jochenthomas
Jan 07, 2013
view3299
view3
0
Goto Top

Open VPN - Client ohne Netzwerk-Sicht, fehlender Zugriff??

GermanQuestionRouters, RoutingNetworks
Hallo,
ich habe ein funktionierende open-VPN Verbindung mittels TUN erstellt. Ich kann existierende Clients pingen.


PC --- openVPN Client <---> Router mit Tomato + openVPN (192.168.1.1) --- 192.168.1.xxx (z.b. Windows-Rechner)


ABER:
- die PC's tauchen nicht in der Netzwerksicht unter Win8 auf
- die Samba-Shares sehe ich nicht
- ich kann nicht mittels Webbrowser auf die Routeradministration zugreifen

Daher kurze Frage:
Muss es unbedingt TAP sein oder genügt TUN?
Was ist notwendig damit man ein funktionrendes Windows-Netzwerk bzw. auch die Samba-Shares sehen kann?


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
relevante: Info zu open-VPN-Server:

Interface Type: TUN
VPN Subnet / Netmask: 10.8.0.0 / 255.255.255.0
Push LAN to clients: Ja
Direct client to redirect internet traffic: Nein
Respond to DNS: Ja
Advertise DNS to clients: Ja


Info zum openVPN - Adapter:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : 00-FF-A1-FA-00-00
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::...(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.8.0.6(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Lease erhalten. . . . . . . . . . : Sonntag, 6. Januar 2013 20:15:12
Lease läuft ab. . . . . . . . . . : Montag, 6. Januar 2014 20:15:12
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 10.8.0.5
DHCPv6-IAID . . . . . . . . . . . : 872480673
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-4C-CF...

DNS-Server . . . . . . . . . . . : 192.168.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert


IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 100.80.90.66 500.50.50.65 281
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 30
10.8.0.4 255.255.255.252 Auf Verbindung 10.8.0.6 286
10.8.0.6 255.255.255.255 Auf Verbindung 10.8.0.6 286
10.8.0.7 255.255.255.255 Auf Verbindung 10.8.0.6 286
100.80.90.64 255.255.255.252 Auf Verbindung 500.50.50.65 281
100.80.90.65 255.255.255.255 Auf Verbindung 500.50.50.65 281
100.80.90.67 255.255.255.255 Auf Verbindung 500.50.50.65 281
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 30
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 500.50.50.65 281
224.0.0.0 240.0.0.0 Auf Verbindung 10.8.0.6 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 500.50.50.65 281
255.255.255.255 255.255.255.255 Auf Verbindung 10.8.0.6 286
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 196559

Url: https://administrator.de/contentid/196559

Printed on: April 19, 2024 at 03:04 o'clock

3 Comments
Latest comment
Goto Top
Member: aqui
aqui Jan 07, 2013 updated at 14:18:23 (UTC)
Goto Top
Wenn du mit "Netzwerksicht" das meinst was gemeinhin unter der "Netzwerkumgebung" bei Winblows gemeint ist, dann wird das nicht funktionieren wie jeder Netzwerker weiss !
Name Service Broadcasts basieren auf UDP, sind als UDP Broadcasts und die werden per se von einem Router NICHT übertragen wenn man nicht mit Hilfsmitteln wie "ip-helper" usw. arbeitet.
OVPN ist ein geroutetes Umfeld und damit werden dann keine UDP Broadcasts übertragen über VPN Tunnellinks. Folglich kannst du auch keine "Netzwerkumgebung" sehen ! Siehe auch:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Fragen_ ...
Ohne einen WINS/DNS Server wird das also nix....oder du musst das VPN als Bridge einrichten wovon man dir aber nur dringenst abraten kann !!
Lösung: Trage die Namen der Maschinen die Freigaben bereitstellen einfach statisch in die Datei hosts oder lmhosts auf den Windows Clients ein.
Wenn du die hosts Datei mit dem Editor oder Notepad editierst ist sie selbsterklärend. Am Ende einfach IP und Namen eintragen, dann kannst du wenigstens mit Namen arbeiten.
Automatisch wird dir aber keine "Umgebung" angezeigt. Du musst die Verbindungen statisch eintragen Start -> \\<ip_adresse> oder über den Explorer.
Weitere Infos in diesem Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Member: jochenthomas
jochenthomas Jan 12, 2013 at 12:54:01 (UTC)
Goto Top
Hallo,
auch wenn etwas später, vielen Dank für die Hinweise, ich bin natürlich kein Netzwerker (sonst würde ich sicher nicht fragen)...

O.k. ja, mit \\<ip>\xx kann ich auf die Freigaben zugreifen, schon mal gut.

ABER: ich nutze einen Asus-Router mit Tomato, über die USB-Schnittstelle ist eine Festplatte angeschlossen. Der Share-Zugriff erfolgt über einen integrierten Samba-Server.
Set as WINS server: yes
Force as Master Browser: yes
Daher würde ich erwarten, daß man die Netzwerkfreigaben automatisch sehen würde.

Auch ist bei Open-VPN Server-Settings folgendes eingestellt:
Push LAN to clients: yes
Respond to DNS: yes
Advertise DNS to clients: yes

Daher dachte ich:
1. daß ein Routing erfolgen würde
2. daß Samba die Shares weitergeben würde

Oder habe ich schon wieder ein Denkfehler?
Member: aqui
aqui Jan 12, 2013 at 13:27:51 (UTC)
Goto Top
..."Daher würde ich erwarten, daß man die Netzwerkfreigaben automatisch sehen würde."
So so, das würdest du erwarten obwohl du oben sagst <Zitat>ich bin natürlich kein Netzwerker<Zitatende>
Als Nicht Netzwerker solltest du dringenst das hier lesen:
http://www.networkeducator.com/udp-broadcast.htm
Das korrigiert deinen kleinen Denkfehler und erklärt nochmal die Tatsache in IP Netzen das UDP Broadcasts nun mal keine Routergrenzen überwinden können. Wir sehen hier jetzt mal von Workarounds mit ip-helper usw. ab.
Folglich kommen auch die Broadcasts des WINS Servers nicht zu den Clients und diese zeigen deswegen wiederum keine "Netzwerkumgebung".
Als Workaround kannst du nur den WINS Server statisch in den Clients in die lmhosts oder hosts Datei eintragen und das Problem so fixen. Dann kannst du aber auch gleich die Rechner die Shares freigeben mit ihrem Namen auch eintragen, dann funktioniert die Namensauflösung wieder logischerweise, da die Clients dann lokal nachsehen können.
Ausnahme ist du betreibst einen zentralen DNS Server, dann ginge das auch. Du musst aber OVPN beipuhlen das er lokale DNS Anfragen auch an den lokalen DNS schickt.
Wie das geht steht im Tutorial unter "Domain Integration".
Außerdem hat die OVPN Doku auch noch hilfreiche Infos wie sich die DNS Problematik lösen lässt.
http://openvpn.net/index.php/open-source/documentation/howto.html#redir ... usw.
GermanQuestionRouters, RoutingNetworks
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 CommentDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment