hennilong
Goto Top

OpenVPN Problem mit IPfire - Verbindung kommt nicht zu stande

Hallo,

ich habe das Problem das ich keine VPN Verbindung zu einem äußeren Standort herstellen kann.
Also VPN-Server wird der integrierte Server von IPfire genutzt.
Also Client die normale OpenVPN GUI.
Der äußere Standort hat keine statische IP, deswegen wird ein dynamischer DNS (dyndns.org) verwendet.

Die Einstellungen an IPfire wurden wie folgt vorgenommen.
VPN on RED
Local VPN hostname:
beispiel.dyndns.org
OpenVPN device: TUN
Protocol: TCP
MTU size: 1500
LZO Compression aktiviert
OpenVPN Subnet:
10.0.10.0(255.255.255.0)
Destination Port: 1194
Encryption: AES-128-CBC

Advanced Settings:
Domain: beispiel.local
DNS: IP von DC hinter IP fire

Zertifikate habe ich generiert mit Dyndns adresse bei CN.

Danach habe ich einen Benutzer erstellen und die Config runtergeladen und in den Config ordner von meinem Client gepackt.
Wenn ich nun die Verbindung herstellen möchte, bleibt der Client immer bei:
TCP: Connect to (aufgelöster dyndnsname (IP))
hängen

Wenn ich den Dyndns hostnamen anpinge von meinem Client aus, wird der Name richtig aufgelöst und Ping funktioniert auch.
Vor IPfire ist ja noch ein Router, bei dem ich auch vorerst die Firewall deaktiviert habe. Also da kommt die Verbindung auch durch.

Hat jemand eine Idee woran das liegen kann?

Danke für die Antworten.

Content-Key: 166421

Url: https://administrator.de/contentid/166421

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: Wombie
Wombie 17.05.2011 um 14:32:32 Uhr
Goto Top
Eventuell fehlt eine Route im Portfilter, die erlaubt von außen auf den OpenVPN Dienst zugreifen zu dürfen?
Kommt kein Timeout oder was ähnliches?
Mitglied: hennilong
hennilong 17.05.2011 um 14:41:08 Uhr
Goto Top
ok probier ich mal.
ja genau ein timeout kommt
Mitglied: hennilong
hennilong 17.05.2011 um 15:01:32 Uhr
Goto Top
Ok ich habs hinbekommen.
Ich hab bei den NAT-Einstellungen am Router als Standardserver die IP von IPfire angegeben.
Mitglied: Wombie
Wombie 17.05.2011 um 15:06:34 Uhr
Goto Top
Ich kenne jetzt die IPfire nicht so recht.
Standardserver? Hmm. Nicht, dass jetzt die Firewall selbst alle Anfragen annimmt und so ggf. in einer Art DMZ steht?
Mitglied: hennilong
hennilong 17.05.2011 um 15:40:59 Uhr
Goto Top
Ne, ich hab die IP von RED (WAN-Schnittstelle) verwendet. Also ist jetzt nicht direkt in der DMZ
Mitglied: aqui
aqui 18.05.2011, aktualisiert am 18.10.2012 um 18:46:55 Uhr
Goto Top
Ansonsten findest du ein Komplettes OpenVPN Tutorial zur Einrichtung hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das beinhaltet auch den Betrieb hinter einem NAT Router:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router