Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 4953 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange openVPN problem

FrankFiene
Hi, some maybe with the same problem?

The connection with openVPN is working only in 75% of the time!

I am using the dynamic ip addresses for packet filtering, so maybe this is the problem.

Some of the users (mainly customers) have of course only access to their DMZ.

So here what is happening:

During connect, the openVPN client gets an ip address which was already held by another client and is still in the connection table of Astaros Webadmin.

If this ip address is of one of these customers above, there is still a packet filter rule for it and the newly conencted client cannot connect to the internal network.

Astaro said, they are aware of this but they had no chance to investigate yet because a reboot seems to solve the problem!

Anyone?

Regards!
Frank


This thread was automatically locked due to age.
Parents
  • 0
    Now i got one stop further, i think!

    I had another machine (Siemens instead of standard Lenovo) with same OS, Windows XP SP3 latest patches which could only connect with openVPN one time.

    The second time it is able to connect but nothing working.
    And this is really strange:

    After disconnecting the openVPN, the TUN/TAP interface had still the old IP address configured (on the standard Lenovo is was empty immediatly after disconnect).

    When is tried to connect again, the VPN GUI told it is connected but with another IP.

    With ipconfig i saw that the old IP was still configured on the TUN/TAP interface.
    The client could not set up routing because it cannot reach the router (the new created pair of IP address and standard gateway). I think because the old ip was still configured.

    Getting this all working again:

    1.) Disconnect openVPN
    2.) stop openVPN client
    3.) disable TUN/TAP-Interface to delete the ip
    4.) enable TUN/TAP-Interface
    5.) start openVPN again
    6.) connect openVPN

    It does not work without step 2+5 or 3+4!!!

    So now a client problem, too?
    Or might be the client the problem for server problems, too?

    In the attached log file you see the creation of the new interfaces with, but in system routing table also the old gateways. Many errors setting up routing and so on.
Reply
  • 0
    Now i got one stop further, i think!

    I had another machine (Siemens instead of standard Lenovo) with same OS, Windows XP SP3 latest patches which could only connect with openVPN one time.

    The second time it is able to connect but nothing working.
    And this is really strange:

    After disconnecting the openVPN, the TUN/TAP interface had still the old IP address configured (on the standard Lenovo is was empty immediatly after disconnect).

    When is tried to connect again, the VPN GUI told it is connected but with another IP.

    With ipconfig i saw that the old IP was still configured on the TUN/TAP interface.
    The client could not set up routing because it cannot reach the router (the new created pair of IP address and standard gateway). I think because the old ip was still configured.

    Getting this all working again:

    1.) Disconnect openVPN
    2.) stop openVPN client
    3.) disable TUN/TAP-Interface to delete the ip
    4.) enable TUN/TAP-Interface
    5.) start openVPN again
    6.) connect openVPN

    It does not work without step 2+5 or 3+4!!!

    So now a client problem, too?
    Or might be the client the problem for server problems, too?

    In the attached log file you see the creation of the new interfaces with, but in system routing table also the old gateways. Many errors setting up routing and so on.
Children
No Data