Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN Verbindung steht aber kein Internet

Mitglied: raxxis990

raxxis990 (Level 1) - Jetzt verbinden

26.08.2019, aktualisiert 04:08 Uhr, 409 Aufrufe, 2 Kommentare

Guten Morgen

ich nutze in meinem Netzwerk die pfSense welche auch super läuft und alles klappt.

In der pfSense habe ich einen OpenVPN Server eingerichtet sowie die passenden Firewall Regeln.

Ich verbinde mich von meinem Client ( Iphone 8 ) zur pfSense und habe einen aktiven Tunnel . ABER es geht kein Traffic durch . Sprich ich kann weder die Fritzbox 192.168.178.1 noch die pfsense 192.168.110.1 oder andere Seiten aufrufen.

DNS macht der Windows Server 192.168.110.250.


Habe ich irgendwo einen Fehler gemacht?

Es soll der Gesamte Traffic durch den Tunnel.




server.conf
01.
dev ovpns1
02.
verb 1
03.
dev-type tun
04.
dev-node /dev/tun1
05.
writepid /var/run/openvpn_server1.pid
06.
#user nobody
07.
#group nobody
08.
script-security 3
09.
daemon
10.
keepalive 10 60
11.
ping-timer-rem
12.
persist-tun
13.
persist-key
14.
proto udp4
15.
cipher AES-256-CBC
16.
auth SHA256
17.
up /usr/local/sbin/ovpn-linkup
18.
down /usr/local/sbin/ovpn-linkdown
19.
client-connect /usr/local/sbin/openvpn.attributes.sh
20.
client-disconnect /usr/local/sbin/openvpn.attributes.sh
21.
multihome
22.
engine cryptodev
23.
tls-server
24.
server 192.168.12.0 255.255.255.0
25.
client-config-dir /var/etc/openvpn-csc/server1
26.
username-as-common-name
27.
plugin /usr/local/lib/openvpn/plugins/openvpn-plugin-auth-script.so /usr/local/sbin/ovpn_auth_verify_async user TG9jYWwgRGF0YWJhc2U= false server1 1194
28.
tls-verify "/usr/local/sbin/ovpn_auth_verify tls 'OpenVPN+Server' 1"
29.
lport 1194
30.
management /var/etc/openvpn/server1.sock unix
31.
max-clients 2
32.
push "dhcp-option DOMAIN heimnetz.werk"
33.
push "dhcp-option DNS 192.168.110.250"
34.
push "block-outside-dns"
35.
push "register-dns"
36.
push "redirect-gateway def1"
37.
client-to-client
38.
ca /var/etc/openvpn/server1.ca 
39.
cert /var/etc/openvpn/server1.cert 
40.
key /var/etc/openvpn/server1.key 
41.
dh /etc/dh-parameters.2048
42.
tls-auth /var/etc/openvpn/server1.tls-auth 0
43.
ncp-ciphers AES-128-CBC:AES-192-CBC:AES-256-CBC
44.
comp-lzo no
45.
persist-remote-ip
46.
float
47.
topology subnet
48.
push "route 192.168.110.0 255.255.255.0" 
49.
push "route 192.168.178.0 255.255.255.0" 
50.
 
client.ovpn
01.
persist-tun
02.
persist-key
03.
cipher AES-256-CBC
04.
ncp-ciphers AES-128-CBC:AES-192-CBC:AES-256-CBC
05.
auth SHA256
06.
tls-client
07.
client
08.
remote DDNS ADRESSE 1194 udp
09.
setenv opt block-outside-dns
10.
verify-x509-name "OpenVPN Server" name
11.
auth-user-pass
12.
remote-cert-tls server
13.
comp-lzo no
14.

15.
<ca>
16.
-----BEGIN CERTIFICATE-----
17.

18.
-----END CERTIFICATE-----
19.
</ca>
20.
<cert>
21.
-----BEGIN CERTIFICATE-----
22.

23.
-----END CERTIFICATE-----
24.
</cert>
25.
<key>
26.
-----BEGIN PRIVATE KEY-----
27.

28.
-----END PRIVATE KEY-----
29.
</key>
30.
key-direction 1
31.
<tls-auth>
32.
#
33.
# 2048 bit OpenVPN static key
34.
#
35.
-----BEGIN OpenVPN Static key V1-----
36.

37.
-----END OpenVPN Static key V1-----
38.
</tls-auth>
log vom Client

01.
2019-39-26 03:39:24 1
02.

03.
2019-39-26 03:39:24 ----- OpenVPN Start ----- OpenVPN core 3.2 ios arm64 64-bit PT_PROXY built on Oct  3 2018 06:35:04
04.

05.
2019-39-26 03:39:24 Frame=512/2048/512 mssfix-ctrl=1250
06.

07.
2019-39-26 03:39:24 UNUSED OPTIONS
08.
0 [persist-tun]
09.
1 [persist-key]
10.
3 [ncp-ciphers] [AES-128-CBC:AES-192-CBC:AES-256-CBC]
11.
5 [tls-client]
12.
8 [block-outside-dns]
13.
9 [verify-x509-name] [OpenVPN Server] [name] 
14.

15.
2019-39-26 03:39:24 EVENT: RESOLVE
16.

17.
2019-39-26 03:39:24 Contacting [IP]:1194/UDP via UDP
18.

19.
2019-39-26 03:39:24 EVENT: WAIT
20.

21.
2019-39-26 03:39:24 Connecting to [....myfritz.net]:1194 (IP) via UDPv4
22.

23.
2019-39-26 03:39:24 EVENT: CONNECTING
24.

25.
2019-39-26 03:39:24 Tunnel Options:V4,dev-type tun,link-mtu 1570,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA256,keysize 256,tls-auth,key-method 2,tls-client
26.

27.
2019-39-26 03:39:24 Creds: Username/Password
28.

29.
2019-39-26 03:39:24 Peer Info:
30.
IV_GUI_VER=net.openvpn.connect.ios 3.0.2-894
31.
IV_VER=3.2
32.
IV_PLAT=ios
33.
IV_NCP=2
34.
IV_TCPNL=1
35.
IV_PROTO=2
36.
IV_LZO_STUB=1
37.
IV_COMP_STUB=1
38.
IV_COMP_STUBv2=1
39.

40.

41.
2019-39-26 03:39:24 VERIFY OK : depth=1
42.
cert. version    : 3
43.
serial number    : 00
44.
issuer name      : CN=internal-ca, C=DE, ST=THU, L=Soshausen, O=VPN, OU=IT
45.
subject name      : CN=internal-ca, C=DE, ST=THU, L=Soshausen, O=VPN, OU=IT
46.
issued  on        : 2019-08-25 20:36:01
47.
expires on        : 2029-08-22 20:36:01
48.
signed using      : RSA with SHA-256
49.
RSA key size      : 2048 bits
50.
basic constraints : CA=true
51.
key usage        : Key Cert Sign, CRL Sign
52.

53.

54.
2019-39-26 03:39:24 VERIFY OK : depth=0
55.
cert. version    : 3
56.
serial number    : 01
57.
issuer name      : CN=internal-ca, C=DE, ST=THU, L=Soshausen, O=VPN, OU=IT
58.
subject name      : CN=OpenVPN Server, C=DE, ST=THU, L=Soshausen, O=VPN, OU=IT
59.
issued  on        : 2019-08-25 20:39:01
60.
expires on        : 2029-08-22 20:39:01
61.
signed using      : RSA with SHA-256
62.
RSA key size      : 2048 bits
63.
basic constraints : CA=false
64.
cert. type        : SSL Server
65.
key usage        : Digital Signature, Key Encipherment
66.
ext key usage    : TLS Web Server Authentication, ???
67.

68.

69.
2019-39-26 03:39:24 SSL Handshake: TLSv1.2/TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
70.

71.
2019-39-26 03:39:24 Session is ACTIVE
72.

73.
2019-39-26 03:39:24 EVENT: GET_CONFIG
74.

75.
2019-39-26 03:39:24 Sending PUSH_REQUEST to server...
76.

77.
2019-39-26 03:39:24 OPTIONS:
78.
0 [dhcp-option] [DOMAIN] [heimnetz.werk]
79.
1 [dhcp-option] [DNS] [192.168.110.250]
80.
2 [block-outside-dns]
81.
3 [register-dns]
82.
4 [redirect-gateway] [def1]
83.
5 [route] [192.168.110.0] [255.255.255.0]
84.
6 [route] [192.168.178.0] [255.255.255.0]
85.
7 [route-gateway] [192.168.12.1]
86.
8 [topology] [subnet]
87.
9 [ping] [10]
88.
10 [ping-restart] [60]
89.
11 [ifconfig] [192.168.12.2] [255.255.255.0]
90.
12 [peer-id] [0]
91.
13 [cipher] [AES-128-CBC] 
92.

93.

94.
2019-39-26 03:39:24 PROTOCOL OPTIONS:
95.
cipher: AES-128-CBC
96.
digest: SHA256
97.
compress: LZO_STUB
98.
peer ID: 0
99.

100.
2019-39-26 03:39:24 EVENT: ASSIGN_IP
101.

102.
2019-39-26 03:39:24 NIP: preparing TUN network settings
103.

104.
2019-39-26 03:39:24 NIP: init TUN network settings with endpoint: IP
105.

106.
2019-39-26 03:39:24 NIP: adding IPv4 address to network settings 192.168.12.2/255.255.255.0
107.

108.
2019-39-26 03:39:24 NIP: adding (included) IPv4 route 192.168.12.0/24
109.

110.
2019-39-26 03:39:24 NIP: adding (included) IPv4 route 192.168.110.0/24
111.

112.
2019-39-26 03:39:24 NIP: adding (included) IPv4 route 192.168.178.0/24
113.

114.
2019-39-26 03:39:24 NIP: redirecting all IPv4 traffic to TUN interface
115.

116.
2019-39-26 03:39:24 NIP: adding match domain heimnetz.werk
117.

118.
2019-39-26 03:39:24 NIP: adding DNS 192.168.110.250
119.

120.
2019-39-26 03:39:24 Connected via NetworkExtensionTUN
121.

122.
2019-39-26 03:39:24 LZO-ASYM init swap=0 asym=1
123.

124.
2019-39-26 03:39:24 Comp-stub init swap=0
125.

126.
2019-39-26 03:39:24 EVENT: CONNECTED vpnuser@....myfritz.net:1194 (IP) via /UDPv4 on NetworkExtensionTUN/192.168.12.2/ gw=[/]
dns - Klicke auf das Bild, um es zu vergrößern
firewall1 - Klicke auf das Bild, um es zu vergrößern
firewall2 - Klicke auf das Bild, um es zu vergrößern
vpn - Klicke auf das Bild, um es zu vergrößern
vpn0 - Klicke auf das Bild, um es zu vergrößern
vpn1 - Klicke auf das Bild, um es zu vergrößern
vpn2 - Klicke auf das Bild, um es zu vergrößern
vpn22 - Klicke auf das Bild, um es zu vergrößern
vpn23 - Klicke auf das Bild, um es zu vergrößern
Mitglied: NordicMike
LÖSUNG 26.08.2019, aktualisiert um 06:11 Uhr
Moin moin
Du lässt nur UDP durch die Firewall. Wenn Du Pingen willst, musst Du ICMP durchlassen. Du kannst auch probeweise erst einmal alles durchlassen. TCP wirst Du ja bestimmt auch für einige Anwendungen benötigen.
Bitte warten ..
Mitglied: raxxis990
26.08.2019 um 07:25 Uhr
Oh man warum bin ich da nicht selber drauf gekommen? bestimmt weil der OpenVPN auf UDP läuft ...Jetzt klappt natürlich alles
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
OpenVPN kein LAN Internet
gelöst Frage von marcel90Linux Netzwerk2 Kommentare

Hallo zusammen, ich wünsche euch als aller erstes einmal einen guten Start in das das neue Jahr. Nun zu ...

Router & Routing
OpenVPN und PPTP Verbindung
gelöst Frage von VeritasRouter & Routing3 Kommentare

Hallo Leute, Ich habe folgendes Problem ich habe bei mir privat eine OpenVPN Verbindung eingerichtet. Gleichzeitig habe ich noch ...

LAN, WAN, Wireless
OpenVPN Verbindung kommt nicht zustande
gelöst Frage von XandrosLAN, WAN, Wireless35 Kommentare

Hallo zusammen, ich versuche mich via VPN von meiner Arbeit aus zu mir nach Hause einzuwählen, bekomme aber keine ...

Router & Routing

OpenVPN: Zugriff von Client-Verbindung auf S2S-Verbindung

Frage von BirdyBRouter & Routing1 Kommentar

Hallo zusammen, ich bräuchte bitte mal eure Hilfe. Ich habe eine OPNsense auf einem RootServer im Netz. Auf dieser ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 2 TagenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 3 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 11 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2013 nach Umzug nicht erreichbar
gelöst Frage von dbox3Exchange Server17 Kommentare

Hallo, die Lösung für mein Problem mag einfach sein. Nur stehe ich irgendwie auf dem Schlauch. ich habe einen ...

Hyper-V
Umzug Hyper-V mit VM in anderen Netzwerkabschnitt
gelöst Frage von keine-ahnungHyper-V9 Kommentare

Moin at all, ich habe leider den Freitag verpennt - daher meine obligate Freitagsfrage erst jetzt Ich habe einen ...

Windows 10
Windows 10 ( upgrade per media creator von win7 ) hat keine Systemwiederherstellung
gelöst Frage von knirschkeWindows 108 Kommentare

Hallo ! Habe letztlich mein Win7 auf Win10 aufgepeppt per Media Creator. Ging - obzwar recht spät - ganz ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...