136892
Jan 30, 2021, updated at 13:41:13 (UTC)
6324
7
0
IPFire OpenVPN keine Verbindung ins LAN Netz
Hallo,
ich habe das Problem das ich nicht auf mein LAN Netz zugreifen kann.
Mir ist gerade auch aufgefallen wenn ich den Diest starte und dann wieder Dienste -> OpenVPN gehe ist der Dienst wieder gestoppt.
Ich sehe aber auch keine Fehlermeldung.
Hier ist die übersicht meine OpenVPN Konfiguration:
Auf der FritzBox habe ich den Port 1195 freigegeben:
Hier habe ich noch zusätzlich eine Firewall-Regel erstellt. Erlaube VPN zu LAN:
Eine IP hat er auch zugewiesen bekommen:
Ping zum Proxmox (192.168.1.10) und meiner NAS (192.168.1.11):
Danke
ich habe das Problem das ich nicht auf mein LAN Netz zugreifen kann.
Mir ist gerade auch aufgefallen wenn ich den Diest starte und dann wieder Dienste -> OpenVPN gehe ist der Dienst wieder gestoppt.
Ich sehe aber auch keine Fehlermeldung.
Hier ist die übersicht meine OpenVPN Konfiguration:
Auf der FritzBox habe ich den Port 1195 freigegeben:
Hier habe ich noch zusätzlich eine Firewall-Regel erstellt. Erlaube VPN zu LAN:
Eine IP hat er auch zugewiesen bekommen:
Ping zum Proxmox (192.168.1.10) und meiner NAS (192.168.1.11):
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 646428
Url: https://administrator.de/contentid/646428
Printed on: April 26, 2024 at 02:04 o'clock
7 Comments
Latest comment
Alle Troubleshooting Tips des OpenVPN Tutorials hast du umgesetzt ?
Merkzettel: VPN Installation mit OpenVPN
bzw.
OpenVPN - Erreiche Netzwerk hinter Client nicht
Hilfreich wären auch ein paar Infos mehr zu deinem generellen Netzwerk Design. Kaskade oder nicht, Server hinter NAT Router oder nicht usw.
Bedenklich ist der gestoppte Dienst. Sollte das wirklich der Fall sein musst du dich natürlich nicht wundern das es scheitert. Wenn OpenVPN auf einer Seite des Tunnels gar nicht rennt müssen wir erstmal nicht weitermachen...
Merkzettel: VPN Installation mit OpenVPN
bzw.
OpenVPN - Erreiche Netzwerk hinter Client nicht
Hilfreich wären auch ein paar Infos mehr zu deinem generellen Netzwerk Design. Kaskade oder nicht, Server hinter NAT Router oder nicht usw.
Bedenklich ist der gestoppte Dienst. Sollte das wirklich der Fall sein musst du dich natürlich nicht wundern das es scheitert. Wenn OpenVPN auf einer Seite des Tunnels gar nicht rennt müssen wir erstmal nicht weitermachen...
Hallo,
der Dienst läuft doch?!?
Pusht Du auch die Route?
Gruß,
Jörg
der Dienst läuft doch?!?
Pusht Du auch die Route?
Gruß,
Jörg
Der Dienst läuft jetzt nach einer Neuinstallation.
Die IPFire läuft hinter der FritzBox.
FritzBox: 192.168.0.1
IPFire: RED: 192.168.0.4 GREEN: 192.168.1.50
Das LAN-Segment wäre dann: 192.168.1.0/24
Jetzt zeigt er auch an das mein Client verbunden ist aber noch keine Verbindung zu meinem LAN aufbauen kann.
Die IPFire läuft hinter der FritzBox.
FritzBox: 192.168.0.1
IPFire: RED: 192.168.0.4 GREEN: 192.168.1.50
Das LAN-Segment wäre dann: 192.168.1.0/24
Jetzt zeigt er auch an das mein Client verbunden ist aber noch keine Verbindung zu meinem LAN aufbauen kann.
Das wäre die IPFire config:
So so...Oberteuringen in BW ?! 
Dort kannst du dann sehen ob das Zielnetz was am anderen Ende erreicht werden soll in den Tunnel geroutet wird.
Die Konfig des Servers müsste dann ungefähr so aussehen:
dev tun
proto udp4
port 1195
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh.pem
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
server 10.106.213.0 255.255.255.0
topology subnet
push "topology subnet"
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
push "route 192.168.1.0 255.255.255.0" ==> Lokales LAN am OVPN Server
route 192.168.188.0 255.255.255.0 ==> Lokales LAN auf der Client/IPFire Seite
keepalive 10 120
explicit-exit-notify 1
client-config-dir /etc/openvpn/csconf
Siehe dazu auch hier
aber noch keine Verbindung zu meinem LAN aufbauen kann
Dazu müsste man einmal einen Blick in die Routing Tabelle des IPFire werfen wenn der OpenVPN Tunnel aktiv ist. netstat -r -n oder ip route show zeigt diese !Dort kannst du dann sehen ob das Zielnetz was am anderen Ende erreicht werden soll in den Tunnel geroutet wird.
Die Konfig des Servers müsste dann ungefähr so aussehen:
dev tun
proto udp4
port 1195
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh.pem
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
server 10.106.213.0 255.255.255.0
topology subnet
push "topology subnet"
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
push "route 192.168.1.0 255.255.255.0" ==> Lokales LAN am OVPN Server
route 192.168.188.0 255.255.255.0 ==> Lokales LAN auf der Client/IPFire Seite
keepalive 10 120
explicit-exit-notify 1
client-config-dir /etc/openvpn/csconf
Siehe dazu auch hier
Hier ist die Routing-Tabelle von meiner IPFire:
Und die config des Servers:
Und die config des Servers:
Hallo,
Wie ich bereits vor 5 Stunden schrieb: Der VPN-Server muss die route pushen. Woher sollte der Client sonst wissen, welche Netze er hinter dem VPN findet.
Laut deinem Screenshot hast Du das immer noch nicht getan. Es ist mir unverständlich, warum Du dich beharrlich weigerst, diese zwingend notwendige Option auszufüllen.
Gruß,
Jörg
P.S.: Es gibt zweierlei Möglichkeiten, die Route zu pushen. Entweder "grundsätzlich" in der globalen Konfiguration oder Clientabhängig in einer entsprechenden Konfigurationsdatei im ccd (Client Configuration Directory). Beide sollten über die Webschnittstelle der ipFire konfigurierbar sein.
Zitat von @136892:
Und die config des Servers:
Und die config des Servers:
Wie ich bereits vor 5 Stunden schrieb: Der VPN-Server muss die route pushen. Woher sollte der Client sonst wissen, welche Netze er hinter dem VPN findet.
Laut deinem Screenshot hast Du das immer noch nicht getan. Es ist mir unverständlich, warum Du dich beharrlich weigerst, diese zwingend notwendige Option auszufüllen.
Gruß,
Jörg
P.S.: Es gibt zweierlei Möglichkeiten, die Route zu pushen. Entweder "grundsätzlich" in der globalen Konfiguration oder Clientabhängig in einer entsprechenden Konfigurationsdatei im ccd (Client Configuration Directory). Beide sollten über die Webschnittstelle der ipFire konfigurierbar sein.
