8
OpenVPN kein Ping vom Client zum entfernten LAN
Moin,
bei einem OpenVPN ist kein PING auf das LAN der Serverseite möglich.
Meine Konfig:
Derzeite LANs:
Auf der Serverseite:
192.168.120.0/24
Der OpenVPN hat derzeit die 192.168.120.4
Auf der Clientseite:
192.168.200.0/24
Die Verbindung wird erfolgreich hergstellt. Der TAP-Adapter auf dem Windowsserver hat die 192.168.120.1
Der Client hat derzeit die Adresse 192.168.120.18 (TAP-Adapter)
Ein Ping vom Client zur 192.168.120.1 ist möglich.
Mehr aber auch nicht.
Ein Tracert vom Client auf die 192.168.120.1 zeigt eine Zeile und zeigt gleich auf den OpenVPN-Server.
Was habe ich denn hier vergessen oder falsch gemacht?
Hier ein Auszug aus der Route vom Client:
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.150.253 192.168.150.101 35
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.120.0 255.255.255.0 192.168.12.17 192.168.120.18 25
192.168.120.16 255.255.255.252 Auf Verbindung 192.168.120.18 281
192.168.120.18 255.255.255.255 Auf Verbindung 192.168.120.18 281
192.168.120.19 255.255.255.255 Auf Verbindung 192.168.120.18 281
192.168.200.0 255.255.255.0 Auf Verbindung 192.168.200.101 291
192.168.200.101 255.255.255.255 Auf Verbindung 192.168.200.101 291
192.168.200.255 255.255.255.255 Auf Verbindung 192.168.200.101 291
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.120.18 281
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.200.101 291
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.120.18 281
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.200.101 291
Ständige Routen:
Keine
Hier die Config vom Server:
---
port 1194
proto udp
dev tun
dev-node "LAN-Verbindung"
dh "C:\\Program Files\\OpenVPN\\keys\\dh2048.pem"
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\Server_OpenVPN.crt"
key "C:\\Program Files\\OpenVPN\\keys\\Server_OpenVPN.key"
local 192.168.120.4
server 192.168.120.0 255.255.255.0
ifconfig-pool-persist "C:\\Program Files\\OpenVPN\\ipp.txt"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status "C:\\Program Files\\OpenVPN\\log\\vpn_server_client_status.log"
log "C:\\Program Files\\OpenVPN\\log\\vpn_server_client.log"
log-append "C:\\Program Files\\OpenVPN\\log\\vpn_server_client.log"
verb 3
---
Und hier vom Client:
---
client
dev tun
proto udp
remote 217.100.111.123 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\client1.crt"
key "C:\\Program Files\\OpenVPN\\keys\\client1.key"
ns-cert-type server
bei einem OpenVPN ist kein PING auf das LAN der Serverseite möglich.
Meine Konfig:
Derzeite LANs:
Auf der Serverseite:
192.168.120.0/24
Der OpenVPN hat derzeit die 192.168.120.4
Auf der Clientseite:
192.168.200.0/24
Die Verbindung wird erfolgreich hergstellt. Der TAP-Adapter auf dem Windowsserver hat die 192.168.120.1
Der Client hat derzeit die Adresse 192.168.120.18 (TAP-Adapter)
Ein Ping vom Client zur 192.168.120.1 ist möglich.
Mehr aber auch nicht.
Ein Tracert vom Client auf die 192.168.120.1 zeigt eine Zeile und zeigt gleich auf den OpenVPN-Server.
Was habe ich denn hier vergessen oder falsch gemacht?
Hier ein Auszug aus der Route vom Client:
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.150.253 192.168.150.101 35
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.120.0 255.255.255.0 192.168.12.17 192.168.120.18 25
192.168.120.16 255.255.255.252 Auf Verbindung 192.168.120.18 281
192.168.120.18 255.255.255.255 Auf Verbindung 192.168.120.18 281
192.168.120.19 255.255.255.255 Auf Verbindung 192.168.120.18 281
192.168.200.0 255.255.255.0 Auf Verbindung 192.168.200.101 291
192.168.200.101 255.255.255.255 Auf Verbindung 192.168.200.101 291
192.168.200.255 255.255.255.255 Auf Verbindung 192.168.200.101 291
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.120.18 281
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.200.101 291
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.120.18 281
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.200.101 291
Ständige Routen:
Keine
Hier die Config vom Server:
---
port 1194
proto udp
dev tun
dev-node "LAN-Verbindung"
dh "C:\\Program Files\\OpenVPN\\keys\\dh2048.pem"
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\Server_OpenVPN.crt"
key "C:\\Program Files\\OpenVPN\\keys\\Server_OpenVPN.key"
local 192.168.120.4
server 192.168.120.0 255.255.255.0
ifconfig-pool-persist "C:\\Program Files\\OpenVPN\\ipp.txt"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status "C:\\Program Files\\OpenVPN\\log\\vpn_server_client_status.log"
log "C:\\Program Files\\OpenVPN\\log\\vpn_server_client.log"
log-append "C:\\Program Files\\OpenVPN\\log\\vpn_server_client.log"
verb 3
---
Und hier vom Client:
---
client
dev tun
proto udp
remote 217.100.111.123 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\client1.crt"
key "C:\\Program Files\\OpenVPN\\keys\\client1.key"
ns-cert-type server
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 591155
Url: https://administrator.de/contentid/591155
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
8 Kommentare
Neuester Kommentar
An die statische Route im vorhandenen Internet Router hast du gedacht ?
Ebenso ans customizen der Winblows Firewall sofern du auf Windows Rechner zugreifst ?
Alle wichtigen ToDos findest du, wie immer, im hiesigen OpenVPN Tutorial:
Merkzettel: VPN Installation mit OpenVPN
Hast du die dort beschriebenen Konfig Schritte wirklich ALLE umgesetzt ?
Den Kardinalsfehler sieht auch ein Laie schon auf den ersten Blick.
Es fehlt das push route.... Kommando des lokalen Server LANs in der Server Konfig !
Deshalb sieht man auch die Route ins remote LAN nicht in der Routing Tabelle des Clients.
Das zu übersehen erfordert aber schon recht große 🍅 auf den 👁 und hätte dir auch ohne Thread in einem Admin Forum auffallen müssen.
Warum man der Server IP unbedingt die .4 gibt und dort nicht geordnet bei der .1 anfängt erschliest sich auch keinem aber du hast sicher deine Gründe..?!
Ebenso ans customizen der Winblows Firewall sofern du auf Windows Rechner zugreifst ?
Alle wichtigen ToDos findest du, wie immer, im hiesigen OpenVPN Tutorial:
Merkzettel: VPN Installation mit OpenVPN
Hast du die dort beschriebenen Konfig Schritte wirklich ALLE umgesetzt ?
Den Kardinalsfehler sieht auch ein Laie schon auf den ersten Blick.
Es fehlt das push route.... Kommando des lokalen Server LANs in der Server Konfig !
Deshalb sieht man auch die Route ins remote LAN nicht in der Routing Tabelle des Clients.
Das zu übersehen erfordert aber schon recht große 🍅 auf den 👁 und hätte dir auch ohne Thread in einem Admin Forum auffallen müssen.
Warum man der Server IP unbedingt die .4 gibt und dort nicht geordnet bei der .1 anfängt erschliest sich auch keinem aber du hast sicher deine Gründe..?!
Hast du die dort beschriebenen Konfig Schritte wirklich ALLE umgesetzt ?
Ich nehme an, du meinst das was dort im Link steht? Das muss ich mir erst mal ansehen.Ebenso ans customizen der Winblows Firewall sofern du auf Windows Rechner zugreifst ?
Ja. Die sind derzeit beide deaktivert. Auf allen drei Netzwerken.Es fehlt das push route.... Kommando des lokalen Server LANs in der Server Konfig !
Ja. Das hatte ich auch vorher dort stehen. Nachdem ich mich mit dem Server verbunden hatte, kam ein Hinweis, das die Route nicht hinzugefügt wurde, da sie schon existierte. Auch mit diesem Eintrag lief es nicht. Daher hatte ich das erst mal wieder entfernt.warum man der Server IP unbedingt die .4 gibt und dort nicht geordnet bei der .1 anfängt erschliest sich auch keinem aber du hast sicher deine Gründe..?!
Die Frage verstehe ich jetzt nicht. Dieser VPN-Server ist in dem LAN nur einer von vielen. Dort sind noch mehrere Server vorhanden. Und der Client soll ja auf das gesamte LAN 192.168.120.0/ Zugriff haben.Ich nehme an, du meinst das was dort im Link steht? Das muss ich mir erst mal ansehen.
Nein, das was gestern in der Bild Zeitung stand... 
Die Frage verstehe ich jetzt nicht.
Komisch, denn du hast das ja willentlich selber so konfiguriert ! Seine eigene Konfig sollte man doch aber kennen ?! Es geht um das interne OpenVPN IP Netz, bei dir das .120.0er. local 192.168.120.4
server 192.168.120.0 255.255.255.0
Lesen und verstehen....
kam ein Hinweis, das die Route nicht hinzugefügt wurde, da sie schon existierte.
Das ist ja völlig unmöglich ! WO sollte die denn herkommen ??Adress Design Regeln für das interne OVPN Netz hast du auch gelesen ??
VPNs einrichten mit PPTP
Fazit:
Halte dich strikt an das o.a. OpenVPN_Tutorial dann kommt das auch sofort und auf Anhieb zum Fliegen.
Moin,
kann das sein, dass Dein internes OpenVPN deckungsgleich mit dem LAN ist bzw. ein Teilbereich daraus darstellen soll? Dann kann da kein Routing stattfinden und Du kannst exakt den VPN-Server anpingen und sonst niemanden ( weil eben kein Routing stattfindet)
Gruß
Bernhard
kann das sein, dass Dein internes OpenVPN deckungsgleich mit dem LAN ist bzw. ein Teilbereich daraus darstellen soll? Dann kann da kein Routing stattfinden und Du kannst exakt den VPN-Server anpingen und sonst niemanden ( weil eben kein Routing stattfindet)
Gruß
Bernhard
Zitat von @BernhardMeierrose:
Moin,
kann das sein, dass Dein internes OpenVPN deckungsgleich mit dem LAN ist bzw. ein Teilbereich daraus darstellen soll? Dann kann da kein Routing stattfinden und Du kannst exakt den VPN-Server anpingen und sonst niemanden ( weil eben kein Routing stattfindet)
Gruß
Bernhard
Moin,
kann das sein, dass Dein internes OpenVPN deckungsgleich mit dem LAN ist bzw. ein Teilbereich daraus darstellen soll? Dann kann da kein Routing stattfinden und Du kannst exakt den VPN-Server anpingen und sonst niemanden ( weil eben kein Routing stattfindet)
Gruß
Bernhard
Ja, das wirds sein. Die Route in der Firewall hatte ich aber auch vergessen. Ich werde das mal ändern.
kann das sein, dass Dein internes OpenVPN deckungsgleich mit dem LAN ist bzw. ein Teilbereich daraus darstellen soll?
Oh man...doppelte IP Netze ! 
Sowas lernt man aber schon in der IP Grundschule erste Klasse das das tödlich ist. Muss man hier sicher nicht weiter kommentieren...
Nochmal Fazit:
Genau lesen und an das OVPN_Tutorial halten und die richtige IP Adressierung verwenden (was auch im Tutorial steht !) und dann klappt das auch sofort !
Zitat von @aqui:
Sowas lernt man aber schon in der IP Grundschule erste Klasse das das tödlich ist. Muss man hier sicher nicht weiter kommentieren...
Ja kannste mal sehen, wie es um deutsche Grundschulen bestellt ist Sowas lernt man aber schon in der IP Grundschule erste Klasse das das tödlich ist. Muss man hier sicher nicht weiter kommentieren...
Gruß
Bernhard
Hoffentlich reicht es dann beim TO hier noch zu einem
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
