Open VPN server directive network/netmask combination is inv

[Success]

Hallo

Ich möchte gerne ein VPN Netzwerk einrichten um später vom Handy (oder auch von einem anderen PC ) aus auf mein Netzwerk zuzugreifen. Jedoch startet mein Server nicht.

[FAIL] Starting virtual private network daemon: server FAILED

Laut Internet stehen die Probleme in /var/log/syslog

syslog hat über OpenVPN das angezeigt:

Jul 3 15:13:54 server ovpn-server[26373]: Options error: --server directive network/netmask combination is invalid
Jul 3 15:13:54 server ovpn-server[26373]: Use --help for more information.

Meine VPN Config 38659

nun versteh ich nicht das meine IP Adresse invalid sei. Ich kann die IP 10.0.0.30 vom ganzen LAN aus anpingen. 10.0.0.30 ist DEFINITIV mein Server. Auch 255.255.255.0 bei der Netzmaske muss stimmen weil bei uns alles über 10.0.0.x läuft. Auch wird unter ifconfig kein tun0 oder tap0 angezeigt. Ich habe auch in der config 10.0.0.31 eingetragen in der Hoffnung das Teil braucht eine andere IP Adresse als die des Server selbst aber auch das hilft nicht.

Anzumerken wäre noch das mein Server aus dem Internet aus erreichbar ist und auch eine Domain hat. Ist ein VPN Server für ein kleines netbook vielleicht nicht geeignet? Hab ja nur 1 Ethernetanschluss.

[orcape]

Hi,
dieser Eintrag in der Config.....

Code: Alles auswählen

server 10.0.0.30 255.255.255.0

Komisches Netzwerk.
Dieser Eintrag bestimmt das Netzwerk des Servers, das ist in Deinem Fall das Netz 10.0.0.0 255.255.255.0 und der Server erhält dann automatisch
die IP 10.0.0.1 .

nun versteh ich nicht das meine IP Adresse invalid sei.

Aber jetzt verstehst Du, oder...?

Ist ein VPN Server für ein kleines netbook vielleicht nicht geeignet?

Na nicht wirklich.
Das Teil trägst Du in der Weltgeschichte herum und loggst Dich irgendwo ein. Da ist der OpenVPN-Client sinnvoller.
Der Server steht dann zu Hause hinter dem Router oder ist auf dem Router untergebracht und verbindet Dein Internes Netz mit dem Netbook.
Gruß orcape

[Success]

hmm ok aber mein Router hat schon 10.0.0.1, macht das was?

Und zum netbook. Das netbook ist ja mein Server xD Ich hab kein netbook was ich mit mir schleppe xD

[Success]

hmm ok kann ja zugreifen jetzt auf das VPN Netzwerk aber ich kann nix machen. Kann nicht mal das Webinterface meines Modems aufrufen was ja theoretisch gehen soll da ich die IP 10.0.0.6. Mein DHCP Server fängt aber bei 200 an. Vielleicht liegt es ja daran aber wie kann ich die IP verändern ohne einen Error zur verursachen? Die IP die ich eingib, ist ja dann die erste IP die auch vergeben wird oder?

[orcape]

Dann mal das ganze mal auf, mit IP-Belegung.
Das ist etwas undurchsichtig, wenn Dein Router die IP 10.0.0.1 hat, kannst Du den VPN nicht das gleiche Netz verpassen.

[Success]

Hoffe du meinst mit aufmalen das Erklären was welche IP Adresse hat.

ok also mein Netzwerkbereich ist so unterteilt das mein Vater die IPs 10.0.0.50-10.0.0.99 bekommt. Ich bekomme die IPs 10.0.0.200 - 10.0.0.249

Dazwischen kann ich keine DHCP Range aufbauen da das Modem und Router der 50-99 Range den Gateway 10.0.0.138 hat. Den kann man auch nicht ändern. A1 Modem halt.
Ich habe deswegen 2 DHCP Ranges weil man bei dem A1 Modem/Router den DNS Server nicht ändern kann. Doof weil bei uns in Österreich einige Seiten durch DNS Sperren blockiert sind. Deshalb hab ich in meinem Stockwerk einen eigenen Router mit OpenWRT. Dieser hat halt in den DHCP Server Einstellungen andere DNS Server eingestellt (8.8.8.8, 8.8.4.4) Bevor wer sagt das kann man ja eh am PC auch konfigurieren hat Recht aber auf dem Chromecast geht das z.b nicht.

Zusätzlich zum Router noch 2 WLAN Repeater um die Reichweite zu überbrücken.

Mein Router hat jetzt 10.0.0.10
Mein 1. WLAN Repeater hat 10.0.0.20
Mein 2. WLAN Repeater hat 10.0.0.21
Mein Server hat 10.0.0.30

Trotzdem kann ich von draußen nix im LAN machen. Hab im Browser meines Handys 10.0.0.138 aufgerufen. Im LAN kommt das Interface des Modems. Wenn ich von außerhalb über VPN zugreife sollte das doch auch gehen oder hab ich einen Denkfehler oder was vergessen?
Habe auch über eine Lokale Shell auf meinem Handy versucht 10.0.0.138 anzupingen. Auch Erfolglos. Im LAN funktioniert es natürlich. Ich will später mal was am Drucker ausdrucken können von unterwegs oder einen Datentransfer mit meinem Lokalen Samba Share.

[orcape]

Hi Success,

Hoffe du meinst mit aufmalen das Erklären was welche IP Adresse hat.

...eigentlich nicht, da gibt es sehr schöne Programme, mit denen man das aufzeichnen und hier posten kann.
Aber geht auch so...

Wenn ich von außerhalb über VPN zugreife sollte das doch auch gehen oder hab ich einen Denkfehler oder was vergessen?

Grundsätzlich ja, wenn Du....
- WAN-seitig (Internet) eine statische IP vom Provider hast oder DynDNS auf dem A1-Router einrichten kannst
- Dein IP-Bereich des Tunnels nicht gleich dem des LAN's ist (bei Dir der Fall)
- Du ein Portforwarding für den OpenVPN-Port (z.B. 1194) auf dem A1 Router machen kannst.
(Alternative, den A1-Router als Modem betreiben, wenn das möglich ist.)
Gruß orcape