
7068
18.12.2006, aktualisiert am 19.12.2006
OpenVPN unter SBS 2003
Hy Leute
Ich habe hier ein Problem mit OpenVPN unter Windows 2003 SBS Server.
Ausgangslage:
Microsoft Windows 2003 SBS Server mit Servicepack 1
HP Proliant Server
2 Netzwerkkarten, 1x WAN (192.168.1.250/24), 1x LAN (10.33.33.5/24)
Server: OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Serverconf: (Kommentare entfernt)
local 192.168.1.250
port 43987
proto udp
dev tun
dev-node OPENVPN
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 172.16.99.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Clientconf: (Kommentare entfernt)
client
dev tun
proto udp
remote HOST.NAME PORT
nobind
persist-key
persist-tun
ca ca.crt
cert USER.crt
key USER.key
comp-lzo
verb 3
Konfiguriert habe ich Server und Client nach dem Howto auf der OpenVPN-Webseite (openvpn.net)
Das Problem:
Ich kann zwar mit dem Client eine Verbindung aufbauen, kann danach jedoch nicht mal die Gegenseite (OpenVPN-IP) pingen.
Dem Client wird auch eine IP-Adresse zugewiesen. (Netzwerkadapter ist aktiv, IP stimmt)
Im Log-file kann ich nichts ausergewöhnliches finden.
Lösungsversuche:
- Ändern der Client-IP-Range von 192.168.250.0/25 zu 172.16.99.0/24
- Verändern des MTU-Wertes
- Reboot des Clients
Hat das evtl. etwas mit dem Routing&RAS-Dienst unter Win2k3 zu tun?
Ich kenne den OpenVPN-Server bis jetzt nur von freeBSD oder Linux her.
Hat jemand von euch eine Idee was mir hier einen Strich durch die Rechnung macht?
Danke für eure Hilfe
mInCEr
Ich habe hier ein Problem mit OpenVPN unter Windows 2003 SBS Server.
Ausgangslage:
Microsoft Windows 2003 SBS Server mit Servicepack 1
HP Proliant Server
2 Netzwerkkarten, 1x WAN (192.168.1.250/24), 1x LAN (10.33.33.5/24)
Server: OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Serverconf: (Kommentare entfernt)
local 192.168.1.250
port 43987
proto udp
dev tun
dev-node OPENVPN
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 172.16.99.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Clientconf: (Kommentare entfernt)
client
dev tun
proto udp
remote HOST.NAME PORT
nobind
persist-key
persist-tun
ca ca.crt
cert USER.crt
key USER.key
comp-lzo
verb 3
Konfiguriert habe ich Server und Client nach dem Howto auf der OpenVPN-Webseite (openvpn.net)
Das Problem:
Ich kann zwar mit dem Client eine Verbindung aufbauen, kann danach jedoch nicht mal die Gegenseite (OpenVPN-IP) pingen.
Dem Client wird auch eine IP-Adresse zugewiesen. (Netzwerkadapter ist aktiv, IP stimmt)
Im Log-file kann ich nichts ausergewöhnliches finden.
Lösungsversuche:
- Ändern der Client-IP-Range von 192.168.250.0/25 zu 172.16.99.0/24
- Verändern des MTU-Wertes
- Reboot des Clients
Hat das evtl. etwas mit dem Routing&RAS-Dienst unter Win2k3 zu tun?
Ich kenne den OpenVPN-Server bis jetzt nur von freeBSD oder Linux her.
Hat jemand von euch eine Idee was mir hier einen Strich durch die Rechnung macht?
Danke für eure Hilfe
mInCEr
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 47014
Url: https://administrator.de/forum/openvpn-unter-sbs-2003-47014.html
Ausgedruckt am: 07.04.2025 um 05:04 Uhr
2 Kommentare
Neuester Kommentar
Hallo!
Also ich hatte das gleiche Problem, dass ich obwohl die OpenVPN-Verbindung anscheinend ordnungsgemäss aufgebaut worden ist und der Client auch eine "OpenVPN-IP-Adresse" bekommen hat, ich vom Client aus weder den Server noch vom Server aus den Client anpingen konnte.
Habe eben durch Zufall im Internet gefunden, dass man bei Windows-Servern (als OpenVPN-Server) in der Open-VPN-Server-Konfig folgende Zeile einfügen soll:
route-method exe
Und siehe da, jetzt kann ich vom Client aus den Server anpingen und umgekehrt. Ich habe allerdings noch ein Routing-Problem, denn ich kann vom Client noch nicht mein normales LAN anpingen. Die Route für das interne Lan wurde zwar an den OpenVPN-Client übergeben aber ein Ping auf eine andere interne LAN-Adresse (ausser die des Servers) funktioniert nicht.
So dachte ich mal, dass ich da irgendwie am Windows Server 2003 Routing und Ras "rumschrauben" muss...
Komischerweise gehen jetzt die Pings zwischen Client und Server über die IP-Adresse wieder nicht mehr und habe wohl mit meinen Änderungen am Routing und RAS alles lahm gelegt... *grübel*
Aber vielleicht hilft Dir ja die "route-method exe"-Zeile in der OpenVPN-Server-Konfigurationsdatei weiter.
Viel Erfolg und Gruss,
Robob.
Also ich hatte das gleiche Problem, dass ich obwohl die OpenVPN-Verbindung anscheinend ordnungsgemäss aufgebaut worden ist und der Client auch eine "OpenVPN-IP-Adresse" bekommen hat, ich vom Client aus weder den Server noch vom Server aus den Client anpingen konnte.
Habe eben durch Zufall im Internet gefunden, dass man bei Windows-Servern (als OpenVPN-Server) in der Open-VPN-Server-Konfig folgende Zeile einfügen soll:
route-method exe
Und siehe da, jetzt kann ich vom Client aus den Server anpingen und umgekehrt. Ich habe allerdings noch ein Routing-Problem, denn ich kann vom Client noch nicht mein normales LAN anpingen. Die Route für das interne Lan wurde zwar an den OpenVPN-Client übergeben aber ein Ping auf eine andere interne LAN-Adresse (ausser die des Servers) funktioniert nicht.
So dachte ich mal, dass ich da irgendwie am Windows Server 2003 Routing und Ras "rumschrauben" muss...
Komischerweise gehen jetzt die Pings zwischen Client und Server über die IP-Adresse wieder nicht mehr und habe wohl mit meinen Änderungen am Routing und RAS alles lahm gelegt... *grübel*
Aber vielleicht hilft Dir ja die "route-method exe"-Zeile in der OpenVPN-Server-Konfigurationsdatei weiter.
Viel Erfolg und Gruss,
Robob.