8
OpenVPN - Bridging ins lokale Netzwerk klappt mit Windows XP nicht
Hallo liebe Administratoren,
bin im Moment dabei, einen Aussendienstler via OpenVPN in das lokale Netzwerk einzubinden, damit er Drucker, Dateifreigaben usw. nutzen kann.
Beide Partner hängen jeweils an 0815-Privat-DSL-Zugängen. Portfreigaben und Weiterleitungen sind eingerichtet.
Firewalls sind deaktiviert.
Nun kann man, wenn das VPN steht, den Anderen Anpingen.
Sobald ich aber die Bridge aufsetzte und das virtuelle MyTap-Device mit der LAN-Verbindung Bridge, ist kein Ping und auch kein Internetsurfen möglich.
Hat jemand einen Lösungsvorschlag?
Oder ist das, was ich vorhabe, technisch gar nicht möglich?
Grüße,
Marcel
bin im Moment dabei, einen Aussendienstler via OpenVPN in das lokale Netzwerk einzubinden, damit er Drucker, Dateifreigaben usw. nutzen kann.
Beide Partner hängen jeweils an 0815-Privat-DSL-Zugängen. Portfreigaben und Weiterleitungen sind eingerichtet.
Firewalls sind deaktiviert.
Nun kann man, wenn das VPN steht, den Anderen Anpingen.
Sobald ich aber die Bridge aufsetzte und das virtuelle MyTap-Device mit der LAN-Verbindung Bridge, ist kein Ping und auch kein Internetsurfen möglich.
Hat jemand einen Lösungsvorschlag?
Oder ist das, was ich vorhabe, technisch gar nicht möglich?
Grüße,
Marcel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92437
Url: https://administrator.de/contentid/92437
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
wie schaut denn so im groben deine Configuration aus. Welche Routen übergibst du denn dem Client?
wie schaut denn so im groben deine Configuration aus. Welche Routen übergibst du denn dem Client?
Hm.. wie meinst Du das welche Routen?
Was muss ich denn nun noch einstellen?
Was muss ich denn nun noch einstellen?
Im normalfall befinden sich der Aussendienstmitarbeiter und das Firmennetz in verschiedenen IP-Netzen. z.B.
Firma == 10.32.0.0
Außendienstler == 192.168.0.1
Das heist in der Client.ovpn sollte etwas wie das stehen:
push "route 10.32.0.0 255.0.0.0"
damit der Client weis wie den nun das Netz auf der Serverseite "aussieht".
Poste doch mal deine Configdateien.
Gruss Alex
Firma == 10.32.0.0
Außendienstler == 192.168.0.1
Das heist in der Client.ovpn sollte etwas wie das stehen:
push "route 10.32.0.0 255.0.0.0"
damit der Client weis wie den nun das Netz auf der Serverseite "aussieht".
Poste doch mal deine Configdateien.
Gruss Alex
Habe jetzt diese Configs:
Server:
proto tcp-server
mode server
tls-server
dev tap
port xxxx
ca test-ca.crt
cert test-server.crt
key test-server.key
dh dh1024.pem
keepalive 10 120
comp-lzo
persist-key
persist-tun
status C:\test.log
verb 3
client-to-client
CLIENT:
client
dev tap
proto tcp
remote dyndns port
resolv-retry infinite
nobind
persist-key
persist-tun
ca test-ca.crt
cert test-client.crt
key test-client.key
comp-lzo
verb 3
Die Verbindung zum Server kommt zustande, ich bekomme eine FritzBox-IP, aber leider, sobal ich die Netzwerkbrücke auf dem Client aufsetzte, findet er die Verbindung zum Server nicht mehr...
Wenn ich den Client ohne Netzwerkbrücke lasse, kann ich den Server zwar anpingen, aber meine FritzBox nicht.
Muss ich denn da nicht noch etwas mit "Route" setzen?
Server:
proto tcp-server
mode server
tls-server
dev tap
port xxxx
ca test-ca.crt
cert test-server.crt
key test-server.key
dh dh1024.pem
keepalive 10 120
comp-lzo
persist-key
persist-tun
status C:\test.log
verb 3
client-to-client
CLIENT:
client
dev tap
proto tcp
remote dyndns port
resolv-retry infinite
nobind
persist-key
persist-tun
ca test-ca.crt
cert test-client.crt
key test-client.key
comp-lzo
verb 3
Die Verbindung zum Server kommt zustande, ich bekomme eine FritzBox-IP, aber leider, sobal ich die Netzwerkbrücke auf dem Client aufsetzte, findet er die Verbindung zum Server nicht mehr...
Wenn ich den Client ohne Netzwerkbrücke lasse, kann ich den Server zwar anpingen, aber meine FritzBox nicht.
Muss ich denn da nicht noch etwas mit "Route" setzen?
Also erstens musst du das "Tap Device" noch angeben.
Bsp Client:
tls-client
client
dev tap
dev-node Lan-Verbindung
proto udp
remote dyndns 1194
tls-remote vpn-1
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert test-client.crt
key test-client.key
comp-lzo
verb 3
Bsp Server:
tls-server
server 192.168.0.1 255.255.255.0
port 1194
proto udp
dev tap
fragment 1450
mssfix
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "route 10.16.0.0 255.255.224.0 10.16.32.1"
push "dhcp-option DNS 10.16.0.254"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
status myserver.log
zweitens kläre mich auf was du mit Server meinst?
Gruß Alex
Bsp Client:
tls-client
client
dev tap
dev-node Lan-Verbindung
proto udp
remote dyndns 1194
tls-remote vpn-1
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert test-client.crt
key test-client.key
comp-lzo
verb 3
Bsp Server:
tls-server
server 192.168.0.1 255.255.255.0
port 1194
proto udp
dev tap
fragment 1450
mssfix
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "route 10.16.0.0 255.255.224.0 10.16.32.1"
push "dhcp-option DNS 10.16.0.254"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
status myserver.log
zweitens kläre mich auf was du mit Server meinst?
Gruß Alex
Danke =)
Mit Server meine ich den OpenVPN-Server.
Mit folgenden Konfigs kann ich vom Client den Server Pingen und bekomme auch eine IP von meiner Fritz.Box. Auch Dateifreigaben zwischen Client und Server funktionieren. Doch leider komme ich nicht in das Netz hinter dem Server und ich kann die Fritz.Box nicht pingen, obwohl ich eine IP via DHCP erhalte.
SERVER:
proto tcp-server
mode server
tls-server
dev tap
port 1194
ca C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.crt
key C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.key
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
keepalive 10 120
comp-lzo
persist-key
persist-tun
status C:/test.log
verb 3
client-to-client
CLIENT:
client
dev tap
proto tcp
remote 84.57.90.84 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert aussendienst.crt
key aussendienst.key
comp-lzo
status C:/test.log
verb 3
Wieso kann ich das Netz hinter dem OpenVPN-Server nicht erreichen, bekomme aber eine IP von meiner Fritz.Box?
Danke für Deine Tipps,
Marcel
Mit Server meine ich den OpenVPN-Server.
Mit folgenden Konfigs kann ich vom Client den Server Pingen und bekomme auch eine IP von meiner Fritz.Box. Auch Dateifreigaben zwischen Client und Server funktionieren. Doch leider komme ich nicht in das Netz hinter dem Server und ich kann die Fritz.Box nicht pingen, obwohl ich eine IP via DHCP erhalte.
SERVER:
proto tcp-server
mode server
tls-server
dev tap
port 1194
ca C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.crt
key C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.key
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
keepalive 10 120
comp-lzo
persist-key
persist-tun
status C:/test.log
verb 3
client-to-client
CLIENT:
client
dev tap
proto tcp
remote 84.57.90.84 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert aussendienst.crt
key aussendienst.key
comp-lzo
status C:/test.log
verb 3
Wieso kann ich das Netz hinter dem OpenVPN-Server nicht erreichen, bekomme aber eine IP von meiner Fritz.Box?
Danke für Deine Tipps,
Marcel
Du bekommst im "Regelfall" eine virtuelle IP vom VPN-Server zugeteilt. Da das lokale Netz dahinter aber ein logisch anderes Netz sein sollte, musst du dem Client die Route in dieses Netz mitteilen.
also z.B.:
push "route 10.16.0.0 255.255.224.0 10.16.32.1"
Netz Subnet Gateway
push "dhcp-option DNS 10.16.0.254"
optional DNS Server
evt. kann es sein das du auf dem Router(Fritzbox) eine statische Route in das lokale Netz eintragen musst.
Gruß Alex
also z.B.:
push "route 10.16.0.0 255.255.224.0 10.16.32.1"
Netz Subnet Gateway
push "dhcp-option DNS 10.16.0.254"
optional DNS Server
evt. kann es sein das du auf dem Router(Fritzbox) eine statische Route in das lokale Netz eintragen musst.
Gruß Alex
Habe es diesmal auf Clientseite ohne Router, auf Serverseite mit einem Speedport 701V probiert - und es hat funktioniert 
- ohne die Routen.
Evtl. muss ich da noch bisschen rumexperimentieren wieso das mit der FritzBox nicht klappt...
- ohne die Routen.Evtl. muss ich da noch bisschen rumexperimentieren wieso das mit der FritzBox nicht klappt...
