42583
Jul 02, 2010, updated at Oct 18, 2012 (UTC)
5858
3
1
Konfiguration von OpenVPN Bridging bei einem Windows-Webserver mit DSL-Modem
Hallo,
ich betreue einen Windows 2003 Webserver, welcher noch mit einem normalen DSL-Modem (Speedport200, keinen Router!!! ) ins Internet geht per DFÜ Einwahlverbindung. Diese Einwahl erfolgt per Script und der Server steht von X-Y Uhr den Leuten zur Verfügung. Ich möchte mich zu dem Server und zu den Clients per OpenVPN Bridging verbinden.
Die Besonderheit ist, dass der Server nun 3 Netzwerkkarten hat.
LAN1: 192.168.2.4 - Netzwerkkarte für interne Kommunikation mit den paar Clients (192.168.2.0/24)
LAN2: - der virtuelle OpenVPN Netzwerkadapter, ist auf DHCP eingestellt
LAN3 192.168.1.1 - die Netzwerkkarte zum DSL Modem
Die server.ovpn sieht so momentan aus;
port 1194
proto tcp
dev tap
dh C:\\Programme\\OpenVPN\\config\\dh1024.pem
ca C:\\Programme\\OpenVPN\\config\\ca.crt
cert C:\\Programme\\OpenVPN\\config\\server.crt
key C:\\Programme\\OpenVPN\\config\\server.key
server-bridge 192.168.2.4 255.255.255.0 192.168.2.235 192.168.2.239 # ???????????????????????????????????
ifconfig-pool-persist C:\\Programme\\OpenVPN\\ipp.txt
client-to-client
keepalive 10 120
status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3
Laut Anleitungen soll ich die lokale Netzwerkkarte LAN1 mit der virtuellen von OpenVPN bridgen, aber dies schein nicht zu funktionieren, da die Leute in den Anleitungen von einem Router als Verbindungsgerät ausgehen, also nur 2 Netzwerkkarten.
Momentan siehts so aus, dass der Port nicht an der externen IP-Adresse offen ist, sondern nur an der lokalen LAN1 horcht. Außerdem macht mir die Zeile Kopfverbrechen, die ich mal mit ???? kommentiert habe, was muss hier stehen? Außerdem wie muss ich das Bridging in Windows konfigurieren, dass der Port auch an öffentlichen IP / dynDNS-Adresse horcht? Der Port TCP-1194 wurde für externe Zugriffe geöffnet. Habe schon viele Tage getestet, aber komme momentan nicht mehr weiter.
Vielen Dank schon mal für eure Ideen.
PS: Einen Router kann ich momentan dort nicht einsetzen.
ich betreue einen Windows 2003 Webserver, welcher noch mit einem normalen DSL-Modem (Speedport200, keinen Router!!! ) ins Internet geht per DFÜ Einwahlverbindung. Diese Einwahl erfolgt per Script und der Server steht von X-Y Uhr den Leuten zur Verfügung. Ich möchte mich zu dem Server und zu den Clients per OpenVPN Bridging verbinden.
Die Besonderheit ist, dass der Server nun 3 Netzwerkkarten hat.
LAN1: 192.168.2.4 - Netzwerkkarte für interne Kommunikation mit den paar Clients (192.168.2.0/24)
LAN2: - der virtuelle OpenVPN Netzwerkadapter, ist auf DHCP eingestellt
LAN3 192.168.1.1 - die Netzwerkkarte zum DSL Modem
Die server.ovpn sieht so momentan aus;
BEGINN<<<<<
proto tcp
dev tap
dh C:\\Programme\\OpenVPN\\config\\dh1024.pem
ca C:\\Programme\\OpenVPN\\config\\ca.crt
cert C:\\Programme\\OpenVPN\\config\\server.crt
key C:\\Programme\\OpenVPN\\config\\server.key
server-bridge 192.168.2.4 255.255.255.0 192.168.2.235 192.168.2.239 # ???????????????????????????????????
ifconfig-pool-persist C:\\Programme\\OpenVPN\\ipp.txt
client-to-client
keepalive 10 120
status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3
ENDE<<<<<
Laut Anleitungen soll ich die lokale Netzwerkkarte LAN1 mit der virtuellen von OpenVPN bridgen, aber dies schein nicht zu funktionieren, da die Leute in den Anleitungen von einem Router als Verbindungsgerät ausgehen, also nur 2 Netzwerkkarten.
Momentan siehts so aus, dass der Port nicht an der externen IP-Adresse offen ist, sondern nur an der lokalen LAN1 horcht. Außerdem macht mir die Zeile Kopfverbrechen, die ich mal mit ???? kommentiert habe, was muss hier stehen? Außerdem wie muss ich das Bridging in Windows konfigurieren, dass der Port auch an öffentlichen IP / dynDNS-Adresse horcht? Der Port TCP-1194 wurde für externe Zugriffe geöffnet. Habe schon viele Tage getestet, aber komme momentan nicht mehr weiter.
Vielen Dank schon mal für eure Ideen.
PS: Einen Router kann ich momentan dort nicht einsetzen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146144
Url: https://administrator.de/contentid/146144
Printed on: May 6, 2024 at 10:05 o'clock
3 Comments
Latest comment
Ein bridging Szenario ist bei VPNs und damit auch bei OpenVPN immer kontraproduktiv, da du den VPN Tunnel mit Broad- und Multicasts usw. belastest. Deshalb macht Bridging wenig Sinn.
Sinnvoller ist es ein Routing Szenario über den VPN Tunnel zu benutzen.
Wie das im handumdrehen einzurichten ist zeigt dir dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Den Router kannst du dir wegdenken. Die Installation ist bei OpenVPN immer identisch. Egal auf welcher Hardware OpenVPN rennt.
Mit dem o.a. Szenario klappt der Zugriff auf Anhieb !
Sinnvoller ist es ein Routing Szenario über den VPN Tunnel zu benutzen.
Wie das im handumdrehen einzurichten ist zeigt dir dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Den Router kannst du dir wegdenken. Die Installation ist bei OpenVPN immer identisch. Egal auf welcher Hardware OpenVPN rennt.
Mit dem o.a. Szenario klappt der Zugriff auf Anhieb !
Vielen Dank für den Hinweis. Werde mir die Anleitung mal genauer ansehen.
Bezüglich der Routingmöglichkeit habe ich mir auch schon Gedanken gemacht, möchte aber auch gerne das Bridging-Szenario testen.
Bezüglich der Routingmöglichkeit habe ich mir auch schon Gedanken gemacht, möchte aber auch gerne das Bridging-Szenario testen.
So, habe es erstmal mit dem Routing hinbekommen, nach Neustart war der Port auch am DSL-Modem-Netzwrkkarte offen. Denke das wars erst einmal, auch wenns mit dem Bridging noch nicht funktionierte. Aber danke für die Infos.
