Routen bei openVPN Funktioniert nicht
Hallo Leute,
wir nutzen zur Zeit noch das Windows VPN und wollen aber umsteigen. Zum einen weil es nicht wirklich sicher ist und zum anderen haben unsere Vertreter öfters probleme aus einem Hotel W-Lan sich über VPN zu verbinden. Ich erhoffe mir mal das openVPN da kompatibler ist.
Nun zu meinem Problem.
Ich komme soweit, dass ich mich mit einem Client auf den VPN Server verbinden kann. Allerdings funktioniert dann das Routing in das Firmennetz nicht. D.h pingen usw. werden mit Zeitüberschreitung beendet.
Ich bin recht unerfahren in der Thematik und bräuchte etwas hilfe.
Also unser Firmennetzwerk läuft unter 192.4.0.0 / 255.255.255.0
Der DHCP/DNS Server: 192.4.0.32
Der VPN Server: 192.4.0.189
Ich weiß sehr eigenartige Konfiguration, aber das war vor meiner Zeit.
Das VPN läuft (wie in der CFG zu sehen) unter 192.168.10.0 / 255.255.2555.0
Verbinde ich mich als client bekomme ich auch brav eine 192.168.10.X Adresse zugewiesen.
Hier die Server.cfg:
cert "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\wxp-clnt-0756.crt"
key "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\wxp-clnt-0756.key"
dh "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
port 1194
proto udp
dev tap
server 192.168.10.0 255.255.255.0 #Subnetz
#Hier liegt wahrscheinlich irgendwo der Fehler.
push "dhcp-option DNS 192.4.0.32"
push "redirect-gateway def1 bypass-dhcp"
push "route 192.4.0.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120
log "C:\\Programme\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Programme\\OpenVPN\\log\\openvpn.log"
verb 3
Und hier die Client Konfig:
cert "C:\\Programme\\OpenVPN\\config\\wxp-clnt-5763.crt"
key "C:\\Programme\\OpenVPN\\config\\wxp-clnt-5763.key"
pull
dev tap
proto udp
remote 85.16.XXX.XXX 1194 #Hostname anpassen
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
wir nutzen zur Zeit noch das Windows VPN und wollen aber umsteigen. Zum einen weil es nicht wirklich sicher ist und zum anderen haben unsere Vertreter öfters probleme aus einem Hotel W-Lan sich über VPN zu verbinden. Ich erhoffe mir mal das openVPN da kompatibler ist.
Nun zu meinem Problem.
Ich komme soweit, dass ich mich mit einem Client auf den VPN Server verbinden kann. Allerdings funktioniert dann das Routing in das Firmennetz nicht. D.h pingen usw. werden mit Zeitüberschreitung beendet.
Ich bin recht unerfahren in der Thematik und bräuchte etwas hilfe.
Also unser Firmennetzwerk läuft unter 192.4.0.0 / 255.255.255.0
Der DHCP/DNS Server: 192.4.0.32
Der VPN Server: 192.4.0.189
Ich weiß sehr eigenartige Konfiguration, aber das war vor meiner Zeit.
Das VPN läuft (wie in der CFG zu sehen) unter 192.168.10.0 / 255.255.2555.0
Verbinde ich mich als client bekomme ich auch brav eine 192.168.10.X Adresse zugewiesen.
Hier die Server.cfg:
- Zertifikate
cert "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\wxp-clnt-0756.crt"
key "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\wxp-clnt-0756.key"
dh "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
- Server und Netzwerk
port 1194
proto udp
dev tap
server 192.168.10.0 255.255.255.0 #Subnetz
#Hier liegt wahrscheinlich irgendwo der Fehler.
push "dhcp-option DNS 192.4.0.32"
push "redirect-gateway def1 bypass-dhcp"
push "route 192.4.0.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120
- Log
log "C:\\Programme\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Programme\\OpenVPN\\log\\openvpn.log"
verb 3
Und hier die Client Konfig:
- Zertifikate
cert "C:\\Programme\\OpenVPN\\config\\wxp-clnt-5763.crt"
key "C:\\Programme\\OpenVPN\\config\\wxp-clnt-5763.key"
- Client-Setup
pull
dev tap
proto udp
remote 85.16.XXX.XXX 1194 #Hostname anpassen
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203645
Url: https://administrator.de/forum/routen-bei-openvpn-funktioniert-nicht-203645.html
Ausgedruckt am: 25.12.2024 um 13:12 Uhr
4 Kommentare
Neuester Kommentar
Ohne mir das jetzt im Detail angesehen zu haben klingt das für mich nach dem klassischen openVPN Problem: OpenVPN möchte ab Windows Vista mit Administratorrechten gestartet werden, da ansonsten die Routingänderungen nicht greifen - keine Route, kein Datenverkehr ins VPN...
Einfach mal testweise den openVPN Client mit Administratorrechten starten und ausprobieren ob es sich dann so verhält, wie es soll.
Gruß,
Jan
Einfach mal testweise den openVPN Client mit Administratorrechten starten und ausprobieren ob es sich dann so verhält, wie es soll.
Gruß,
Jan