michaelkrauth
Goto Top

OpenVPN-Problem: Linux zu Win7 geht nicht, Linux zu Linux geht

Hallo zusammen,

ich habe mal wieder ein OpenVPN-Problem. Da es unter Windows 7/64 Bit auftritt schreibe ich mal im MS-Netzwerkbereich. Bitte verschieben, falls es einen besseren Bereich gibt face-smile

Auf einem Debian-Rechner läuft OpenVPN in folgender Konfiguration:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ip.txt
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
push "route 192.168.1.0"  
push "route-gateway 192.168.1.1"  
push "dhcp-option DNS 192.168.1.2"  
push "dhcp-option DNS 192.168.1.200"  
push "dhcp-option WINS 192.168.1.2"  
push "dhcp-option DOMAIN <SNIP>.local"  

Per iptables-Regel wird der Verkehr vom tun-Device ins lokale Netz (192.168.1.0/255.255.255.0) weitergeleitet.
Verbinde ich mit von einem Linuxrechner habe ich Zugriff auf das VPN-Gateway (auch unter seiner tatsächlichen IP im lokalen Netz) und auf die Rechner dahinter.

Mache ich das Ganze von einem Windowsrechner aus wird zwar der Tunnel aufgebaut, ich bekomme aber kein Default-Gateway zugewiesen und kann auch nicht auf die Rechner zugreifen.

Ich vermute ganz stark ein Konfigurationsproblem unter Windows, sehe aber den Wald vor lauter Bäumen nicht mehr.
Aktuell bin ich bei folgender Konfiguration:
client
remote <SNIP>.no-ip.org 1194
pull
dev tun
proto udp
ca buero_ca.crt
cert mk.crt
key mk.key
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
route-method exe
route-delay 2
route-metric 1
redirect-gateway def1
Es kann aber gut sein, daß ich da während des Ausprobierens der verschiedenen Tipps einen noch größeren Bock geschossen habe ...

Die Firewall ist testweise komplett aus, OpenVPN GUI läuft mit Adminrechten und ich weiß jetzt überhaupt nicht mehr, was ich da machen kann. Beide Clients (Windows und Linux) hängen im gleichen Netz, einen Knoten in der Routereinstellung schließe ich deshalb aus.

Könnt Ihr mich erleuchten?

Danke schon mal,

42m

Content-ID: 234572

Url: https://administrator.de/contentid/234572

Ausgedruckt am: 15.11.2024 um 07:11 Uhr

aqui
Lösung aqui 04.04.2014 aktualisiert um 17:57:45 Uhr
Goto Top
Die Firewall ist vermutlich nicht aus ! Das problem ist das Firewall Profil was Win 7 auf das OVPN Tunnelinterface setzt (tun/tap) das ist immer das öffentliche Profil und damit blockt Win7 den kompletten VPN Traffic.
Um das zu fixen guckst du hier:
http://asktheoracle.com/blog/how-to-make-openvpn-work-with-the-windows- ...
hier
http://social.technet.microsoft.com/Forums/windows/en-US/6f5eb33b-e048- ...
und hier speziell zu Windows:
http://social.technet.microsoft.com/Forums/windows/en-US/b9cd4de4-274e- ...

Letzteres sollte dein Problem sofort lösen !
Die Winblows Firewall ist das was dich zu Fall bringt...
michaelkrauth
michaelkrauth 04.04.2014 aktualisiert um 18:04:24 Uhr
Goto Top
Vielen Dank für die Antwort.

Ich habe, vor allem mit W2K3 schon einigen Blödsinn erlebt, was Firewalls angeht, aber in dem Fall bin ich mir ziemlich sicher, daß die aus ist resp. war.

Spassigerweise hat das ausschalten erst mal nichts geholfen, das zurücksetzen auf Standard und dann nochmal ausschalten hat mich allerdings einen Schritt weiter gebracht, ich weiß nur nicht, in welche Richtung :D

[...] Stimme aus dem Off: Es vergehen einige Minuten, in denen unser Held noch einmal in sich geht.

So, Ergänzung: Es ging erst mal nicht weiter, bis ich auf dem Server OpenVPN gestoppt und die ip.txt und die ipp.txt gelöscht habe.

Warum auch immer, jetzt geht es. Wenn es jetzt unter Linux noch klappt mache ich Luftsprünge face-smile

Ich sage schon mal artig Danke,

Nachtrag:

Auf dem Server habe ich den ganzen "push route" und "push route-gateway" Kram auskommentiert, das tut der Funktion keinen Abbruch, im Gegenteil, jetzt geht es auch mit Windows (und Linux weiterhin)
Ob es auch daran lag oder alleine am löschen der beiden .txt Files kann ich jetzt nicht sagen, vor dem löschen der Files ging es allerdings nicht.

Wie dem auch sei, es scheint jetzt zu funktionieren, damit belasse ich es so wie es ist.

42m
aqui
aqui 05.04.2014 aktualisiert um 17:23:19 Uhr
Goto Top
Auf dem Server habe ich den ganzen "push route" und "push route-gateway" Kram auskommentiert, das tut der Funktion keinen Abbruch,
Sorry aber das ist völliger Unsinn. Mit dem Push Route Kommando wird das lokale LAN in die Routing Tabelle des Clients propabiert. Ohne das Push Route Kommando würde der VPN Client das lokale LAN nicht kennen !
Wenn du ein route print eingibst (netstat -r bei Linux und OS-X) in der Eingebeaufforderung des Clients kannst du das reproduzierbar sehen.
Diese Aussage ist also technisch falsch außer push route gateway und push dhcp... denn das braucht man wirklich nicht, jedenfalls nicht in einem solchen Banalszenario wie deinem.
Das push route <lokales LAN> also push "route 192.168.1.0 255.255.255.0" bei dir (du hast hier auch einen Fehler in der conf datei da du die Subnetzmaske vergessen hast !) muss aber zwingend drinbleiben.
Das hiesige OVPN Tutorial beschreibt dieses Szenario genau:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wobei die Plattform hier keinerlei Rolle spielt das die Setup Konfig Dateien von OVPN über alle Hardware identisch ist !
Geh also nochmal in dich und checke deine server.conf Datei oder die client.conf.
Eine ip.txt oder sowas gibt es bei OVPN nicht.
Wenns aber trotzdem geht auch gut....irgendwo ist aber trotzdem ein Fehler !