6
OpenVPN Problem mit IPfire - Verbindung kommt nicht zu stande
Hallo,
ich habe das Problem das ich keine VPN Verbindung zu einem äußeren Standort herstellen kann.
Also VPN-Server wird der integrierte Server von IPfire genutzt.
Also Client die normale OpenVPN GUI.
Der äußere Standort hat keine statische IP, deswegen wird ein dynamischer DNS (dyndns.org) verwendet.
Die Einstellungen an IPfire wurden wie folgt vorgenommen.
VPN on RED
Local VPN hostname:
beispiel.dyndns.org
OpenVPN device: TUN
Protocol: TCP
MTU size: 1500
LZO Compression aktiviert
OpenVPN Subnet:
10.0.10.0(255.255.255.0)
Destination Port: 1194
Encryption: AES-128-CBC
Advanced Settings:
Domain: beispiel.local
DNS: IP von DC hinter IP fire
Zertifikate habe ich generiert mit Dyndns adresse bei CN.
Danach habe ich einen Benutzer erstellen und die Config runtergeladen und in den Config ordner von meinem Client gepackt.
Wenn ich nun die Verbindung herstellen möchte, bleibt der Client immer bei:
TCP: Connect to (aufgelöster dyndnsname (IP))
hängen
Wenn ich den Dyndns hostnamen anpinge von meinem Client aus, wird der Name richtig aufgelöst und Ping funktioniert auch.
Vor IPfire ist ja noch ein Router, bei dem ich auch vorerst die Firewall deaktiviert habe. Also da kommt die Verbindung auch durch.
Hat jemand eine Idee woran das liegen kann?
Danke für die Antworten.
ich habe das Problem das ich keine VPN Verbindung zu einem äußeren Standort herstellen kann.
Also VPN-Server wird der integrierte Server von IPfire genutzt.
Also Client die normale OpenVPN GUI.
Der äußere Standort hat keine statische IP, deswegen wird ein dynamischer DNS (dyndns.org) verwendet.
Die Einstellungen an IPfire wurden wie folgt vorgenommen.
VPN on RED
Local VPN hostname:
beispiel.dyndns.org
OpenVPN device: TUN
Protocol: TCP
MTU size: 1500
LZO Compression aktiviert
OpenVPN Subnet:
10.0.10.0(255.255.255.0)
Destination Port: 1194
Encryption: AES-128-CBC
Advanced Settings:
Domain: beispiel.local
DNS: IP von DC hinter IP fire
Zertifikate habe ich generiert mit Dyndns adresse bei CN.
Danach habe ich einen Benutzer erstellen und die Config runtergeladen und in den Config ordner von meinem Client gepackt.
Wenn ich nun die Verbindung herstellen möchte, bleibt der Client immer bei:
TCP: Connect to (aufgelöster dyndnsname (IP))
hängen
Wenn ich den Dyndns hostnamen anpinge von meinem Client aus, wird der Name richtig aufgelöst und Ping funktioniert auch.
Vor IPfire ist ja noch ein Router, bei dem ich auch vorerst die Firewall deaktiviert habe. Also da kommt die Verbindung auch durch.
Hat jemand eine Idee woran das liegen kann?
Danke für die Antworten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166421
Url: https://administrator.de/contentid/166421
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
6 Kommentare
Neuester Kommentar
Eventuell fehlt eine Route im Portfilter, die erlaubt von außen auf den OpenVPN Dienst zugreifen zu dürfen?
Kommt kein Timeout oder was ähnliches?
Kommt kein Timeout oder was ähnliches?
ok probier ich mal.
ja genau ein timeout kommt
ja genau ein timeout kommt
Ok ich habs hinbekommen.
Ich hab bei den NAT-Einstellungen am Router als Standardserver die IP von IPfire angegeben.
Ich hab bei den NAT-Einstellungen am Router als Standardserver die IP von IPfire angegeben.
Ich kenne jetzt die IPfire nicht so recht.
Standardserver? Hmm. Nicht, dass jetzt die Firewall selbst alle Anfragen annimmt und so ggf. in einer Art DMZ steht?
Standardserver? Hmm. Nicht, dass jetzt die Firewall selbst alle Anfragen annimmt und so ggf. in einer Art DMZ steht?
Ne, ich hab die IP von RED (WAN-Schnittstelle) verwendet. Also ist jetzt nicht direkt in der DMZ
Ansonsten findest du ein Komplettes OpenVPN Tutorial zur Einrichtung hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das beinhaltet auch den Betrieb hinter einem NAT Router:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das beinhaltet auch den Betrieb hinter einem NAT Router:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
