Tunnelblick / OpenVPN unter Leopard

[cero]

Hallo zusammen,

hab heute leider vergeblich versucht mich per vpn ins hochschulnetz einzuwählen.
Die neue tunnelblick version läuft zwar (wenn auch nur recht buggy), ich werde auch verbunden,
nur hab ich dann leider kein Internet.

Das hier hab ich in meiner config stehen:

client

dev tun

proto udp

remote 10.0.128.1 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca keys/ca.cer

cipher AES-256-CBC

verb 3

auth SHA1

auth-user-pass

inactive 6000

route-method exe

route-delay 2

Mein log-fenster:

Fri 10/26/07 04:09 PM: IMPORTANT: OpenVPN's default port number is now 1194
Fri 10/26/07 04:09 PM: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri 10/26/07 04:09 PM: Control Channel MTU parms [ L:1557 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri 10/26/07 04:09 PM: Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
Fri 10/26/07 04:09 PM: Local Options hash (VER=V4): '2dd3fcaf'
Fri 10/26/07 04:09 PM: Expected Remote Options hash (VER=V4): '8114d01c'
Fri 10/26/07 04:09 PM: UDPv4 link local: [undef]
Fri 10/26/07 04:09 PM: UDPv4 link remote: 10.0.128.1:1194
Fri 10/26/07 04:09 PM: TLS: Initial packet from 10.0.128.1:1194
Fri 10/26/07 04:09 PM: VERIFY OK: depth=1
Fri 10/26/07 04:09 PM: VERIFY OK: depth=0
Fri 10/26/07 04:09 PM: Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Fri 10/26/07 04:09 PM: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri 10/26/07 04:09 PM: Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Fri 10/26/07 04:09 PM: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri 10/26/07 04:09 PM: Control Channel: TLSv1
Fri 10/26/07 04:09 PM: [vpnserver01] Peer Connection Initiated with 10.0.128.1:1194
Fri 10/26/07 04:09 PM: SENT CONTROL [vpnserver01]: 'PUSH_REQUEST' (status=1)
Fri 10/26/07 04:09 PM: PUSH: Received control message: 'PUSH_REPLY
Fri 10/26/07 04:09 PM: OPTIONS IMPORT: timers and/or timeouts modified
Fri 10/26/07 04:09 PM: OPTIONS IMPORT: --ifconfig/up options modified
Fri 10/26/07 04:09 PM: OPTIONS IMPORT: route options modified
Fri 10/26/07 04:09 PM: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri 10/26/07 04:09 PM: gw 10.0.128.1
Fri 10/26/07 04:09 PM: TUN/TAP device /dev/tun0 opened
Fri 10/26/07 04:09 PM: /sbin/ifconfig tun0 delete
Fri 10/26/07 04:09 PM: NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
Fri 10/26/07 04:09 PM: /sbin/ifconfig tun0 141.18.132.234 141.18.132.233 mtu 1500 netmask 255.255.255.255 up
Fri 10/26/07 04:09 PM: /Applications/Tunnelblick.app/Contents/Resources/client.up.osx.sh tun0 1500 1557 141.18.132.234 141.18.132.233 init
Fri 10/26/07 04:09 PM: OpenVPN ROUTE: omitted no-op route: 10.0.128.1/255.255.255.255 -> 10.0.128.1
Fri 10/26/07 04:09 PM: /sbin/route delete -net 0.0.0.0 10.0.128.1 0.0.0.0
Fri 10/26/07 04:09 PM: /sbin/route add -net 0.0.0.0 141.18.132.233 0.0.0.0
Fri 10/26/07 04:09 PM: /sbin/route add -net 141.18.128.1 141.18.132.233 255.255.255.255
Fri 10/26/07 04:09 PM: Initialization Sequence Completed

Hat mir vielleicht einer einen Tip?
Wie gesagt die verbindung ins Intranet klappt schon, nur hab ich den Eindruck dass tunnelblick die empfangenen Daten für den Internetzugang nicht richtig an OS X weitergibt.

Ich hoffe ihr versteht mich. :-D

 

[cero]

Schieb. Ist wirklich wichtig...

 

[Irgendein Held]

Tjaja... Tunnelblick läuft anscheinend.
Problem liegt wohl wo anders.

 

[cero]

Tjaja... Tunnelblick läuft anscheinend.
Problem liegt wohl wo anders.

Ja wobei ich unter "laufen" auch was anderes verstehe, bei mir braucht mein mac ca. 3-mal so lang zum Herunterfahren,
falls Tunnelblick am laufen ist.

Beenden kann ich es gar nicht, nichtmal per konsole.

 

[Irgendein Held]

Ich bezweifel das der kill -9 Command nicht zieht.
Die Tunnelblickconfig scheint in Ordnung zu sein, die Log ist auch sauber.
Backup vom Tiger wieder einspielen oder mal nen IT'ler von deiner Hochschule fragen, wenns so wichtig is

 

[mfkne]

Daß Tunnelblick das Runterfahren behindert, kann ich bestätigen, die Logs zeigen entsprechende Einträge.

 

[Irgendein Held]

Natürlich habt ihr das hier alles schon geprüft und ich zeige euch den Link umsonst, weil ihr ja vorbildlich seid und erstmal beim Autor prüft.

 

[mfkne]

Clown? Frühstück?

 

[Irgendein Held]

Clown? Frühstück?

SPAM? Oder harkt der neuste Release auch? Jetzt mal nicht pampig werden hier.

 

[cero]

Danke für den Link, hatte heut noch gar nicht nachgeschaut.
Werd das gleich morgen an der Hochschule mal testen.

Die alte Version ist eigentlich echt fast nicht zumutbar.

 

[cero]

Ok die neue Version geht wunderbar, danke.