OpenVPN client kann LAN hinter OpenVPN Server nicht erreichen
Hallo,
ich habe wieder einmal ein kleineres Problem zu lösen...
Ich möchte OpenVPN einsetzen und die Clients sollen das Firmen-Netzwerk hinter dem OpenVPN-Server erreichen können. Ich habe schon sehr viele Foren und Beiträge durchforstet und bisher noch keinen Erfolg gehabt.
der client kann eine Verbindung zum Server herstellen, erhält die IP 192.168.10.6 und kann 192.168.10.1 pingen, aber nicht 192.168.0.152 bzw. 192.168.0.xyz. Ich habe auch im Router (fritz.box) eine statische Route angelegt. Somit kann ich auch von jedem Firmenrechner auf 192.168.10.1 pingen allerdings nicht auf 192.168.10.6 (wenn VPN-Tunnel aufgebaut ist). Firewall ist auf allen Rechnern deaktiviert.
Hier meine Konfig:
Windows Server 2008 x64
OpenVPN 2.1
LAN-IP 192.168.0.152
OpenVPN Server IP 192.168.10.1
client win xp SP3
OpenVPN 2.1
LAN-IP 192.168.50.31
Server.conf:
Client.conf
die routingtabelle des server 2008 zeigt folgendes an:
nun meine Frage: wo hab ich den Denkfehler, dass der OpenVPN-Client nicht auf LAN zugreifen kann?
Danke für eure Hilfe!
MfG, Ronny
ich habe wieder einmal ein kleineres Problem zu lösen...
Ich möchte OpenVPN einsetzen und die Clients sollen das Firmen-Netzwerk hinter dem OpenVPN-Server erreichen können. Ich habe schon sehr viele Foren und Beiträge durchforstet und bisher noch keinen Erfolg gehabt.
der client kann eine Verbindung zum Server herstellen, erhält die IP 192.168.10.6 und kann 192.168.10.1 pingen, aber nicht 192.168.0.152 bzw. 192.168.0.xyz. Ich habe auch im Router (fritz.box) eine statische Route angelegt. Somit kann ich auch von jedem Firmenrechner auf 192.168.10.1 pingen allerdings nicht auf 192.168.10.6 (wenn VPN-Tunnel aufgebaut ist). Firewall ist auf allen Rechnern deaktiviert.
Hier meine Konfig:
Windows Server 2008 x64
OpenVPN 2.1
LAN-IP 192.168.0.152
OpenVPN Server IP 192.168.10.1
client win xp SP3
OpenVPN 2.1
LAN-IP 192.168.50.31
Server.conf:
port 1112
proto udp
dev tun
ca "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\ca.crt"
key "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\server2.key"
cert "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\server2.crt"
dh "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\dh2048.pem"
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
crl-verify "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\crl.pem"
push "route 192.168.0.0 255.255.255.0 192.168.10.1"
client-to-client
keepalive 10 60
comp-lzo
persist-key
persist-tun
log openvpn.log
log-append openvpn.log
float
verb 4
mute 20
Client.conf
client
dev tun
proto udp
remote abcd.dyndns.org 1112
nobind
persist-key
persist-tun
ca C:\\Programme\\openvpn\\config\\ca.crt
key C:\\Programme\\openvpn\\config\\name.key
cert C:\\Programme\\openvpn\\config\\name.crt
pull
comp-lzo
verb 4
mute 20
float
die routingtabelle des server 2008 zeigt folgendes an:
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.152 276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.152 276
192.168.0.152 255.255.255.255 Auf Verbindung 192.168.0.152 276
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.152 276
192.168.10.0 255.255.255.0 192.168.10.2 192.168.10.1 30
192.168.10.0 255.255.255.252 Auf Verbindung 192.168.10.1 286
192.168.10.1 255.255.255.255 Auf Verbindung 192.168.10.1 286
192.168.10.3 255.255.255.255 Auf Verbindung 192.168.10.1 286
192.168.110.0 255.255.255.0 Auf Verbindung 192.168.110.1 276
192.168.110.1 255.255.255.255 Auf Verbindung 192.168.110.1 276
192.168.110.255 255.255.255.255 Auf Verbindung 192.168.110.1 276
192.168.245.0 255.255.255.0 Auf Verbindung 192.168.245.1 276
192.168.245.1 255.255.255.255 Auf Verbindung 192.168.245.1 276
192.168.245.255 255.255.255.255 Auf Verbindung 192.168.245.1 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.245.1 276
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.110.1 276
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.10.1 286
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.152 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.245.1 276
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.110.1 276
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.10.1 286
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.152 276
===========================================================================
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.1 Standard
nun meine Frage: wo hab ich den Denkfehler, dass der OpenVPN-Client nicht auf LAN zugreifen kann?
Danke für eure Hilfe!
MfG, Ronny
Please also mark the comments that contributed to the solution of the article
Content-Key: 120438
Url: https://administrator.de/contentid/120438
Printed on: April 19, 2024 at 05:04 o'clock
3 Comments
Latest comment