15
Problem beim setzen der Routen in OpenVpn
Guten Tag ich verfolge schon seit geraumer Zeit dieses Forum nun möchte ich mich an Sie wenden.
ich möchte Ihnen als Erstes Frohe Weihnachten wünschen und ein großes Lob
aussprechen.
Ich habe ein Problem. Ich möchte ein Openvpn Netz aufbauen wie ich es im
Anhang versucht habe zu Zeichnen.
Leider schaffe ich es nicht. Was ich bis jetzt habe ist ich habe den
V-Server mit Openvpn Server so laufen das ich den Server sei es von
meinem Laptop sei es von zu Hause über Vpn erreichen kann.
Wo ich nun Kläglich scheitere ist auf dem Server die Routen so zu setzen
das ich von meinem Laptop über Vpn den PC Zuhause bzw meinem Drucker und
Nas erreiche.
Mein Server Skript sieht so aus:
port 443
proto udp
dev tun0
ca keys/test/ca.crt
cert keys/test/servertest.crt
key keys/test/servertest.key
dh keys/test/dh2048.pem
server 10.1.100.0 255.255.255.0
crl-verify keys/test/crl.pem
cipher AES-128-CBC
user nobody
group nogroup
status servers/serverMy/logs/openvpn-status.log
log-append servers/serverMy/logs/openvpn.log
verb 6
mute 20
max-clients 100
management 127.0.0.1 2000
keepalive 10 120
client-config-dir /etc/openvpn/servers/serverMy/ccd
client-to-client
comp-lzo
persist-key
persist-tun
ccd-exclusive
route 192.168.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
Ich hoffe ich habe alle nötigen Infos geliefert.
Vielen Dank
Oliver
ich möchte Ihnen als Erstes Frohe Weihnachten wünschen und ein großes Lob
aussprechen.
Ich habe ein Problem. Ich möchte ein Openvpn Netz aufbauen wie ich es im
Anhang versucht habe zu Zeichnen.
Leider schaffe ich es nicht. Was ich bis jetzt habe ist ich habe den
V-Server mit Openvpn Server so laufen das ich den Server sei es von
meinem Laptop sei es von zu Hause über Vpn erreichen kann.
Wo ich nun Kläglich scheitere ist auf dem Server die Routen so zu setzen
das ich von meinem Laptop über Vpn den PC Zuhause bzw meinem Drucker und
Nas erreiche.
Mein Server Skript sieht so aus:
port 443
proto udp
dev tun0
ca keys/test/ca.crt
cert keys/test/servertest.crt
key keys/test/servertest.key
dh keys/test/dh2048.pem
server 10.1.100.0 255.255.255.0
crl-verify keys/test/crl.pem
cipher AES-128-CBC
user nobody
group nogroup
status servers/serverMy/logs/openvpn-status.log
log-append servers/serverMy/logs/openvpn.log
verb 6
mute 20
max-clients 100
management 127.0.0.1 2000
keepalive 10 120
client-config-dir /etc/openvpn/servers/serverMy/ccd
client-to-client
comp-lzo
persist-key
persist-tun
ccd-exclusive
route 192.168.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
Ich hoffe ich habe alle nötigen Infos geliefert.
Vielen Dank
Oliver
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196284
Url: https://administrator.de/contentid/196284
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
15 Kommentare
Neuester Kommentar
Hi oliver,
Aqui hat hier im Forum jede Menge Tutorials geschrieben, die nur darauf warten, gelesen zu werden.
Gib einfach OpenVPN in der Suchfunktion ein....
Außerdem müsste man noch etwas genaueres über Dein Netz und die Software wissen, auf der OpenVPN läuft.
Gruß orcape
Aqui hat hier im Forum jede Menge Tutorials geschrieben, die nur darauf warten, gelesen zu werden.
Gib einfach OpenVPN in der Suchfunktion ein....
Außerdem müsste man noch etwas genaueres über Dein Netz und die Software wissen, auf der OpenVPN läuft.
Ich möchte ein Openvpn Netz aufbauen wie ich es im Anhang versucht habe zu Zeichnen.
...beim Versuch scheint es geblieben zu sein. Gruß orcape
Zur Software bis auf dem V-Server sind alles Win7 Maschinen!
Ich habe die Tutorials zwar gelesen aber das mit den Routen setzen habe ich einfach nicht verstanden.
Möchte mich für Deine Hilfe bedanken.
Schönen Abend
Oliver
Hi oliver,
Route setzen, gut und schön.
Zwischen Deinem V-Server und dem Läppi OK, wenn der Server per statischer IP oder DynDNS erreichbar ist, dürfte das schon funktionieren.
Dein Netz hinter der NETGEAR-Gurke, wird sicher Probleme machen.
Zum einen wird der Router keine OpenVPN-Weiterleitung unterstützen, zum anderen wird auf dem NETGEAR auch kein OpenVPN-Client unterzubringen sein, um das Netz dahinter zu erreichen.
Eine DD-WRT-Software um auf dem Router OpenVPN zu realisieren funktioniert nicht.
Da hilft nur vernünftige Hardware, und NETGEAR zu EBAY.....
Gruß orcape
Route setzen, gut und schön.
Zwischen Deinem V-Server und dem Läppi OK, wenn der Server per statischer IP oder DynDNS erreichbar ist, dürfte das schon funktionieren.
Dein Netz hinter der NETGEAR-Gurke, wird sicher Probleme machen.
Zum einen wird der Router keine OpenVPN-Weiterleitung unterstützen, zum anderen wird auf dem NETGEAR auch kein OpenVPN-Client unterzubringen sein, um das Netz dahinter zu erreichen.
Eine DD-WRT-Software um auf dem Router OpenVPN zu realisieren funktioniert nicht.
Da hilft nur vernünftige Hardware, und NETGEAR zu EBAY.....
Gruß orcape
Dann werde ich mal auf einem WRT54Gl den ich noch irgendwo habe DD-WRT installieren.
Was allerdings schade ist ich muß dann ein externes Dsl Modem verwenden.("Stromverbrauch").
Gibt es auch DD-WRT taugliche Router mit integrierten Dsl Modem?
Orcape vielen Dank für deine Hilfe!
Gruß
Oliver
Was allerdings schade ist ich muß dann ein externes Dsl Modem verwenden.("Stromverbrauch").
Gibt es auch DD-WRT taugliche Router mit integrierten Dsl Modem?
Orcape vielen Dank für deine Hilfe!
Gruß
Oliver
Das Problem ist das "push route" und das "route" Kommando zusammen, das ist überflüssig und auch kontraproduktiv. Das "push route" allein reicht völlig !
Gib ein "route print" auf dem Client ein und/oder seh dir dort die Routing Tabelle an dann siehst du wo es kneift.
Dieses Tutorial erklärt dir einen laufenden Konfig und die grundlegenden Schritte um sowas zum Laufen zu bringen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
P.S.: Und du solltest mal deinen Ursprungstthread mit einem Klick auf "Bearbeiten" editieren und den "Roten" oben entsprechend orthografisch anpassen damit du dich hier nicht zum Sylvesterscherz machst....
Gib ein "route print" auf dem Client ein und/oder seh dir dort die Routing Tabelle an dann siehst du wo es kneift.
Dieses Tutorial erklärt dir einen laufenden Konfig und die grundlegenden Schritte um sowas zum Laufen zu bringen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
P.S.: Und du solltest mal deinen Ursprungstthread mit einem Klick auf "Bearbeiten" editieren und den "Roten" oben entsprechend orthografisch anpassen damit du dich hier nicht zum Sylvesterscherz machst....
Zitat von @aqui:
P.S.: Und du solltest mal deinen Ursprungstthread mit einem Klick auf "Bearbeiten" editieren und den "Roten"
oben entsprechend orthografisch anpassen damit du dich hier nicht zum Sylvesterscherz machst....
P.S.: Und du solltest mal deinen Ursprungstthread mit einem Klick auf "Bearbeiten" editieren und den "Roten"
oben entsprechend orthografisch anpassen damit du dich hier nicht zum Sylvesterscherz machst....
Stehe auf den Schlauch ich verstehe nicht was Du meinst!
Aqui meint das der Sozialismus ausgedient hat....
das sind keine "Roten"
...sondern Routen.
das sind keine "Roten"
...sondern Routen.
Problem beim setzen der "Roten" in OpenVpn
Sorry total übersehen!
Danke für Eure Hilfe.
Das "push route" und das "route" Kommando verstehe ich immer noch nicht zur Gänze.
Wo findet man das Log auf dem DD-wrt ich kann mich nämlich nicht verbinden auf dem Client kommt immer Folgende Meldung Fri Dec 28 16:11:12 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Danke für Eure Hilfe
Oliver
Danke für Eure Hilfe.
Das "push route" und das "route" Kommando verstehe ich immer noch nicht zur Gänze.
Wo findet man das Log auf dem DD-wrt ich kann mich nämlich nicht verbinden auf dem Client kommt immer Folgende Meldung Fri Dec 28 16:11:12 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Danke für Eure Hilfe
Oliver
Das "push route" und das "route" Kommando verstehe ich immer noch nicht zur Gänze
Mit "push route" weist du den Server an, dem Client mitzuteilen, auf welches Netz er remote zugreifen darf."route" ist ein Servereintrag um das LAN hinter dem Client public zu machen, da Du aber kein remotes LAN am Laptop (Client) hast, nicht nötig.
Wo findet man das Log auf dem DD-wrt ich kann mich nämlich nicht verbinden auf dem Client
/var/log/openvpncl
Ich habe jetzt ein Hardreset gemacht und jetzt habe ich auf dem Client folgende Meldung:
Fri Dec 28 16:47:50 2012 TCP/UDP: Incoming packet rejected from 192.168.0.1:1194[2], expected peer address: 79.51.104.124:1194 (allow this incoming source address/port by removing --remote or adding --float)
Was bedeutet das?
/var/log/openvpncl kann ich nicht finden
Vielen Dank für dein Verständnis
Gruß
Oliver
Fri Dec 28 16:47:50 2012 TCP/UDP: Incoming packet rejected from 192.168.0.1:1194[2], expected peer address: 79.51.104.124:1194 (allow this incoming source address/port by removing --remote or adding --float)
Was bedeutet das?
/var/log/openvpncl kann ich nicht finden
Vielen Dank für dein Verständnis
Gruß
Oliver
...da blockt die Firewall, für Tests erst mal abschalten !
Alles in Aqui´s Tutorial beschrieben !!!
Gruß orcape
Alles in Aqui´s Tutorial beschrieben !!!
Gruß orcape
Man müsste das nur mal wirklich lesen..... 
So jetzt habe ich den Openvpn Server auf den DD-WRT laufen.
Ich weiß zwar nicht an was gelegen hat aber jetzt ging das Ganze mit den selben Einstellungen wie gestern.
Soweit bin ich Glücklich und zufrieden.
Was ich noch fragen wollte, obwohl ich einen erfolgreichen ping von außen auf die NAS ausführen kann und über das Webinterface auch drauf zu greifen kann kann ich nicht auf das Netzlaufwerk zu greifen.
Ist das Normal?
Kann man das Ändern?
Vielen Dank für Eure Geduld und Eure Hilfe.
Bin immer wider begeistert wie viel Zeit investiert wird zu helfen.
Gruß
Oliver
Ich weiß zwar nicht an was gelegen hat aber jetzt ging das Ganze mit den selben Einstellungen wie gestern.
Soweit bin ich Glücklich und zufrieden.
Was ich noch fragen wollte, obwohl ich einen erfolgreichen ping von außen auf die NAS ausführen kann und über das Webinterface auch drauf zu greifen kann kann ich nicht auf das Netzlaufwerk zu greifen.
Ist das Normal?
Kann man das Ändern?
Vielen Dank für Eure Geduld und Eure Hilfe.
Bin immer wider begeistert wie viel Zeit investiert wird zu helfen.
Gruß
Oliver
Das wäre unsinnig, denn vermutlich hast du es über den Namen und nicht die nackte IP versucht ?! Namen musst du statisch in die hosts oder lmhosts Datei am Clinet eintragen wenn du remote arbeitest.
Wenn du im NAS SMB/CIFS freigeschaltet hast und auch odrt die Firewall sofern vorhanden angepasst hast auf das VPN IP Netz ! dann funktioniert das problemlos !
Einfach Start -> Ausführen und dann \\<ip_adresse_nas> eingeben mit der IP. Dann solltest du problemlos das NAS mit SMB/CIFS erreichen.
FTP geht so oder so wenn du das Webinterface erreichst.
Wenn du im NAS SMB/CIFS freigeschaltet hast und auch odrt die Firewall sofern vorhanden angepasst hast auf das VPN IP Netz ! dann funktioniert das problemlos !
Einfach Start -> Ausführen und dann \\<ip_adresse_nas> eingeben mit der IP. Dann solltest du problemlos das NAS mit SMB/CIFS erreichen.
FTP geht so oder so wenn du das Webinterface erreichst.
