Open VPN Server und virtueller XP Client nicht erreichbar
Hallo,
Ich bin schon einigen Anleitungen hier im Forum gefolgt, aber keine bringt mich richtig ans Ziel. Daher hier mal eine ausführliche Problembeschreibung.
Ich habe mir bei Strato einen Root Server (2008 Web Edition) gemietet mit 2 öffentlichen IP Adressen.
Auf diesem Server habe ich eine physikalische Netzwerkkarte zur Verfügung. Habe auf dem Server ein Vmware Workstation V9 laufen. Damit stelle ich einen virtuellen Gast (Windows XP Professional) zur Verfügung.
Der VPN Server selbst scheint zu laufen, bekomme einen Tunnel aufgebaut, aber erreiche nach Aufbau des Tunnels den Gast nicht. Weder per Ping noch über den DNS Namen. Folgende Infos zum System.
1. IP Adresse (Physikalischer Server) 85.214.226.xxx / 255.255.255.255
2. IP Adresse (für den Gast) 81.169.149.xxx /weiß nicht genau
Gateway für beide IP Adressen 85.214.192.xxx
DNS für beide IP Adressen 81.169.163.xxx
Keine Firewall aktiv und auch kein Router dazwischen wo ich eine Portweiterleitung einrichten könnte.
VPN Server hat die IP 192.168.150.1 welche auch nach dem Tunnelaufbau anpingbar ist.
Geht das überhaupt so wie ich mir das vorstelle?
Was muss ich in der Workstation eintragen?
Welche IP bekommt der Gast?
Server.ovpn
Client.ovpn
Versuche das schon seit ein paar Wochen immer mal wieder hinzubekommen, aber es will einfach nicht klappen. Wo ist eventuell mein Denkfehler?
Vielen Dank für eure Hilfe.
Andreas
Ich bin schon einigen Anleitungen hier im Forum gefolgt, aber keine bringt mich richtig ans Ziel. Daher hier mal eine ausführliche Problembeschreibung.
Ich habe mir bei Strato einen Root Server (2008 Web Edition) gemietet mit 2 öffentlichen IP Adressen.
Auf diesem Server habe ich eine physikalische Netzwerkkarte zur Verfügung. Habe auf dem Server ein Vmware Workstation V9 laufen. Damit stelle ich einen virtuellen Gast (Windows XP Professional) zur Verfügung.
Der VPN Server selbst scheint zu laufen, bekomme einen Tunnel aufgebaut, aber erreiche nach Aufbau des Tunnels den Gast nicht. Weder per Ping noch über den DNS Namen. Folgende Infos zum System.
1. IP Adresse (Physikalischer Server) 85.214.226.xxx / 255.255.255.255
2. IP Adresse (für den Gast) 81.169.149.xxx /weiß nicht genau
Gateway für beide IP Adressen 85.214.192.xxx
DNS für beide IP Adressen 81.169.163.xxx
Keine Firewall aktiv und auch kein Router dazwischen wo ich eine Portweiterleitung einrichten könnte.
VPN Server hat die IP 192.168.150.1 welche auch nach dem Tunnelaufbau anpingbar ist.
Geht das überhaupt so wie ich mir das vorstelle?
Was muss ich in der Workstation eintragen?
Welche IP bekommt der Gast?
Server.ovpn
# Zertifikate
ca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\h2073xxx.crt"
key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\h2073xxx.key"
dh "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
# Server und Netzwerk
local 85.214.226.xxx #LAN-Adresse des Servers
port 1194
proto udp
dev tun
server 192.168.150.0 255.255.255.0 #Subnetz
push "route 192.168.0.0 255.255.255.0"#vergebliche Versuche
push "route 192.168.150.0 255.255.255.0" #hier auch
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120
client-to-client
# Log
status "C:\\Program Files (x86)\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files (x86)\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files (x86)\\OpenVPN\\log\\openvpn.log"
verb 3
Client.ovpn
client
dev tun
proto udp
remote h2073xxx.stratoserver.net 1194
nobind
persist-key
persist-tun
ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\Client.crt"
key "C:\\Program Files (x86)\\OpenVPN\\config\\Client.key"
pull
comp-lzo
verb 4
mute 20
float
Versuche das schon seit ein paar Wochen immer mal wieder hinzubekommen, aber es will einfach nicht klappen. Wo ist eventuell mein Denkfehler?
Vielen Dank für eure Hilfe.
Andreas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192257
Url: https://administrator.de/contentid/192257
Ausgedruckt am: 14.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
es sieht nach einem Netzwerk-Designfehler aus. Nach deiner Beschreibung müsstest du die VM auch so erreichen können im Internet. Vorraussetzung ist, dass die Netzwerkkarte der VM als "Bridged" konfiguriert ist. Da die Firewall auf den Gast deaktiviert (?) ist, solltest du diesen pingen können.
Ob du das so gewollt bezweifel ich, da du einen OpenVPN Server installiert hast.
Warum allerdings die erste IP-Adresse eine Host-Route ist, versteh ich nicht ganz. Denn die zweite IP-Adresse hat wohl ne größere Subnetzmaske. Woher hast du die IP-Konfiguration erhalten, von Strato?
Grüße,
Dani
es sieht nach einem Netzwerk-Designfehler aus. Nach deiner Beschreibung müsstest du die VM auch so erreichen können im Internet. Vorraussetzung ist, dass die Netzwerkkarte der VM als "Bridged" konfiguriert ist. Da die Firewall auf den Gast deaktiviert (?) ist, solltest du diesen pingen können.
Ob du das so gewollt bezweifel ich, da du einen OpenVPN Server installiert hast.
Warum allerdings die erste IP-Adresse eine Host-Route ist, versteh ich nicht ganz. Denn die zweite IP-Adresse hat wohl ne größere Subnetzmaske. Woher hast du die IP-Konfiguration erhalten, von Strato?
Grüße,
Dani
OK, das sieht ja schon mal gut aus, denn du "siehst" ja alle Clients im internen OVPN Netz !
Die Konfig Zeile: "push "route 192.168.150.0 255.255.255.0" ist übrigens Blödsinn und die solltest du wieder entfernen. Das .150er Netz ist dein internes OVPN Netzwerk das der Client immer kennt, denn das tun Interface bekommt immer eine IP aus diesem Bereich ist also direkt am Client und Server dran.
Das muss also nicht mit push propagiert werden, das ist überflüssiger Unsinn.
Diesen route print Output wirst du also logischerweise auch bekommen ohne dieses Kommando.
Ggf. hilft dir dieses Tutorial noch mit Hintergrundinformationen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die OVPN Konfig ist unabhängig von der HW Plattform !
Wie du Routing im Winblows Server aktivierst sagt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router -->"Routing aktivieren"
Per Default ist das IP Forwarding / Routing deaktiviert bei Winblows !
Die Konfig Zeile: "push "route 192.168.150.0 255.255.255.0" ist übrigens Blödsinn und die solltest du wieder entfernen. Das .150er Netz ist dein internes OVPN Netzwerk das der Client immer kennt, denn das tun Interface bekommt immer eine IP aus diesem Bereich ist also direkt am Client und Server dran.
Das muss also nicht mit push propagiert werden, das ist überflüssiger Unsinn.
Diesen route print Output wirst du also logischerweise auch bekommen ohne dieses Kommando.
Ggf. hilft dir dieses Tutorial noch mit Hintergrundinformationen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Die OVPN Konfig ist unabhängig von der HW Plattform !
Wie du Routing im Winblows Server aktivierst sagt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router -->"Routing aktivieren"
Per Default ist das IP Forwarding / Routing deaktiviert bei Winblows !