Странное поведение TAP-Windows adapter под Win7

TR

Есть у меня один Win7, где клиент OpenVPN повел себя на редкость странно. В отличии от остальных Win7, Win10 там при запуске и подключении клиента к серверу OpenVPN происходит неверное назначение IP адреса TAP адаптеру:

openvpn.exe –show-adapters
Available TAP-WIN32 adapters [name, GUID]:
'Подключение по локальной сети 4' {0119C124-B2B5-47B8-AE9E-ED416FC06FBB}

ipconfig

Настройка протокола IP для Windows

Ethernet adapter Подключение по локальной сети 4:

DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::685d:fdd5:1775:ab3c%14
Автонастройка IPv4-адреса . . . . : 169.254.171.60
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :

Видим странный адрес 169.254.171.60, хотя по настройкам openVPN server и по его логам адрес должен быть совсем другой:
openvpn[41453]: test/192.168.10.132:53651 MULTI_sva: pool returned IPv4=192.168.89.6, IPv6=(Not enabled)

Никто не сталкивался со столь странным поведением TAP адаптера? Почему вместо 192.168.89.6 видим 169.254.171.60 Где искать концы? Кривая Винда?

werter

1. Удалите OpenVPN
2. Установите OpenVPN от имени Администратора, т.е. прав. кноп. мыши и Запустить от имени ….
3. Запускайте OpenVPN от имени Администратора.

TR

Хм, если запускать openVPN не от Администратора, то не сработает добавление к таблице роутинга и это видно через >route print. А вот переустановить от имени Администратора я завтра попробую…

TR

Не, не помогла переустановка под Администратором клиента openVPN. Поведение клиента не изменилось и не стало более понятным. Если я активирую подключение клиента через openVPN GUI под Администратором, то я вижу странную картину после выдачи команд ipconfig и route print:

C:>ipconfig

Windows IP Configuration

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::583e:a251:d491:acc4%14
Autoconfiguration IPv4 Address. . : 169.254.172.196
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 192.168.10.95
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.222

C:>route print

Interface List
14…00 ff 2c bd 22 67 ......TAP-Windows Adapter V9
12...90 e2 ba 18 d9 a0 ...... 11...90 e6 ba 64 4c c6 ...... 1...............
..........Software Loopback Interface 1

IPv4 Route Table

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.10.222 192.168.10.95 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 169.254.172.196 276
169.254.172.196 255.255.255.255 On-link 169.254.172.196 276
169.254.255.255 255.255.255.255 On-link 169.254.172.196 276
172.16.14.0 255.255.255.0 192.168.89.5 192.168.10.95 21
192.168.10.0 255.255.255.0 On-link 192.168.10.95 276
192.168.10.95 255.255.255.255 On-link 192.168.10.95 276
192.168.10.255 255.255.255.255 On-link 192.168.10.95 276
192.168.89.1 255.255.255.255 192.168.89.5 192.168.10.95 21
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.10.95 276
224.0.0.0 240.0.0.0 On-link 169.254.172.196 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.10.95 276
255.255.255.255 255.255.255.255 On-link 169.254.172.196 276

Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.10.222 Default

IPv6 Route Table

Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
14 276 fe80::/64 On-link
14 276 fe80::583e:a251:d491:acc4/128
On-link
1 306 ff00::/8 On-link
14 276 ff00::/8 On-link

Persistent Routes:
None

C:>

Т.е. мы видим у компа 2 сетевых адаптера: Физический езернет со статическим адресом 192.168.10.95 и псевдо-адаптер TAP-Windows с почему-то присвоенным ему странным адресом 169.254.172.196
Но и это еще полбеды. Почему криво составлена таблица роутинга? У нас ipv4 Tunnel Network подсетка openVPN сервера: 192.168.89.0/24, а LAN подсетка: 172.16.14.0/24
Следовательно я бы еще понял такую запись в таблице роутинга:
172.16.14.0 255.255.255.0 192.168.89.5 169.254.172.196 21 - т.е. пересылки информации в LAN pfSense через TAB_Windows псевдоинтерфейс, но вместо этого её норовят прокинуть прямо через езернет адаптер:
192.168.89.1 255.255.255.255 192.168.89.5 192.168.10.95 21

Не понимаю… Отключаем подсоединение к openVPN и видим удаление TAP-Windows адаптера и записей в таблице роутинга:

C:>ipconfig

Windows IP Configuration

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 192.168.10.95
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.222

C:>route print

Interface List
14...00 ff 2c bd 22 67 ......TAP-Windows Adapter V9
12...90 e2 ba 18 d9 a0 ...... 11...90 e6 ba 64 4c c6 ...... 1.................
..........Software Loopback Interface 1

IPv4 Route Table

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.10.222 192.168.10.95 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 On-link 192.168.10.95 276
192.168.10.95 255.255.255.255 On-link 192.168.10.95 276
192.168.10.255 255.255.255.255 On-link 192.168.10.95 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.10.95 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.10.95 276

Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.10.222 Default

IPv6 Route Table

Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link

Persistent Routes:
None

C:>

Чудеса...

pigbrother

Адреса 169.254/16 - это так называемые Link-Local Address.
В Windows используются как "самоназначаемые" адреса, т.е если адаптер не получил адреса от DHCP или адрес не задан вручную.

Применительно к TAP адаптеру такое видел при неверном конфиге OVPN\ при попытках вмешаться в конфиг для назначения себе статического IP.
Попробуйте на проблемном клиенте другой, заведомо правильный конфиг.

werter

2 TR

У Вас или\и неверно сконфигурирован сервер\клиент.

TR

Нет, у меня что-то с Виндой :( Понять бы еще где…
Конфигурация без изменений идет из дистрибутива клиента и при переносе на другую машину этот же дистрибутив работает вполне корректно. Результат route print другого компа:

IPv4 таблица маршрута

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.10.222 192.168.10.118 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.139.0 255.255.255.0 192.168.89.5 192.168.89.6 20
192.168.10.0 255.255.255.0 On-link 192.168.10.118 276
192.168.10.118 255.255.255.255 On-link 192.168.10.118 276
192.168.10.255 255.255.255.255 On-link 192.168.10.118 276
192.168.89.1 255.255.255.255 192.168.89.5 192.168.89.6 20
192.168.89.4 255.255.255.252 On-link 192.168.89.6 276
192.168.89.6 255.255.255.255 On-link 192.168.89.6 276
192.168.89.7 255.255.255.255 On-link 192.168.89.6 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.10.118 276
224.0.0.0 240.0.0.0 On-link 192.168.89.6 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.10.118 276
255.255.255.255 255.255.255.255 On-link 192.168.89.6 276

Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.10.222 По умолчанию

Т.е. мы видим в таблице роутинга правильный адрес TAB-Windows псевдо-адаптера, которому присвоен правильный адрес из Tunnel Networks из настрок OpenVPN Server:
172.16.139.0 255.255.255.0 192.168.89.5 192.168.89.6 20

Где 172.16.139.0 - LAN подсеть pfSense…

werter

Переустановите Win.

P.s. Удалите Openvpn и поищите , как сбросить winsock (кажется). Потом перезагрузитесь и установите OpenVPN от имени Адм-ра.

TR

Ага, мысль здравая. В http://skalolaskovy.ru/network/65-reinstall-tcp-ip описано, как переустанавливается TCP/IP. В понедельник попробую это сделать…

werter

@TR:

Ага, мысль здравая. В http://skalolaskovy.ru/network/65-reinstall-tcp-ip описано, как переустанавливается TCP/IP. В понедельник попробую это сделать…

Winsock reset win7 в гугле.

P.s. Проверьте оффлайн антивирусом эту машину - http://www.comss.ru/list.php?c=bootcd
После в обычном режиме проверьтесь еще и adwcleaner-ом - https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Странное поведение TAP-Windows adapter под Win7

C:>route print

Interface List 14…00 ff 2c bd 22 67 ......TAP-Windows Adapter V9 12...90 e2 ba 18 d9 a0 ...... 11...90 e6 ba 64 4c c6 ...... 1............... ..........Software Loopback Interface 1

IPv4 Route Table

Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 192.168.10.222 Default

IPv6 Route Table

Active Routes: If Metric Network Destination Gateway 1 306 ::1/128 On-link 14 276 fe80::/64 On-link 14 276 fe80::583e:a251:d491:acc4/128 On-link 1 306 ff00::/8 On-link 14 276 ff00::/8 On-link

C:>route print

Interface List 14...00 ff 2c bd 22 67 ......TAP-Windows Adapter V9 12...90 e2 ba 18 d9 a0 ...... 11...90 e6 ba 64 4c c6 ...... 1................. ..........Software Loopback Interface 1

IPv4 Route Table

Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 192.168.10.222 Default

IPv6 Route Table

Active Routes: If Metric Network Destination Gateway 1 306 ::1/128 On-link 1 306 ff00::/8 On-link

IPv4 таблица маршрута

Interface List
14…00 ff 2c bd 22 67 ......TAP-Windows Adapter V9
12...90 e2 ba 18 d9 a0 ...... 11...90 e6 ba 64 4c c6 ...... 1...............
..........Software Loopback Interface 1

Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.10.222 Default

Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
14 276 fe80::/64 On-link
14 276 fe80::583e:a251:d491:acc4/128
On-link
1 306 ff00::/8 On-link
14 276 ff00::/8 On-link

Interface List
14...00 ff 2c bd 22 67 ......TAP-Windows Adapter V9
12...90 e2 ba 18 d9 a0 ...... 11...90 e6 ba 64 4c c6 ...... 1.................
..........Software Loopback Interface 1

Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.10.222 Default

Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link