Openvpn - address is not a network address in relation to netmask 255.255.255.0



  • Hallo zusammen,

    ich habe openvpn eingerichtet und kann mich erfolgreich von außen auf die pfsense box hinter dem dsl modem / router verbinden .

    Auch wenn mein VPN client grün anzeigt (ausgeführt als Administrator unter windows) habe ich keinen Zugriff auf das Admin Backend oder mein Captive Portal oder irgendwas dort auf der pfsense box.

    Das Netzwerk sieht in etwa so aus:

    Im VPN log steht folgender Fehler:

    Warning: address 10.0.0.1 is not a network address in relation to netmask 255.255.255.0
    Sun Dec 04 17:47:40 2016 ROUTE: route addition failed using CreateIpForwardEntry: Falscher Parameter.  [status=87 if_index=46]

    Liegt es an den verschiedenen subnetzen ? Über Hilfe würde ich mich freuen!

    Vielen Dank



  • Dann versuch es mal mit 10.0.0.0/24 bei "Local IPv4 Networks".
    Ob das auch für das Fehlschlagen des Hinzufügens der Routen verantwortlich ich, kann ich nicht sagen, doch gut möglich.


  • Moderator

    Da müsstest du mal deine OpenVPN Konfiguration zeigen, aber die Fehlermeldung hatte ich an einer Stelle auch mal. Müsste ich allerdings jetzt sehen um drauf zu kommen. Ich denke das ist die Kombination deiner eingestellten ServerArt und der angegebenen Tunnel Netzwerk Konfiguration, die da nicht passt. Die Fehlermeldung deutet drauf hin, dass du was ausgewählt hast, was wahrscheinlich ein /30 erzeugt und das passt nur mit .0/24, da der Server dann .1 und dein Client dann .2 bekommt. Du kannst/solltest aber statt dessen vielleicht lieber das als /24 Server Subnetz definieren.

    Gruß



  • Dann versuch es mal mit 10.0.0.0/24 bei "Local IPv4 Networks".
    Ob das auch für das Fehlschlagen des Hinzufügens der Routen verantwortlich ich, kann ich nicht sagen, doch gut möglich.

    Vielen Dank damit gehts!

    Edit: Das Backend ist erreichbar, allerdings habe ich noch kein Internet über VPN (was ich auch nicht unbedingt brauche). Müsste dazu noch:

    Provide a DNS server list to clients

    in den OpenVPN Einstellungen aktiviert sein, damit es geht ?

    Danke & Gruß



  • Die Clients bekommen nur die Zielnetze über die VPN geroutet, die in "Local IPv4 Networks" eingetragen sind.
    Wenn auch der Zugriff auf sämtliche Internet-Adressen über VPN gehen soll, musst du "Redircect gateway" setzen.

    Zudem muss die Firewall-Regel den Zugriff auf alle IPs erlauben, also "allow any" und es ist eine Outbound NAT Regel für das Tunnel-Netz erforderlich. Beides wird aber vom Wizard automatisch so gesetzt.