6
OpenVPN gibt einige IP-Adressen nicht weiter
Hallo zusammen,
ich betreue in einer Werkstatt für behinder Menschen die IT und habe folgendes Problem mit dem IPCop und OpenVPN:
Wie haben 3 Server per IPCop und OpenVPN mit einem extenern Rechner verbunden:
192.168.0.53 -> DomSrv
192.168.0.54 -> MailSrv
192.168.0.55 -> FileSrv
Diese sind immer noch zu erreichen.
Zur Zeit wird die EDV umgestellet. Es sind folgende Server dazu gekommen:
192.168.0.63 -> wuetMail
192.168.0.64 -> wuetFile
Um sie auch auf dem extenern PC zu erreichen habe ich die Host-Einstellung im IPCop erweitert. Leider ohne Erfolg. Um sicher zu gehen das mir die Firewall keinen Streich spielt wurden alle deaktiviert. Auch ohne Erfolg.
Hat jemand eine Idee was ich falsch mache?
Danke schon einmal vorab für die Hilfe.
Jörg Hartmann
www.wuet.de
Danke für die ersten Antworten. Hier noch Infos zum Netz.
Wir nutzen Hausintern folgende Subnetmask
255.255.252.0
Der Client ist als RoadWarrior angebunden.
Die neuen Server hab ich in die Hosts-Liste unter Dienste im IPCop eingetragen.
In der Firewall sind Portweiterleitungen für folgende Ports eingetragen:
https
smtp
smtps
Sie zeigen auf den neuen Server wuetMail (192.168.0.63).
192.168.0.53 -> DomSrv
192.168.0.54 -> MailSrv
192.168.0.55 -> FileSrv
Diese sind immer noch zu erreichen.
Zur Zeit wird die EDV umgestellet. Es sind folgende Server dazu gekommen:
192.168.0.63 -> wuetMail
192.168.0.64 -> wuetFile
Um sie auch auf dem extenern PC zu erreichen habe ich die Host-Einstellung im IPCop erweitert. Leider ohne Erfolg. Um sicher zu gehen das mir die Firewall keinen Streich spielt wurden alle deaktiviert. Auch ohne Erfolg.
Hat jemand eine Idee was ich falsch mache?
Danke schon einmal vorab für die Hilfe.
Jörg Hartmann
www.wuet.de
Danke für die ersten Antworten. Hier noch Infos zum Netz.
Wir nutzen Hausintern folgende Subnetmask
255.255.252.0
Der Client ist als RoadWarrior angebunden.
Die neuen Server hab ich in die Hosts-Liste unter Dienste im IPCop eingetragen.
In der Firewall sind Portweiterleitungen für folgende Ports eingetragen:
https
smtp
smtps
Sie zeigen auf den neuen Server wuetMail (192.168.0.63).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193468
Url: https://administrator.de/contentid/193468
Printed on: April 23, 2024 at 13:04 o'clock
6 Comments
Latest comment
Machst du keine LAN zu LAN Kopplung ?? Damit wären dann IP Adressen vollkommen egal ! Es ist auch unklar WAS du genau mit "Host Einstellung" meinst ??
Etwas mehr Details zur OpenVPN Installation sind also von Nöten für eine zielführende Antwort !
Vielleicht hilft dir dieser Thread noch weiter:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Der beschreibt auch die entspr. Konfig Dateien.
Etwas mehr Details zur OpenVPN Installation sind also von Nöten für eine zielführende Antwort !
Vielleicht hilft dir dieser Thread noch weiter:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Der beschreibt auch die entspr. Konfig Dateien.
Hi Jörg,
Wie groß ist das Netz, bzw. wie viele Hosts dürfen drin sein. (Subnetzmaske)
Im Servernetz. Je nach Subnetzmaske kann die 63 die Bradcastadresse und die 64 in einem anderen Netz sein.
http://www.ves-chemnitz.de/webmaster/netcalc/netcalc.html
Gruß
Netman
Wie groß ist das Netz, bzw. wie viele Hosts dürfen drin sein. (Subnetzmaske)
Im Servernetz. Je nach Subnetzmaske kann die 63 die Bradcastadresse und die 64 in einem anderen Netz sein.
http://www.ves-chemnitz.de/webmaster/netcalc/netcalc.html
Gruß
Netman
Moin,
der Client steht in unserem Cafe in einem Ärztehaus. Das Netz wird dort durch den Vermieter zu Verfügung gestellt. Wir haben per VLan nur Zugriff auf den vorhandenen Router und können, ausser dem PC, keinen Einfluss auf die Technik nehmen.
der Client steht in unserem Cafe in einem Ärztehaus. Das Netz wird dort durch den Vermieter zu Verfügung gestellt. Wir haben per VLan nur Zugriff auf den vorhandenen Router und können, ausser dem PC, keinen Einfluss auf die Technik nehmen.
Aber du musst doch die Netzadressen kennen. Ansonsten kannst du die Routen mit tracert checken.
Ach so:
Der PC im Cafe hat folgende Adresse:
10.0.10.10
Sub 255.255.255.0
Gateway 10.0.10.1
Laut OpenVPN GUI-Log hat der PC noch folgende Adresse:
10.73.39.5
Sub 255.255.255.255
Tracert liefert folgende Werte:
C:\Users\User>tracert 192.168.0.54 <- Alter Mailserver
Routenverfolgung zu mailsrv [192.168.0.54] über maximal 30 Abschnitte
1 42 ms 42 ms 64 ms 10.73.39.1
2 55 ms 56 ms 41 ms mailsrv [192.168.0.54]
Ablaufverfolgung beendet.
C:\Users\User>tracert 192.168.0.63 <- Neuer Mailserver
Routenverfolgung zu wuetMail [192.168.0.63] über maximal 30 Abschnitt
1 41 ms 43 ms 41 ms 10.73.39.1
2 * * * Zeitüberschreitung der Anforderung.
Der PC im Cafe hat folgende Adresse:
10.0.10.10
Sub 255.255.255.0
Gateway 10.0.10.1
Laut OpenVPN GUI-Log hat der PC noch folgende Adresse:
10.73.39.5
Sub 255.255.255.255
Tracert liefert folgende Werte:
C:\Users\User>tracert 192.168.0.54 <- Alter Mailserver
Routenverfolgung zu mailsrv [192.168.0.54] über maximal 30 Abschnitte
1 42 ms 42 ms 64 ms 10.73.39.1
2 55 ms 56 ms 41 ms mailsrv [192.168.0.54]
Ablaufverfolgung beendet.
C:\Users\User>tracert 192.168.0.63 <- Neuer Mailserver
Routenverfolgung zu wuetMail [192.168.0.63] über maximal 30 Abschnitt
1 41 ms 43 ms 41 ms 10.73.39.1
2 * * * Zeitüberschreitung der Anforderung.
dein Router kennt die Zieladresse nicht.
#EDIT: Wieso habt ihr eine 255.255.252.0 Subnetzmaske? und für welches Netz gilt die eigentlich? Hatte ich mal übersehen.
#EDIT: Wieso habt ihr eine 255.255.252.0 Subnetzmaske? und für welches Netz gilt die eigentlich? Hatte ich mal übersehen.
