Open VPN - Client ohne Netzwerk-Sicht, fehlender Zugriff??
Hallo,
ich habe ein funktionierende open-VPN Verbindung mittels TUN erstellt. Ich kann existierende Clients pingen.
PC --- openVPN Client <---> Router mit Tomato + openVPN (192.168.1.1) --- 192.168.1.xxx (z.b. Windows-Rechner)
ABER:
- die PC's tauchen nicht in der Netzwerksicht unter Win8 auf
- die Samba-Shares sehe ich nicht
- ich kann nicht mittels Webbrowser auf die Routeradministration zugreifen
Daher kurze Frage:
Muss es unbedingt TAP sein oder genügt TUN?
Was ist notwendig damit man ein funktionrendes Windows-Netzwerk bzw. auch die Samba-Shares sehen kann?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
relevante: Info zu open-VPN-Server:
Interface Type: TUN
VPN Subnet / Netmask: 10.8.0.0 / 255.255.255.0
Push LAN to clients: Ja
Direct client to redirect internet traffic: Nein
Respond to DNS: Ja
Advertise DNS to clients: Ja
Info zum openVPN - Adapter:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : 00-FF-A1-FA-00-00
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::...(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.8.0.6(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Lease erhalten. . . . . . . . . . : Sonntag, 6. Januar 2013 20:15:12
Lease läuft ab. . . . . . . . . . : Montag, 6. Januar 2014 20:15:12
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 10.8.0.5
DHCPv6-IAID . . . . . . . . . . . : 872480673
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-4C-CF...
DNS-Server . . . . . . . . . . . : 192.168.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 100.80.90.66 500.50.50.65 281
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 30
10.8.0.4 255.255.255.252 Auf Verbindung 10.8.0.6 286
10.8.0.6 255.255.255.255 Auf Verbindung 10.8.0.6 286
10.8.0.7 255.255.255.255 Auf Verbindung 10.8.0.6 286
100.80.90.64 255.255.255.252 Auf Verbindung 500.50.50.65 281
100.80.90.65 255.255.255.255 Auf Verbindung 500.50.50.65 281
100.80.90.67 255.255.255.255 Auf Verbindung 500.50.50.65 281
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 30
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 500.50.50.65 281
224.0.0.0 240.0.0.0 Auf Verbindung 10.8.0.6 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 500.50.50.65 281
255.255.255.255 255.255.255.255 Auf Verbindung 10.8.0.6 286
ich habe ein funktionierende open-VPN Verbindung mittels TUN erstellt. Ich kann existierende Clients pingen.
PC --- openVPN Client <---> Router mit Tomato + openVPN (192.168.1.1) --- 192.168.1.xxx (z.b. Windows-Rechner)
ABER:
- die PC's tauchen nicht in der Netzwerksicht unter Win8 auf
- die Samba-Shares sehe ich nicht
- ich kann nicht mittels Webbrowser auf die Routeradministration zugreifen
Daher kurze Frage:
Muss es unbedingt TAP sein oder genügt TUN?
Was ist notwendig damit man ein funktionrendes Windows-Netzwerk bzw. auch die Samba-Shares sehen kann?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
relevante: Info zu open-VPN-Server:
Interface Type: TUN
VPN Subnet / Netmask: 10.8.0.0 / 255.255.255.0
Push LAN to clients: Ja
Direct client to redirect internet traffic: Nein
Respond to DNS: Ja
Advertise DNS to clients: Ja
Info zum openVPN - Adapter:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : 00-FF-A1-FA-00-00
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::...(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.8.0.6(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Lease erhalten. . . . . . . . . . : Sonntag, 6. Januar 2013 20:15:12
Lease läuft ab. . . . . . . . . . : Montag, 6. Januar 2014 20:15:12
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 10.8.0.5
DHCPv6-IAID . . . . . . . . . . . : 872480673
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-4C-CF...
DNS-Server . . . . . . . . . . . : 192.168.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 100.80.90.66 500.50.50.65 281
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 30
10.8.0.4 255.255.255.252 Auf Verbindung 10.8.0.6 286
10.8.0.6 255.255.255.255 Auf Verbindung 10.8.0.6 286
10.8.0.7 255.255.255.255 Auf Verbindung 10.8.0.6 286
100.80.90.64 255.255.255.252 Auf Verbindung 500.50.50.65 281
100.80.90.65 255.255.255.255 Auf Verbindung 500.50.50.65 281
100.80.90.67 255.255.255.255 Auf Verbindung 500.50.50.65 281
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 30
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 500.50.50.65 281
224.0.0.0 240.0.0.0 Auf Verbindung 10.8.0.6 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 500.50.50.65 281
255.255.255.255 255.255.255.255 Auf Verbindung 10.8.0.6 286
Please also mark the comments that contributed to the solution of the article
Content-Key: 196559
Url: https://administrator.de/contentid/196559
Printed on: April 19, 2024 at 03:04 o'clock
3 Comments
Latest comment
Wenn du mit "Netzwerksicht" das meinst was gemeinhin unter der "Netzwerkumgebung" bei Winblows gemeint ist, dann wird das nicht funktionieren wie jeder Netzwerker weiss !
Name Service Broadcasts basieren auf UDP, sind als UDP Broadcasts und die werden per se von einem Router NICHT übertragen wenn man nicht mit Hilfsmitteln wie "ip-helper" usw. arbeitet.
OVPN ist ein geroutetes Umfeld und damit werden dann keine UDP Broadcasts übertragen über VPN Tunnellinks. Folglich kannst du auch keine "Netzwerkumgebung" sehen ! Siehe auch:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Fragen_ ...
Ohne einen WINS/DNS Server wird das also nix....oder du musst das VPN als Bridge einrichten wovon man dir aber nur dringenst abraten kann !!
Lösung: Trage die Namen der Maschinen die Freigaben bereitstellen einfach statisch in die Datei hosts oder lmhosts auf den Windows Clients ein.
Wenn du die hosts Datei mit dem Editor oder Notepad editierst ist sie selbsterklärend. Am Ende einfach IP und Namen eintragen, dann kannst du wenigstens mit Namen arbeiten.
Automatisch wird dir aber keine "Umgebung" angezeigt. Du musst die Verbindungen statisch eintragen Start -> \\<ip_adresse> oder über den Explorer.
Weitere Infos in diesem Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Name Service Broadcasts basieren auf UDP, sind als UDP Broadcasts und die werden per se von einem Router NICHT übertragen wenn man nicht mit Hilfsmitteln wie "ip-helper" usw. arbeitet.
OVPN ist ein geroutetes Umfeld und damit werden dann keine UDP Broadcasts übertragen über VPN Tunnellinks. Folglich kannst du auch keine "Netzwerkumgebung" sehen ! Siehe auch:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Fragen_ ...
Ohne einen WINS/DNS Server wird das also nix....oder du musst das VPN als Bridge einrichten wovon man dir aber nur dringenst abraten kann !!
Lösung: Trage die Namen der Maschinen die Freigaben bereitstellen einfach statisch in die Datei hosts oder lmhosts auf den Windows Clients ein.
Wenn du die hosts Datei mit dem Editor oder Notepad editierst ist sie selbsterklärend. Am Ende einfach IP und Namen eintragen, dann kannst du wenigstens mit Namen arbeiten.
Automatisch wird dir aber keine "Umgebung" angezeigt. Du musst die Verbindungen statisch eintragen Start -> \\<ip_adresse> oder über den Explorer.
Weitere Infos in diesem Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
..."Daher würde ich erwarten, daß man die Netzwerkfreigaben automatisch sehen würde."
So so, das würdest du erwarten obwohl du oben sagst <Zitat>ich bin natürlich kein Netzwerker<Zitatende>
Als Nicht Netzwerker solltest du dringenst das hier lesen:
http://www.networkeducator.com/udp-broadcast.htm
Das korrigiert deinen kleinen Denkfehler und erklärt nochmal die Tatsache in IP Netzen das UDP Broadcasts nun mal keine Routergrenzen überwinden können. Wir sehen hier jetzt mal von Workarounds mit ip-helper usw. ab.
Folglich kommen auch die Broadcasts des WINS Servers nicht zu den Clients und diese zeigen deswegen wiederum keine "Netzwerkumgebung".
Als Workaround kannst du nur den WINS Server statisch in den Clients in die lmhosts oder hosts Datei eintragen und das Problem so fixen. Dann kannst du aber auch gleich die Rechner die Shares freigeben mit ihrem Namen auch eintragen, dann funktioniert die Namensauflösung wieder logischerweise, da die Clients dann lokal nachsehen können.
Ausnahme ist du betreibst einen zentralen DNS Server, dann ginge das auch. Du musst aber OVPN beipuhlen das er lokale DNS Anfragen auch an den lokalen DNS schickt.
Wie das geht steht im Tutorial unter "Domain Integration".
Außerdem hat die OVPN Doku auch noch hilfreiche Infos wie sich die DNS Problematik lösen lässt.
http://openvpn.net/index.php/open-source/documentation/howto.html#redir ... usw.
So so, das würdest du erwarten obwohl du oben sagst <Zitat>ich bin natürlich kein Netzwerker<Zitatende>
Als Nicht Netzwerker solltest du dringenst das hier lesen:
http://www.networkeducator.com/udp-broadcast.htm
Das korrigiert deinen kleinen Denkfehler und erklärt nochmal die Tatsache in IP Netzen das UDP Broadcasts nun mal keine Routergrenzen überwinden können. Wir sehen hier jetzt mal von Workarounds mit ip-helper usw. ab.
Folglich kommen auch die Broadcasts des WINS Servers nicht zu den Clients und diese zeigen deswegen wiederum keine "Netzwerkumgebung".
Als Workaround kannst du nur den WINS Server statisch in den Clients in die lmhosts oder hosts Datei eintragen und das Problem so fixen. Dann kannst du aber auch gleich die Rechner die Shares freigeben mit ihrem Namen auch eintragen, dann funktioniert die Namensauflösung wieder logischerweise, da die Clients dann lokal nachsehen können.
Ausnahme ist du betreibst einen zentralen DNS Server, dann ginge das auch. Du musst aber OVPN beipuhlen das er lokale DNS Anfragen auch an den lokalen DNS schickt.
Wie das geht steht im Tutorial unter "Domain Integration".
Außerdem hat die OVPN Doku auch noch hilfreiche Infos wie sich die DNS Problematik lösen lässt.
http://openvpn.net/index.php/open-source/documentation/howto.html#redir ... usw.