4
Routen bei openVPN Funktioniert nicht
Hallo Leute,
wir nutzen zur Zeit noch das Windows VPN und wollen aber umsteigen. Zum einen weil es nicht wirklich sicher ist und zum anderen haben unsere Vertreter öfters probleme aus einem Hotel W-Lan sich über VPN zu verbinden. Ich erhoffe mir mal das openVPN da kompatibler ist.
Nun zu meinem Problem.
Ich komme soweit, dass ich mich mit einem Client auf den VPN Server verbinden kann. Allerdings funktioniert dann das Routing in das Firmennetz nicht. D.h pingen usw. werden mit Zeitüberschreitung beendet.
Ich bin recht unerfahren in der Thematik und bräuchte etwas hilfe.
Also unser Firmennetzwerk läuft unter 192.4.0.0 / 255.255.255.0
Der DHCP/DNS Server: 192.4.0.32
Der VPN Server: 192.4.0.189
Ich weiß sehr eigenartige Konfiguration, aber das war vor meiner Zeit.
Das VPN läuft (wie in der CFG zu sehen) unter 192.168.10.0 / 255.255.2555.0
Verbinde ich mich als client bekomme ich auch brav eine 192.168.10.X Adresse zugewiesen.
Hier die Server.cfg:
cert "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\wxp-clnt-0756.crt"
key "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\wxp-clnt-0756.key"
dh "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
port 1194
proto udp
dev tap
server 192.168.10.0 255.255.255.0 #Subnetz
#Hier liegt wahrscheinlich irgendwo der Fehler.
push "dhcp-option DNS 192.4.0.32"
push "redirect-gateway def1 bypass-dhcp"
push "route 192.4.0.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120
log "C:\\Programme\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Programme\\OpenVPN\\log\\openvpn.log"
verb 3
Und hier die Client Konfig:
cert "C:\\Programme\\OpenVPN\\config\\wxp-clnt-5763.crt"
key "C:\\Programme\\OpenVPN\\config\\wxp-clnt-5763.key"
pull
dev tap
proto udp
remote 85.16.XXX.XXX 1194 #Hostname anpassen
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
wir nutzen zur Zeit noch das Windows VPN und wollen aber umsteigen. Zum einen weil es nicht wirklich sicher ist und zum anderen haben unsere Vertreter öfters probleme aus einem Hotel W-Lan sich über VPN zu verbinden. Ich erhoffe mir mal das openVPN da kompatibler ist.
Nun zu meinem Problem.
Ich komme soweit, dass ich mich mit einem Client auf den VPN Server verbinden kann. Allerdings funktioniert dann das Routing in das Firmennetz nicht. D.h pingen usw. werden mit Zeitüberschreitung beendet.
Ich bin recht unerfahren in der Thematik und bräuchte etwas hilfe.
Also unser Firmennetzwerk läuft unter 192.4.0.0 / 255.255.255.0
Der DHCP/DNS Server: 192.4.0.32
Der VPN Server: 192.4.0.189
Ich weiß sehr eigenartige Konfiguration, aber das war vor meiner Zeit.
Das VPN läuft (wie in der CFG zu sehen) unter 192.168.10.0 / 255.255.2555.0
Verbinde ich mich als client bekomme ich auch brav eine 192.168.10.X Adresse zugewiesen.
Hier die Server.cfg:
- Zertifikate
cert "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\wxp-clnt-0756.crt"
key "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\wxp-clnt-0756.key"
dh "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
- Server und Netzwerk
port 1194
proto udp
dev tap
server 192.168.10.0 255.255.255.0 #Subnetz
#Hier liegt wahrscheinlich irgendwo der Fehler.
push "dhcp-option DNS 192.4.0.32"
push "redirect-gateway def1 bypass-dhcp"
push "route 192.4.0.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120
- Log
log "C:\\Programme\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Programme\\OpenVPN\\log\\openvpn.log"
verb 3
Und hier die Client Konfig:
- Zertifikate
cert "C:\\Programme\\OpenVPN\\config\\wxp-clnt-5763.crt"
key "C:\\Programme\\OpenVPN\\config\\wxp-clnt-5763.key"
- Client-Setup
pull
dev tap
proto udp
remote 85.16.XXX.XXX 1194 #Hostname anpassen
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203645
Url: https://administrator.de/contentid/203645
Printed on: April 18, 2024 at 22:04 o'clock
4 Comments
Latest comment
Ohne mir das jetzt im Detail angesehen zu haben klingt das für mich nach dem klassischen openVPN Problem: OpenVPN möchte ab Windows Vista mit Administratorrechten gestartet werden, da ansonsten die Routingänderungen nicht greifen - keine Route, kein Datenverkehr ins VPN...
Einfach mal testweise den openVPN Client mit Administratorrechten starten und ausprobieren ob es sich dann so verhält, wie es soll.
Gruß,
Jan
Einfach mal testweise den openVPN Client mit Administratorrechten starten und ausprobieren ob es sich dann so verhält, wie es soll.
Gruß,
Jan
Bei meinem TestClient handelt es sich um ein XP. Habs trotzdem mal ausprobiert, ohne erfolg.
Ich hatte noch gelesen, dass das ipforwarding auf dem VPN Server noch aktiviert werden muss. Hat aber auch nichts gebracht.
Ich verwende übrigens für Server & Client momentan ein Windows XP. Später soll der VPN Server auf einem Windows 2008er laufen.
Ich hatte noch gelesen, dass das ipforwarding auf dem VPN Server noch aktiviert werden muss. Hat aber auch nichts gebracht.
Ich verwende übrigens für Server & Client momentan ein Windows XP. Später soll der VPN Server auf einem Windows 2008er laufen.
Achso als Router verwenden wir übrigens einen IPFire. Muss dort eventuell noch eine Route eingetragen werden?
Siehe: http://wiki.ubuntuusers.de/OpenVPN#LAN-einbeziehen
Siehe: http://wiki.ubuntuusers.de/OpenVPN#LAN-einbeziehen
Okay man sollte sich einfach mal an die Anleitungen halten 
Habe auf unserem IPFire eine Route für das VPN Netz eingetragen und nun läuft es.
Habe auf unserem IPFire eine Route für das VPN Netz eingetragen und nun läuft es.
