3
OpenVPN client kann LAN hinter OpenVPN Server nicht erreichen
Hallo,
ich habe wieder einmal ein kleineres Problem zu lösen...
Ich möchte OpenVPN einsetzen und die Clients sollen das Firmen-Netzwerk hinter dem OpenVPN-Server erreichen können. Ich habe schon sehr viele Foren und Beiträge durchforstet und bisher noch keinen Erfolg gehabt.
der client kann eine Verbindung zum Server herstellen, erhält die IP 192.168.10.6 und kann 192.168.10.1 pingen, aber nicht 192.168.0.152 bzw. 192.168.0.xyz. Ich habe auch im Router (fritz.box) eine statische Route angelegt. Somit kann ich auch von jedem Firmenrechner auf 192.168.10.1 pingen allerdings nicht auf 192.168.10.6 (wenn VPN-Tunnel aufgebaut ist). Firewall ist auf allen Rechnern deaktiviert.
Hier meine Konfig:
Windows Server 2008 x64
OpenVPN 2.1
LAN-IP 192.168.0.152
OpenVPN Server IP 192.168.10.1
client win xp SP3
OpenVPN 2.1
LAN-IP 192.168.50.31
Server.conf:
Client.conf
die routingtabelle des server 2008 zeigt folgendes an:
nun meine Frage: wo hab ich den Denkfehler, dass der OpenVPN-Client nicht auf LAN zugreifen kann?
Danke für eure Hilfe!
MfG, Ronny
ich habe wieder einmal ein kleineres Problem zu lösen...
Ich möchte OpenVPN einsetzen und die Clients sollen das Firmen-Netzwerk hinter dem OpenVPN-Server erreichen können. Ich habe schon sehr viele Foren und Beiträge durchforstet und bisher noch keinen Erfolg gehabt.
der client kann eine Verbindung zum Server herstellen, erhält die IP 192.168.10.6 und kann 192.168.10.1 pingen, aber nicht 192.168.0.152 bzw. 192.168.0.xyz. Ich habe auch im Router (fritz.box) eine statische Route angelegt. Somit kann ich auch von jedem Firmenrechner auf 192.168.10.1 pingen allerdings nicht auf 192.168.10.6 (wenn VPN-Tunnel aufgebaut ist). Firewall ist auf allen Rechnern deaktiviert.
Hier meine Konfig:
Windows Server 2008 x64
OpenVPN 2.1
LAN-IP 192.168.0.152
OpenVPN Server IP 192.168.10.1
client win xp SP3
OpenVPN 2.1
LAN-IP 192.168.50.31
Server.conf:
port 1112
proto udp
dev tun
ca "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\ca.crt"
key "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\server2.key"
cert "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\server2.crt"
dh "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\dh2048.pem"
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
crl-verify "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\crl.pem"
push "route 192.168.0.0 255.255.255.0 192.168.10.1"
client-to-client
keepalive 10 60
comp-lzo
persist-key
persist-tun
log openvpn.log
log-append openvpn.log
float
verb 4
mute 20Client.conf
client
dev tun
proto udp
remote abcd.dyndns.org 1112
nobind
persist-key
persist-tun
ca C:\\Programme\\openvpn\\config\\ca.crt
key C:\\Programme\\openvpn\\config\\name.key
cert C:\\Programme\\openvpn\\config\\name.crt
pull
comp-lzo
verb 4
mute 20
floatdie routingtabelle des server 2008 zeigt folgendes an:
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.152 276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.152 276
192.168.0.152 255.255.255.255 Auf Verbindung 192.168.0.152 276
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.152 276
192.168.10.0 255.255.255.0 192.168.10.2 192.168.10.1 30
192.168.10.0 255.255.255.252 Auf Verbindung 192.168.10.1 286
192.168.10.1 255.255.255.255 Auf Verbindung 192.168.10.1 286
192.168.10.3 255.255.255.255 Auf Verbindung 192.168.10.1 286
192.168.110.0 255.255.255.0 Auf Verbindung 192.168.110.1 276
192.168.110.1 255.255.255.255 Auf Verbindung 192.168.110.1 276
192.168.110.255 255.255.255.255 Auf Verbindung 192.168.110.1 276
192.168.245.0 255.255.255.0 Auf Verbindung 192.168.245.1 276
192.168.245.1 255.255.255.255 Auf Verbindung 192.168.245.1 276
192.168.245.255 255.255.255.255 Auf Verbindung 192.168.245.1 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.245.1 276
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.110.1 276
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.10.1 286
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.152 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.245.1 276
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.110.1 276
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.10.1 286
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.152 276
===========================================================================
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.1 Standardnun meine Frage: wo hab ich den Denkfehler, dass der OpenVPN-Client nicht auf LAN zugreifen kann?
Danke für eure Hilfe!
MfG, Ronny
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120438
Url: https://administrator.de/contentid/120438
Printed on: April 19, 2024 at 05:04 o'clock
3 Comments
Latest comment
Die Änderung des push route Kommandos in der Server Konfig auf:
push "route 192.168.0.0 255.255.255.0"
sollte dein Problem lösen !!
push "route 192.168.0.0 255.255.255.0"
sollte dein Problem lösen !!
Hi aqui,
danke für deinen Tipp! Jetzt hat es funktioniert! ich versteh nur nicht, warum es heut Nachmittag nicht funktioniert hat. da habe ich das auch schon versucht. Allerdings war ich da im lokalen LAN mit einem anderen vpn-server verbunden, wo ne virtuelle maschine als test hergehalten hat.
MfG, Ronny
danke für deinen Tipp! Jetzt hat es funktioniert! ich versteh nur nicht, warum es heut Nachmittag nicht funktioniert hat. da habe ich das auch schon versucht. Allerdings war ich da im lokalen LAN mit einem anderen vpn-server verbunden, wo ne virtuelle maschine als test hergehalten hat.
MfG, Ronny
Hallo,
seit einigen Tagen habe ich das Problem, dass ich keinen Ping mehr in das remote-netz absetzen kann. da bekomme ich immer die Meldung "Zeitüberschreitung der Anforderung."
An den Configs habe ich NICHTS geändert nachdem es funktioniert hat. Im Servernetzwerk habe ich im Router (fritz.box) die statische Route "192.168.10.0 255.255.255.0 192.168.0.152" angelegt um auch vom internen lan auf vpn-clients zugreifen zu können. auch dieses hat nach dem Tipp von aqui funktioniert.
In der log-Datei des Clients bekomme ich am laufenden Band folgenden Fehler :
"Mon Aug 17 11:53:26 2009 us=187000 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #20 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings"
Weiß jemand einen Rat, warum es "auf einmal" nicht mehr funktioniert?
MfG, Ronny
seit einigen Tagen habe ich das Problem, dass ich keinen Ping mehr in das remote-netz absetzen kann. da bekomme ich immer die Meldung "Zeitüberschreitung der Anforderung."
An den Configs habe ich NICHTS geändert nachdem es funktioniert hat. Im Servernetzwerk habe ich im Router (fritz.box) die statische Route "192.168.10.0 255.255.255.0 192.168.0.152" angelegt um auch vom internen lan auf vpn-clients zugreifen zu können. auch dieses hat nach dem Tipp von aqui funktioniert.
In der log-Datei des Clients bekomme ich am laufenden Band folgenden Fehler :
"Mon Aug 17 11:53:26 2009 us=187000 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #20 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings"
Weiß jemand einen Rat, warum es "auf einmal" nicht mehr funktioniert?
MfG, Ronny
