achim222
13.01.2016
view2587
view7
0
Goto Top

OpenVPN Routing Probleme

gelöstFrageNetzwerkeRouter, Routing
Hallo,
ich möchte gerne das Netzwerk hinter einem Client erreichen. Der Client verbindet sich per OpenVPN mit einem Windowsserver, der in einem Rechenzentrum steht.


Ich vermute das es an diesem Fehler liegt weil der Netzwerkadapter nicht aktiv ist, was auch immer das heißen soll.

Tue Jan 12 14:23:09 2016 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 192.168.15.1 METRIC 512
Tue Jan 12 14:23:09 2016 Warning: route gateway is not reachable on any active network adapters: 192.168.15.1
Tue Jan 12 14:23:09 2016 Route addition via IPAPI failed [adaptive]
Tue Jan 12 14:23:09 2016 Route addition fallback to route.exe
Tue Jan 12 14:23:09 2016 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\Sys tem32\Wbem
SYSTEM ROUTING TABLE
0.0.0.0 0.0.0.0 192.168.178.1 p=0 i=12 t=4 pr=3 a=5906 h=0 m=10/0/0/0/0
0.0.0.0 0.0.0.0 192.168.15.1 p=0 i=12 t=4 pr=3 a=0 h=0 m=522/0/0/0/0
127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=9450 h=0 m=306/0/0/0/0
127.0.0.1 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=9450 h=0 m=306/0/0/0/0
127.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=9450 h=0 m=306/0/0/0/0
192.168.178.0 255.255.255.0 192.168.178.31 p=0 i=12 t=3 pr=3 a=5906 h=0 m=266/0/0/0/0
192.168.178.31 255.255.255.255 192.168.178.31 p=0 i=12 t=3 pr=3 a=5906 h=0 m=266/0/0/0/0
192.168.178.255 255.255.255.255 192.168.178.31 p=0 i=12 t=3 pr=3 a=5906 h=0 m=266/0/0/0/0
224.0.0.0 240.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=9450 h=0 m=306/0/0/0/0
224.0.0.0 240.0.0.0 0.0.0.0 p=0 i=26 t=3 pr=3 a=6222 h=0 m=276/0/0/0/0
224.0.0.0 240.0.0.0 192.168.178.31 p=0 i=12 t=3 pr=3 a=6219 h=0 m=266/0/0/0/0
255.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=9450 h=0 m=306/0/0/0/0
255.255.255.255 255.255.255.255 0.0.0.0 p=0 i=26 t=3 pr=3 a=6222 h=0 m=276/0/0/0/0
255.255.255.255 255.255.255.255 192.168.178.31 p=0 i=12 t=3 pr=3 a=6219 h=0 m=266/0/0/0/0
SYSTEM ADAPTER LIST


back-to-topClient


Zertifikate
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\Client01.crt"
key "C:\\Program Files\\OpenVPN\\config\\Client01.key"

Client-Setup
client
dev tap
proto udp
remote 178.xx.xx.xx 1194 #Hostname anpassen
resolv-retry infinite
nobind
persist-key
persist-tun
route-metric 512
route 0.0.0.0 0.0.0.0
comp-lzo
verb 3

back-to-topServer


Zertifikate

dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\Server01.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\Server01.key"

Server und Netzwerk
local 178.XX.XX.XX #LAN-Adresse des Servers
port 1194
proto udp
dev tap
server 192.168.15.0 255.255.255.0 #Subnetz
client-config-dir "C:\\Program Files\\OpenVPN\\vpn"
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120

Log
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3


Gruß
Achim
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 292948

Url: https://administrator.de/contentid/292948

Ausgedruckt am: 23.11.2024 um 00:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
michi1983
michi1983 13.01.2016 um 09:16:21 Uhr
Goto Top
Hallo,

vielen Dank für deine configs.
Die kann man übrigens auch schön formatieren hier, damit sie besser zu lesen sind.

Hast du denn auch eine Frage an uns?

Gruß
orcape
orcape 13.01.2016 um 09:19:35 Uhr
Goto Top
Hi,
ich möchte gerne das Netzwerk hinter einem Client erreichen.
War wohl die Frage.face-wink
Dann solltest du mal eine kleine Zeichnung nebst IP-Belegung machen, damit hier einer nachvollziehen kann, was Du da treibst.
Gruß orcape
Chonta
Chonta 13.01.2016 um 10:54:01 Uhr
Goto Top
Hallo,

ich möchte gerne das Netzwerk hinter einem Client erreichen.
Du willst das der Server und alle Clients die den Server als Router verwenden auf das Heimnetz des Clients zugreifen können?
Also nicht Client to LAN sondern LAN2LAN oder wie?

WIrd Openvpn auf dem Client auch als Administrator gestartet?

Mit tap machst Du eigentlich ein Bridget netz und dann ist der Cliet im Server-Netz ohne das er sein Netz bekannt gibt.

Gruß

Chonta
achim222
achim222 13.01.2016 um 14:12:59 Uhr
Goto Top
Ich beschreibe mal kurz was ich möchte.

Der WindowsClient baut die Verbindung per OpenVPN zu einem WindowsServer auf, der im Rechenzentrum steht.

Der Client nutzt RDP um sich jetzt zu verbinden und mit betriebseigenen Programmen zu arbeite.

Ruf er jetzt, zb, Word auf und möchte das Dokument drucken, soll der Ausdruck aus dem Netzwerkdrucker kommen, der bei dem Client steht.
Also muss ich doch auf dem Server den Drucker installieren, der bei dem client steht?
Das geht nicht weil ich, vom Server aus, kein Zugriff aus das Netzwerk vom Client habe!

Ich kann natürlich auch den Drucker über RDP wuppen, was aber sehr störanfällig ist.


Der Client ist im Netz 192.168.178.0 255.255.255.0
Der Server (beim Hoster ) 178.XX.XX.XX

Der Netzwerkdrucker hat die IP 192.168.178.22
Der Client 192.168.178.33


Gruß
orcape
orcape 13.01.2016 um 14:37:22 Uhr
Goto Top
Hat dann aber eigentlich nichts mit OpenVPN zu tun.
Schau mal hier, ob das weiterhilft....
RDP Verbindung, aber lokal drucken
Gruß orcape
Chonta
Chonta 13.01.2016 um 14:44:46 Uhr
Goto Top
Hallo,

Drucker per RDP mitschleifen.
Sonst müsstest Du ja auch den Heimdrucker komplett auf dem Server einrichten, ich hatte was dagegen als Admin.
Und Solange kein geroutetes Netz für das VPN verwendet wird das nix.
Und selbst wenn auf ein geroutetes Netz umgestellt wird, musst Du noch dafür sorgen das Dein Drucker eine Route zum VPN-Netz hat und der Server eine Route in Dein Heimnetz - da sich der Client einwählt müsste der dann routen....

Nim die RDP-Durchreiche

Gruß

Chonta
achim222
achim222 13.01.2016 um 15:30:05 Uhr
Goto Top
ich denke auch mal das ich das machen werde. Wird sonst zu kompliziert.

Thanks
gelöstFrageNetzwerkeRouter, Routing
Mehr von achim222achim222SQL Replikationskomponenten nicht gefunden obwohl installiertachim222 - 4 Kommentareachim222Datenbank backup Software gesuchtachim222 - 17 Kommentareachim222Server im Rechenzentrum und die Telematikinfrastrukturachim222 - 28 Kommentareachim222Nextcloud vs egroupware crmachim222 - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare