ralpht
Goto Top

OpenVPN kein Ping vom Client zum entfernten LAN

Moin,

bei einem OpenVPN ist kein PING auf das LAN der Serverseite möglich.
Meine Konfig:

Derzeite LANs:

Auf der Serverseite:

192.168.120.0/24
Der OpenVPN hat derzeit die 192.168.120.4

Auf der Clientseite:

192.168.200.0/24

Die Verbindung wird erfolgreich hergstellt. Der TAP-Adapter auf dem Windowsserver hat die 192.168.120.1
Der Client hat derzeit die Adresse 192.168.120.18 (TAP-Adapter)

Ein Ping vom Client zur 192.168.120.1 ist möglich.
Mehr aber auch nicht.

Ein Tracert vom Client auf die 192.168.120.1 zeigt eine Zeile und zeigt gleich auf den OpenVPN-Server.

Was habe ich denn hier vergessen oder falsch gemacht?

Hier ein Auszug aus der Route vom Client:

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.150.253 192.168.150.101 35
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.120.0 255.255.255.0 192.168.12.17 192.168.120.18 25
192.168.120.16 255.255.255.252 Auf Verbindung 192.168.120.18 281
192.168.120.18 255.255.255.255 Auf Verbindung 192.168.120.18 281
192.168.120.19 255.255.255.255 Auf Verbindung 192.168.120.18 281
192.168.200.0 255.255.255.0 Auf Verbindung 192.168.200.101 291
192.168.200.101 255.255.255.255 Auf Verbindung 192.168.200.101 291
192.168.200.255 255.255.255.255 Auf Verbindung 192.168.200.101 291
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.120.18 281
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.200.101 291
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.120.18 281
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.200.101 291
Ständige Routen:
Keine


Hier die Config vom Server:

---
port 1194

proto udp
dev tun
dev-node "LAN-Verbindung"

dh "C:\\Program Files\\OpenVPN\\keys\\dh2048.pem"
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\Server_OpenVPN.crt"
key "C:\\Program Files\\OpenVPN\\keys\\Server_OpenVPN.key"

local 192.168.120.4
server 192.168.120.0 255.255.255.0
ifconfig-pool-persist "C:\\Program Files\\OpenVPN\\ipp.txt"

client-to-client

keepalive 10 120
comp-lzo
persist-key
persist-tun

status "C:\\Program Files\\OpenVPN\\log\\vpn_server_client_status.log"
log "C:\\Program Files\\OpenVPN\\log\\vpn_server_client.log"
log-append "C:\\Program Files\\OpenVPN\\log\\vpn_server_client.log"
verb 3

---

Und hier vom Client:

---

client
dev tun

proto udp
remote 217.100.111.123 1194
resolv-retry infinite
nobind
persist-key
persist-tun

comp-lzo

ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\client1.crt"
key "C:\\Program Files\\OpenVPN\\keys\\client1.key"
ns-cert-type server

Content-ID: 591155

Url: https://administrator.de/forum/openvpn-kein-ping-vom-client-zum-entfernten-lan-591155.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

aqui
aqui 27.07.2020 aktualisiert um 08:48:47 Uhr
Goto Top
An die statische Route im vorhandenen Internet Router hast du gedacht ?
Ebenso ans customizen der Winblows Firewall sofern du auf Windows Rechner zugreifst ?

Alle wichtigen ToDos findest du, wie immer, im hiesigen OpenVPN Tutorial:
Merkzettel: VPN Installation mit OpenVPN

Hast du die dort beschriebenen Konfig Schritte wirklich ALLE umgesetzt ?
Den Kardinalsfehler sieht auch ein Laie schon auf den ersten Blick.
Es fehlt das push route.... Kommando des lokalen Server LANs in der Server Konfig !
Deshalb sieht man auch die Route ins remote LAN nicht in der Routing Tabelle des Clients.
Das zu übersehen erfordert aber schon recht große 🍅 auf den 👁 und hätte dir auch ohne Thread in einem Admin Forum auffallen müssen.
Warum man der Server IP unbedingt die .4 gibt und dort nicht geordnet bei der .1 anfängt erschliest sich auch keinem aber du hast sicher deine Gründe..?!
RalphT
RalphT 27.07.2020 um 08:58:33 Uhr
Goto Top
Hast du die dort beschriebenen Konfig Schritte wirklich ALLE umgesetzt ?
Ich nehme an, du meinst das was dort im Link steht? Das muss ich mir erst mal ansehen.

Ebenso ans customizen der Winblows Firewall sofern du auf Windows Rechner zugreifst ?
Ja. Die sind derzeit beide deaktivert. Auf allen drei Netzwerken.

Es fehlt das push route.... Kommando des lokalen Server LANs in der Server Konfig !
Ja. Das hatte ich auch vorher dort stehen. Nachdem ich mich mit dem Server verbunden hatte, kam ein Hinweis, das die Route nicht hinzugefügt wurde, da sie schon existierte. Auch mit diesem Eintrag lief es nicht. Daher hatte ich das erst mal wieder entfernt.

warum man der Server IP unbedingt die .4 gibt und dort nicht geordnet bei der .1 anfängt erschliest sich auch keinem aber du hast sicher deine Gründe..?!
Die Frage verstehe ich jetzt nicht. Dieser VPN-Server ist in dem LAN nur einer von vielen. Dort sind noch mehrere Server vorhanden. Und der Client soll ja auf das gesamte LAN 192.168.120.0/ Zugriff haben.
aqui
aqui 27.07.2020 aktualisiert um 09:09:13 Uhr
Goto Top
Ich nehme an, du meinst das was dort im Link steht? Das muss ich mir erst mal ansehen.
Nein, das was gestern in der Bild Zeitung stand... face-wink
Die Frage verstehe ich jetzt nicht.
Komisch, denn du hast das ja willentlich selber so konfiguriert ! Seine eigene Konfig sollte man doch aber kennen ?! Es geht um das interne OpenVPN IP Netz, bei dir das .120.0er.
local 192.168.120.4
server 192.168.120.0 255.255.255.0

Lesen und verstehen....
kam ein Hinweis, das die Route nicht hinzugefügt wurde, da sie schon existierte.
Das ist ja völlig unmöglich ! WO sollte die denn herkommen ??
Adress Design Regeln für das interne OVPN Netz hast du auch gelesen ??
VPNs einrichten mit PPTP

Fazit:
Halte dich strikt an das o.a. OpenVPN_Tutorial dann kommt das auch sofort und auf Anhieb zum Fliegen.
BernhardMeierrose
Lösung BernhardMeierrose 27.07.2020 um 09:16:18 Uhr
Goto Top
Moin,

kann das sein, dass Dein internes OpenVPN deckungsgleich mit dem LAN ist bzw. ein Teilbereich daraus darstellen soll? Dann kann da kein Routing stattfinden und Du kannst exakt den VPN-Server anpingen und sonst niemanden ( weil eben kein Routing stattfindet)

Gruß
Bernhard
RalphT
RalphT 27.07.2020 um 09:20:27 Uhr
Goto Top
Zitat von @BernhardMeierrose:

Moin,

kann das sein, dass Dein internes OpenVPN deckungsgleich mit dem LAN ist bzw. ein Teilbereich daraus darstellen soll? Dann kann da kein Routing stattfinden und Du kannst exakt den VPN-Server anpingen und sonst niemanden ( weil eben kein Routing stattfindet)

Gruß
Bernhard

Ja, das wirds sein. Die Route in der Firewall hatte ich aber auch vergessen. Ich werde das mal ändern.
aqui
aqui 27.07.2020 aktualisiert um 09:55:34 Uhr
Goto Top
kann das sein, dass Dein internes OpenVPN deckungsgleich mit dem LAN ist bzw. ein Teilbereich daraus darstellen soll?
Oh man...doppelte IP Netze ! face-sad
Sowas lernt man aber schon in der IP Grundschule erste Klasse das das tödlich ist. Muss man hier sicher nicht weiter kommentieren...
Nochmal Fazit:
Genau lesen und an das OVPN_Tutorial halten und die richtige IP Adressierung verwenden (was auch im Tutorial steht !) und dann klappt das auch sofort !
BernhardMeierrose
BernhardMeierrose 27.07.2020 um 10:10:19 Uhr
Goto Top
Zitat von @aqui:
Sowas lernt man aber schon in der IP Grundschule erste Klasse das das tödlich ist. Muss man hier sicher nicht weiter kommentieren...
Ja kannste mal sehen, wie es um deutsche Grundschulen bestellt ist face-smile

Gruß
Bernhard
aqui
aqui 27.07.2020 um 15:41:49 Uhr
Goto Top
Hoffentlich reicht es dann beim TO hier noch zu einem
Wie kann ich einen Beitrag als gelöst markieren? face-wink