server config nicht geändert, letzte Woche ging es noch. Gab es da ein Update, dass es bei dev tun nur noch ein /30 Subnet geben darf. Ich bekam vom VPN Server immer eine 192.168.177.6 für meinen Lapto zugewiesen, wobei der Server 192.168.177.1 hatte.

Im Internet und auch hier im Forum habe ich nichts darüber gefunden. Gab es da ein Update oder hat jemand das gleiche Problem?

Viele Grüße,
Martin

 

[fpo4711]

Hallo,

die DS läuft schon immer in der topology NET30, da hat sich nichts geändert. Deshalb erst einmal der Standardspruch:

Clientsubnetz ungleich Tunnelsubnetz (nennt sich dynamische IP in der DS) ungleich Serversubnetz.

Verwendest Du vieleicht ccd's? Dann hast Du vergessen das Radius-Plugin am schreiben zu hindern.

Gruß Frank

 

[light1]

Hallo Frank,

den Spruch habe ich schon mehrfach gelesen
Tatsächlich lag es an der ccd.
Ich hatte vor ein paar Monaten mal die server config geändert um VPN Clients untereinander kommunizieren zu lassen. Das hatte nur nicht richtig funktioniert und dann hatte ich irgendwann keine Zeit mehr und habe alles so gelassen.
Ich dachte nur, ich hätte das VPN bis letzte Woche verwendet

Ich habe jetzt die Datei "martin" mit ifconfig-push aus dem ccd Ordner gelöscht und jetzt geht alles wieder. Danke für den Tipp, da hatte ich schon gar nicht mehr dran gedacht

Viele Grüße,
Martin

 

[fpo4711]

Wenn Du ccd's verwendest mußt Du verhindern das das Radius-Plugin diese überschreibt. Ansonsten hat man immer nur Erfolg bis zum nächsten Reboot. Deshalb lief es wahrscheinlich bei dir so lange.

/var/packages/VPNCenter/etc/openvpn/radiusplugin.cnf

folgende Zeile auf false setzen

overwriteccfiles=false

Gruß Frank