8
OpenVPN - Ping geht in beide Richtungen, aber kein Zugriff auf Windows Freigaben?
Hallo zusammen,
ich habe folgendes Problem mit OpenVPN, ich kann ganz normal die VPN Verbindung herstellen. D.h. ich kann vom Server aus den Client pingen, und vom Client aus den Server pingen.(Pingzeiten liegen zwischen 17-20ms) Nur ich habe keinen Zugriff auf die Windows Freigeben, egal in welche Richtung ich das ganze teste? Hab jetzt schon so viele Beiträge gelesen und einfach keine Lösung für mein Problem gefunden?! Anbei die Systeme und Configs...
Systeme:
Windows Server 2003 (Hängt bei einem Webhoster)
Windows XP Pro SP3 (Hängt bei mir zuhause im Netz)
Config (Client.ovpn) Bekommt die IP 10.1.1.2
remote 217.x.x.x
nobind
dev tap
tls-client
ns-cert-type server
ca ca.crt
key Client.key
cert Client.crt
pull
verb 4
mute 50
resolv-retry infinite
float
Config (Server.ovpn)Bekommt die IP 10.1.1.1
port 1194
mode server
ifconfig 10.1.1.1 255.255.255.0
ifconfig-pool 10.1.1.2 10.1.1.254
dev tap
client-to-client
tls-server
dh dh1024.pem
ca ca.crt
key server.key
cert server.crt
float
ping 10
ping-restart 180
push "ping 10"
push "ping-restart 60"
verb 4
Ich hoffe ihr habt ein paar Tipps für mich. Für alle Antworten Danke ich im Voraus!
Gruß Kirus22
ich habe folgendes Problem mit OpenVPN, ich kann ganz normal die VPN Verbindung herstellen. D.h. ich kann vom Server aus den Client pingen, und vom Client aus den Server pingen.(Pingzeiten liegen zwischen 17-20ms) Nur ich habe keinen Zugriff auf die Windows Freigeben, egal in welche Richtung ich das ganze teste? Hab jetzt schon so viele Beiträge gelesen und einfach keine Lösung für mein Problem gefunden?! Anbei die Systeme und Configs...
Systeme:
Windows Server 2003 (Hängt bei einem Webhoster)
Windows XP Pro SP3 (Hängt bei mir zuhause im Netz)
Config (Client.ovpn) Bekommt die IP 10.1.1.2
remote 217.x.x.x
nobind
dev tap
tls-client
ns-cert-type server
ca ca.crt
key Client.key
cert Client.crt
pull
verb 4
mute 50
resolv-retry infinite
float
Config (Server.ovpn)Bekommt die IP 10.1.1.1
port 1194
mode server
ifconfig 10.1.1.1 255.255.255.0
ifconfig-pool 10.1.1.2 10.1.1.254
dev tap
client-to-client
tls-server
dh dh1024.pem
ca ca.crt
key server.key
cert server.crt
float
ping 10
ping-restart 180
push "ping 10"
push "ping-restart 60"
verb 4
Ich hoffe ihr habt ein paar Tipps für mich. Für alle Antworten Danke ich im Voraus!
Gruß Kirus22
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92342
Url: https://administrator.de/contentid/92342
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
was genau meinst Du mit
?
Welche Meldung gibt 's denn ? Was passiert denn, wenn Du ein Netzlaufwerk unter dem Administrator-Account auf den Server verbindest ?
Ich nehme an, es gibt statische IP'S (am Server UND am Client) ?
Und wie seh'n denn die Ping-Zeiten aus (ping server -t -l 1024) ?
Grüße,
Ralf.
was genau meinst Du mit
Nur ich habe keinen Zugriff auf die Windows Freigeben,
?
Welche Meldung gibt 's denn ? Was passiert denn, wenn Du ein Netzlaufwerk unter dem Administrator-Account auf den Server verbindest ?
Ich nehme an, es gibt statische IP'S (am Server UND am Client) ?
Und wie seh'n denn die Ping-Zeiten aus (ping server -t -l 1024) ?
Grüße,
Ralf.
Hallo,
also wenn ich versuche über "net use x: \\10.1.1.1\Share /U:Administrator passwort" das Netzlaufwerk zu Verbinden dann bekomme ich die Meldung:
Systemfehler 53 aufgetreten.
Der Netzwerkpfad wurde nicht gefunden.
Und statische IPs habe ich auf der TAP Schnittstelle nicht vergeben. Siehe server.ovpn. Der Server zieht sich die erste IP also 10.1.1.1, und die Clients dann ab 10.1.1.2-10.1.1.254.
Die Pingwerte vom Client zum Server:
ping 10.1.1.1 -t -l 1024
Ping wird ausgeführt für 10.1.1.1 mit 1024 Bytes Daten:
Antwort von 10.1.1.1: Bytes=1024 Zeit=52ms TTL=128
Antwort von 10.1.1.1: Bytes=1024 Zeit=31ms TTL=128
Antwort von 10.1.1.1: Bytes=1024 Zeit=37ms TTL=128
Antwort von 10.1.1.1: Bytes=1024 Zeit=38ms TTL=128
Anbei nochmal die Echte IP-Konfiguration (Also nicht die TAP Schnittstelle):
Server (Statisch):
IP:217.160.175.x
MASK:255.255.255.255
GW:10.255.255.x
DNS:195.20.x.x
Client (DHCP):
IP:192.168.255.35
MASK:255.255.255.0
GW:192.168.255.20
DNS:192.168.255.12
Danke schon mal für die schnelle Antwort! Ich hoffe Du hast noch ein paar Tipps für mich.
Gruß Kirus22
also wenn ich versuche über "net use x: \\10.1.1.1\Share /U:Administrator passwort" das Netzlaufwerk zu Verbinden dann bekomme ich die Meldung:
Systemfehler 53 aufgetreten.
Der Netzwerkpfad wurde nicht gefunden.
Und statische IPs habe ich auf der TAP Schnittstelle nicht vergeben. Siehe server.ovpn. Der Server zieht sich die erste IP also 10.1.1.1, und die Clients dann ab 10.1.1.2-10.1.1.254.
Die Pingwerte vom Client zum Server:
ping 10.1.1.1 -t -l 1024
Ping wird ausgeführt für 10.1.1.1 mit 1024 Bytes Daten:
Antwort von 10.1.1.1: Bytes=1024 Zeit=52ms TTL=128
Antwort von 10.1.1.1: Bytes=1024 Zeit=31ms TTL=128
Antwort von 10.1.1.1: Bytes=1024 Zeit=37ms TTL=128
Antwort von 10.1.1.1: Bytes=1024 Zeit=38ms TTL=128
Anbei nochmal die Echte IP-Konfiguration (Also nicht die TAP Schnittstelle):
Server (Statisch):
IP:217.160.175.x
MASK:255.255.255.255
GW:10.255.255.x
DNS:195.20.x.x
Client (DHCP):
IP:192.168.255.35
MASK:255.255.255.0
GW:192.168.255.20
DNS:192.168.255.12
Danke schon mal für die schnelle Antwort! Ich hoffe Du hast noch ein paar Tipps für mich.
Gruß Kirus22
Hallo,
also. Wenn ein Ping geht, steht ja schon mal die Verbindung.
Was ergibt denn ein nslookup vom Client auf den Server ? Und wer ist denn der Besitzer von dem Share-Ordner auf dem Server ?
Versuch doch mal die Netzlaufwerk-Methode via Windows-Explorer.
Grüße,
Ralf.
also. Wenn ein Ping geht, steht ja schon mal die Verbindung.
Was ergibt denn ein nslookup vom Client auf den Server ? Und wer ist denn der Besitzer von dem Share-Ordner auf dem Server ?
Versuch doch mal die Netzlaufwerk-Methode via Windows-Explorer.
Grüße,
Ralf.
Vermutlich ist das lediglich ein Firewall Problem auf dem Windows Rechner. Die lokale Firewall lässt nur CIFS Zugriffe aus dem lokalen Netz zu !!! Du kommst aber nun von einem Fremdnetz so das das geblockt wird wenn du in der FW keine Ausnahmeregel einträgst !
Was ergibt ein Zwangsconnect mit Start -> Ausführen \\<Ziel_IP> ???
Was ergibt ein Zwangsconnect mit Start -> Ausführen \\<Ziel_IP> ???
Hi aqui,
ein Zwangsconnect via Start => Ausführen bringt mir leider auch nur die Fehlermelung das der Netzwerkpfad nicht gefunden wurde.
Auf dem Server läuf z.Z. noch Routing und Ras ... Somit kann ich die FW nicht konfigurieren weil Routing und Ras aktiv ist. Ich habe Routing und Ras auch schon deaktiviert (Dienst). Genau das gleiche Problem ich komme einfach nicht an die Freigabe.
Ich glaube nicht das es eine FW ist, weil ich komme auch vom Server nicht auf die Clientfreigabe? Und da habe ich definitiv keine FW aktiv. Ich denke ehr an ein Routing Problem!?
Gruß Kirus22
ein Zwangsconnect via Start => Ausführen bringt mir leider auch nur die Fehlermelung das der Netzwerkpfad nicht gefunden wurde.
Auf dem Server läuf z.Z. noch Routing und Ras ... Somit kann ich die FW nicht konfigurieren weil Routing und Ras aktiv ist. Ich habe Routing und Ras auch schon deaktiviert (Dienst). Genau das gleiche Problem ich komme einfach nicht an die Freigabe.
Ich glaube nicht das es eine FW ist, weil ich komme auch vom Server nicht auf die Clientfreigabe? Und da habe ich definitiv keine FW aktiv. Ich denke ehr an ein Routing Problem!?
Gruß Kirus22
Was sagt denn ein Traceroute oder Pathping von Endgerät zu Endgerät ?? Zeigt das dir den kompletten Routingpfad sauber an ??
Das sieht eigentlich sehr gut aus...
pathping 10.1.1.1
Routenverfolgung zu 10.1.1.1 über maximal 30 Abschnitte
0 name-036a491550 [10.1.1.2]
1 10.1.1.1
Berechnung der Statistiken dauert ca. 25 Sekunden...
Quelle zum Abs. Knoten/Verbindung
Abs. Zeit Verl./Ges.= % Verl./Ges.= % Adresse
0 name-036a491550 [10.1.1.2]
0/ 100 = 0% |
1 118ms 0/ 100 = 0% 0/ 100 = 0% 10.1.1.1
Ablaufverfolgung beendet.
tracert 10.1.1.1
Routenverfolgung zu 10.1.1.1 über maximal 30 Abschnitte
1 22 ms 20 ms 23 ms 10.1.1.1
Ablaufverfolgung beendet.
pathping 10.1.1.1
Routenverfolgung zu 10.1.1.1 über maximal 30 Abschnitte
0 name-036a491550 [10.1.1.2]
1 10.1.1.1
Berechnung der Statistiken dauert ca. 25 Sekunden...
Quelle zum Abs. Knoten/Verbindung
Abs. Zeit Verl./Ges.= % Verl./Ges.= % Adresse
0 name-036a491550 [10.1.1.2]
0/ 100 = 0% |
1 118ms 0/ 100 = 0% 0/ 100 = 0% 10.1.1.1
Ablaufverfolgung beendet.
tracert 10.1.1.1
Routenverfolgung zu 10.1.1.1 über maximal 30 Abschnitte
1 22 ms 20 ms 23 ms 10.1.1.1
Ablaufverfolgung beendet.
Hallo zusammen,
es lag an dem Packetfilter von Windows, wir haben dann einfach die Ports für SMB frei geschaltet und diese dann auf den 10er IP Bereich beschränkt, und siehe da es funktioniert!
Danke für Eure Hilfe!
Gruß Kirus22
es lag an dem Packetfilter von Windows, wir haben dann einfach die Ports für SMB frei geschaltet und diese dann auf den 10er IP Bereich beschränkt, und siehe da es funktioniert!
Danke für Eure Hilfe!
Gruß Kirus22
