Странное поведение TAP-Windows adapter под Win7



  • Есть у меня один Win7, где клиент OpenVPN повел себя на редкость странно. В отличии от остальных Win7, Win10 там при запуске и подключении клиента к серверу OpenVPN происходит неверное назначение IP адреса TAP адаптеру:

    openvpn.exe –show-adapters
    Available TAP-WIN32 adapters [name, GUID]:
    'Подключение по локальной сети 4' {0119C124-B2B5-47B8-AE9E-ED416FC06FBB}

    ipconfig

    Настройка протокола IP для Windows

    Ethernet adapter Подключение по локальной сети 4:

    DNS-суффикс подключения . . . . . :
      Локальный IPv6-адрес канала . . . : fe80::685d:fdd5:1775:ab3c%14
      Автонастройка IPv4-адреса . . . . : 169.254.171.60
      Маска подсети . . . . . . . . . . : 255.255.0.0
      Основной шлюз. . . . . . . . . :

    Видим странный адрес 169.254.171.60, хотя по настройкам openVPN server и по его логам адрес должен быть совсем другой:
    openvpn[41453]: test/192.168.10.132:53651 MULTI_sva: pool returned IPv4=192.168.89.6, IPv6=(Not enabled)

    Никто не сталкивался со столь странным поведением TAP адаптера? Почему вместо 192.168.89.6 видим 169.254.171.60 Где искать концы? Кривая Винда?



  • 1. Удалите OpenVPN
    2. Установите OpenVPN от имени Администратора, т.е. прав. кноп. мыши и Запустить от имени ….
    3. Запускайте OpenVPN от имени Администратора.



  • Хм, если запускать openVPN не от Администратора, то не сработает добавление к таблице роутинга и это  видно через >route print. А вот переустановить от имени Администратора я завтра попробую…



  • Не, не помогла переустановка под Администратором клиента openVPN. Поведение клиента не изменилось и не стало более понятным. Если я активирую подключение  клиента через openVPN GUI под Администратором, то я вижу странную картину после выдачи команд ipconfig и route print:


    C:>ipconfig

    Windows IP Configuration

    Connection-specific DNS Suffix  . :
      Link-local IPv6 Address . . . . . : fe80::583e:a251:d491:acc4%14
      Autoconfiguration IPv4 Address. . : 169.254.172.196
      Subnet Mask . . . . . . . . . . . : 255.255.0.0
      Default Gateway . . . . . . . . . :
      Media State . . . . . . . . . . . : Media disconnected
      Connection-specific DNS Suffix  . :
      Connection-specific DNS Suffix  . :
      IPv4 Address. . . . . . . . . . . : 192.168.10.95
      Subnet Mask . . . . . . . . . . . : 255.255.255.0
      Default Gateway . . . . . . . . . : 192.168.10.222

    C:>route print

    Interface List
    14…00 ff 2c bd 22 67 ......TAP-Windows Adapter V9
    12...90 e2 ba 18 d9 a0 ...... 11...90 e6 ba 64 4c c6 ......  1...............
    ..........Software Loopback Interface 1

    IPv4 Route Table

    Active Routes:
    Network Destination        Netmask          Gateway      Interface  Metric
              0.0.0.0          0.0.0.0  192.168.10.222    192.168.10.95    276
            127.0.0.0        255.0.0.0        On-link        127.0.0.1    306
            127.0.0.1  255.255.255.255        On-link        127.0.0.1    306
      127.255.255.255  255.255.255.255        On-link        127.0.0.1    306
          169.254.0.0      255.255.0.0        On-link  169.254.172.196    276
      169.254.172.196  255.255.255.255        On-link  169.254.172.196    276
      169.254.255.255  255.255.255.255        On-link  169.254.172.196    276
          172.16.14.0    255.255.255.0    192.168.89.5    192.168.10.95    21
        192.168.10.0    255.255.255.0        On-link    192.168.10.95    276
        192.168.10.95  255.255.255.255        On-link    192.168.10.95    276
      192.168.10.255  255.255.255.255        On-link    192.168.10.95    276
        192.168.89.1  255.255.255.255    192.168.89.5    192.168.10.95    21
            224.0.0.0        240.0.0.0        On-link        127.0.0.1    306
            224.0.0.0        240.0.0.0        On-link    192.168.10.95    276
            224.0.0.0        240.0.0.0        On-link  169.254.172.196    276
      255.255.255.255  255.255.255.255        On-link        127.0.0.1    306
      255.255.255.255  255.255.255.255        On-link    192.168.10.95    276
      255.255.255.255  255.255.255.255        On-link  169.254.172.196    276

    Persistent Routes:
      Network Address          Netmask  Gateway Address  Metric
              0.0.0.0          0.0.0.0  192.168.10.222  Default

    IPv6 Route Table

    Active Routes:
    If Metric Network Destination      Gateway
      1    306 ::1/128                  On-link
    14    276 fe80::/64                On-link
    14    276 fe80::583e:a251:d491:acc4/128
                                        On-link
      1    306 ff00::/8                On-link
    14    276 ff00::/8                On-link

    Persistent Routes:
      None

    C:>


    Т.е. мы видим у компа 2 сетевых адаптера: Физический езернет со статическим адресом 192.168.10.95 и псевдо-адаптер TAP-Windows с почему-то присвоенным ему странным адресом 169.254.172.196
    Но и это еще полбеды. Почему криво составлена таблица роутинга? У нас ipv4 Tunnel Network подсетка openVPN сервера: 192.168.89.0/24, а LAN подсетка: 172.16.14.0/24
    Следовательно я бы еще понял такую запись в таблице роутинга:
          172.16.14.0    255.255.255.0    192.168.89.5    169.254.172.196    21 - т.е. пересылки информации в LAN pfSense через TAB_Windows псевдоинтерфейс, но вместо этого её норовят прокинуть прямо через езернет адаптер:
        192.168.89.1  255.255.255.255    192.168.89.5    192.168.10.95    21

    Не понимаю… Отключаем подсоединение к openVPN и видим удаление TAP-Windows адаптера и записей в таблице роутинга:


    C:>ipconfig

    Windows IP Configuration

    Media State . . . . . . . . . . . : Media disconnected
      Connection-specific DNS Suffix  . :
      Media State . . . . . . . . . . . : Media disconnected
      Connection-specific DNS Suffix  . :
      Connection-specific DNS Suffix  . :
      IPv4 Address. . . . . . . . . . . : 192.168.10.95
      Subnet Mask . . . . . . . . . . . : 255.255.255.0
      Default Gateway . . . . . . . . . : 192.168.10.222

    C:>route print

    Interface List
    14...00 ff 2c bd 22 67 ......TAP-Windows Adapter V9
    12...90 e2 ba 18 d9 a0 ...... 11...90 e6 ba 64 4c c6 ......  1.................
    ..........Software Loopback Interface 1

    IPv4 Route Table

    Active Routes:
    Network Destination        Netmask          Gateway      Interface  Metric
              0.0.0.0          0.0.0.0  192.168.10.222    192.168.10.95    276
            127.0.0.0        255.0.0.0        On-link        127.0.0.1    306
            127.0.0.1  255.255.255.255        On-link        127.0.0.1    306
      127.255.255.255  255.255.255.255        On-link        127.0.0.1    306
        192.168.10.0    255.255.255.0        On-link    192.168.10.95    276
        192.168.10.95  255.255.255.255        On-link    192.168.10.95    276
      192.168.10.255  255.255.255.255        On-link    192.168.10.95    276
            224.0.0.0        240.0.0.0        On-link        127.0.0.1    306
            224.0.0.0        240.0.0.0        On-link    192.168.10.95    276
      255.255.255.255  255.255.255.255        On-link        127.0.0.1    306
      255.255.255.255  255.255.255.255        On-link    192.168.10.95    276

    Persistent Routes:
      Network Address          Netmask  Gateway Address  Metric
              0.0.0.0          0.0.0.0  192.168.10.222  Default

    IPv6 Route Table

    Active Routes:
    If Metric Network Destination      Gateway
      1    306 ::1/128                  On-link
      1    306 ff00::/8                On-link

    Persistent Routes:
      None

    C:>


    Чудеса...



  • Адреса 169.254/16 - это так называемые Link-Local Address.
    В Windows используются как "самоназначаемые" адреса, т.е если адаптер не получил адреса от DHCP или адрес не задан вручную.

    Применительно к TAP адаптеру такое видел при неверном конфиге OVPN\ при попытках вмешаться в конфиг для назначения себе статического IP.
    Попробуйте на проблемном клиенте другой, заведомо правильный конфиг.



  • 2 TR

    У Вас или\и неверно сконфигурирован сервер\клиент.



  • Нет, у меня что-то с Виндой :( Понять бы еще где…
    Конфигурация без изменений идет из дистрибутива клиента и при переносе на другую машину этот же дистрибутив работает вполне корректно. Результат route print другого компа:


    IPv4 таблица маршрута

    Активные маршруты:
    Сетевой адрес          Маска сети      Адрес шлюза      Интерфейс  Метрика
              0.0.0.0          0.0.0.0  192.168.10.222  192.168.10.118    276
            127.0.0.0        255.0.0.0        On-link        127.0.0.1    306
            127.0.0.1  255.255.255.255        On-link        127.0.0.1    306
      127.255.255.255  255.255.255.255        On-link        127.0.0.1    306
        172.16.139.0    255.255.255.0    192.168.89.5    192.168.89.6    20
        192.168.10.0    255.255.255.0        On-link    192.168.10.118    276
      192.168.10.118  255.255.255.255        On-link    192.168.10.118    276
      192.168.10.255  255.255.255.255        On-link    192.168.10.118    276
        192.168.89.1  255.255.255.255    192.168.89.5    192.168.89.6    20
        192.168.89.4  255.255.255.252        On-link      192.168.89.6    276
        192.168.89.6  255.255.255.255        On-link      192.168.89.6    276
        192.168.89.7  255.255.255.255        On-link      192.168.89.6    276
            224.0.0.0        240.0.0.0        On-link        127.0.0.1    306
            224.0.0.0        240.0.0.0        On-link    192.168.10.118    276
            224.0.0.0        240.0.0.0        On-link      192.168.89.6    276
      255.255.255.255  255.255.255.255        On-link        127.0.0.1    306
      255.255.255.255  255.255.255.255        On-link    192.168.10.118    276
      255.255.255.255  255.255.255.255        On-link      192.168.89.6    276

    Постоянные маршруты:
      Сетевой адрес            Маска    Адрес шлюза      Метрика
              0.0.0.0          0.0.0.0  192.168.10.222  По умолчанию


    Т.е. мы видим в таблице роутинга правильный адрес TAB-Windows псевдо-адаптера, которому присвоен правильный адрес из Tunnel Networks из настрок OpenVPN Server:
        172.16.139.0    255.255.255.0    192.168.89.5    192.168.89.6    20

    Где 172.16.139.0 - LAN подсеть pfSense…



  • Переустановите Win.

    P.s. Удалите Openvpn и поищите , как сбросить winsock (кажется). Потом перезагрузитесь и установите OpenVPN от имени Адм-ра.



  • Ага, мысль здравая. В http://skalolaskovy.ru/network/65-reinstall-tcp-ip описано, как переустанавливается TCP/IP. В понедельник попробую это сделать…



  • @TR:

    Ага, мысль здравая. В http://skalolaskovy.ru/network/65-reinstall-tcp-ip описано, как переустанавливается TCP/IP. В понедельник попробую это сделать…

    Winsock reset win7 в гугле.

    P.s. Проверьте оффлайн антивирусом эту машину - http://www.comss.ru/list.php?c=bootcd
    После в обычном режиме проверьтесь еще и adwcleaner-ом - https://toolslib.net/downloads/viewdownload/1-adwcleaner/


Log in to reply