Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN ccd wird nicht gelesen

Mitglied: sschultewolter

sschultewolter (Level 1) - Jetzt verbinden

20.05.2020 um 09:29 Uhr, 362 Aufrufe, 3 Kommentare

Hallo,

würde den OpenVPN Server wie folgt laufen lassen

Clients dürfen sich gegenseitig sehen, jedoch sollen nicht auf das interne Netz dahinter zugreifen. Des weiteren dürfen die Clients den Server sehen, aber nicht auf das Netz dahinter zugreifen. Die IP-Adressen müssen statisch sein.

  1. gemini.conf in /etc/openvpn
  1. status.txt in /etc/openvpn/gemini
  1. client_01 in /etc/openvpn/gemini/ccd
Bekomme aber wie in der status.txt zu sehen, nicht meine vorgegebenen Adressen.

10.10.x.1 als IP-Adresse der Clients muss nicht sein. Schöner wäre es

10.10.0.1 # Server
10.10.0.2 # Client_01
Mitglied: LordGurke
20.05.2020 um 09:52 Uhr
Die Client-IPs müssen sich innerhalb des in der Server-Config angegebenen IP-Range befinden, sonst werden sie neu vergeben.
Entweder änderst du also die Client-IPs oder den konfigurierten IP-Pool.
Bitte warten ..
Mitglied: fredmy
20.05.2020, aktualisiert um 11:52 Uhr
Hallo,

>10.10.x.1 als IP-Adresse der Clients muss nicht sein. Schöner wäre es
>10.10.0.1 # Server
>10.10.0.2 # Client_01

nöö... Clients sind 4er Blöcke - /30 .. also 6, 10, 14 .... auch bei CCD Verwendung; falls du falsch vergeben hast "nimmt er aus dem Sack", siehe auch doku bei openvpn.net
für einzelne Maschinen nut im Zugriff (ggfs. Firewall) und korrekte Routen setzen ! Netmaske /32 z.B. oder wie auch immer deine Zugriffsverteilung ausschaut.

Fred
ps: IPs im Schema 1,2,3,4 ... geht nur in (openVPN)Bridged Networks
Bitte warten ..
Mitglied: aqui
20.05.2020, aktualisiert um 12:43 Uhr
Clients sind 4er Blöcke - /30 .. also 6, 10, 14
Das ist das Dilemma des TO weil er hier das veraltete net30 Verfahren mit /30er Subnetzen verwendet. Das ist kontraproduktiv und man sollte immer besser das neue und aktuelle subnet Verfahren nutzen, dann klappt es auch besser mit der statischen Client IP Adressvergabe. Siehe dazu auch HIER.
Für die Anforderung des TO reicht es lediglich das push "route..." oder push "redirect-gateway..." Kommando zu entfernen was er ja auch richtigerweise gemacht hat.
Irgendwelche Routen muss man natürlich nicht setzen, das ist Quatsch wenn nur die VPN Clients untereinander und nur den Server erreichen müssen. Das können sie immer über das interne VPN IP Netz. Dafür sind keine zusätzlichen Parameter in der Konfig Datei erforderlich !
Bitte warten ..
Ähnliche Inhalte
Server
Drucken über VPN - CCD Files
gelöst Frage von Heinz189Server19 Kommentare

Hallo, ich habe einen Ubuntu Server mit CUPS. Zusätzlich folgendes Setup: Smartphone mit Internet welches Internet per WLAN an ...

Tipps & Tricks
OpenVPN Delegationen
Anleitung von agowa338Tipps & Tricks

Hallo, in dieser Anleitung möchte ich nur kurz erklären, wie man OpenVPN (unter Windows) am besten für Außendienst Mitarbeiter ...

Router & Routing
OpenVPN pfsense
gelöst Frage von sebastian2608Router & Routing5 Kommentare

Hallo Leute, mal eine Frage zu OpenVPN (via pfsense) Kann man zu einem OpenVPN Server auch mit dem "normalen" ...

Netzwerke
OpenVPN TLS
Frage von 121851Netzwerke4 Kommentare

Hallo zusammen, habe mir mir einen OpenVPN Server aufgesetzt und der funktioniert. Habe jetzt mal in die Logdatei gesehen ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 21 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 23 StundenDNS4 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 1 TagSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 2 TagenInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...

Batch & Shell
Computer bei disconnecting mit bluetoothgerät herunterfahren
gelöst Frage von Renrep88Batch & Shell14 Kommentare

Hallo, ist es mithilfe von einer .cmd oder .bat datei möglich einen computer herunterzufahren wenn die verbindung zu einem ...