4
Openvpn kein ping auf openvpn server möglich
Mein Server ist ein Windows 2012 Standard hinter einen Kabel Deutschland modem interne ip 192.168.0.200
Habe 2 virtuelle Maschinen einmal mail1.xxxx.local 192.168.0.2
und dc1.xxxx.local 192.168.0.1
ich möchte mit openvpn den mail1 erreichen um Exchange mails abzurufen dyndns ist eingerichtet
mit Routing und Ras habe ich den port udp 1194 auf 192.168.0.2 geleitet
nun zu Openvpn verbunden wird aber es ist kein ping möglich
hier mal die Skripte von mail1 und einen externen Client
Mail1
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\mail1.xxxx.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\mail1.xxxx.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
local 192.168.0.0 #Lan-Adresse des Servers
port 1194
proto udp
dev tap
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3
Client hinter fritzbox in fritzbox udp 1194 auf den Client geleitet
cert "C:\\Program Files\\OpenVPN\\config\\Siegfried-PC.crt"
key "C:\\Program Files\\OpenVPN\\config\\Siegfried-PC.key"
dev tap
proto udp
remote dyndns 1194 #Hostname anpassen
resolv-retry infinite
nobind
persist-key
persist-tun
route-metric 512
route 0.0.0.0 0.0.0.0
comp-lzo
verb 3
wie kann ich mit den Namen Mail1 erreichen. Über eine hilfe währe ich dankbar
Habe 2 virtuelle Maschinen einmal mail1.xxxx.local 192.168.0.2
und dc1.xxxx.local 192.168.0.1
ich möchte mit openvpn den mail1 erreichen um Exchange mails abzurufen dyndns ist eingerichtet
mit Routing und Ras habe ich den port udp 1194 auf 192.168.0.2 geleitet
nun zu Openvpn verbunden wird aber es ist kein ping möglich
hier mal die Skripte von mail1 und einen externen Client
Mail1
- Zertifikate
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\mail1.xxxx.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\mail1.xxxx.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
- Server und Netzwerk
local 192.168.0.0 #Lan-Adresse des Servers
port 1194
proto udp
dev tap
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120
- Log
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3
Client hinter fritzbox in fritzbox udp 1194 auf den Client geleitet
- Zertifikate
cert "C:\\Program Files\\OpenVPN\\config\\Siegfried-PC.crt"
key "C:\\Program Files\\OpenVPN\\config\\Siegfried-PC.key"
- Client-Setup
dev tap
proto udp
remote dyndns 1194 #Hostname anpassen
resolv-retry infinite
nobind
persist-key
persist-tun
route-metric 512
route 0.0.0.0 0.0.0.0
comp-lzo
verb 3
wie kann ich mit den Namen Mail1 erreichen. Über eine hilfe währe ich dankbar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 240407
Url: https://administrator.de/contentid/240407
Printed on: April 23, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hi kohle1957,
wenn der Tunnel steht, solltest Du mal die Routing-Protokolle posten.
- Was hast Du remote für ein Netz oder ist da gar UMTS im Spiel ?
- hast Du keinen Ping von remote auf den OpenVPN-Server oder auf dem Mail1 ?
Kleine Zeichnung ist da immer recht hilfreich..
Gruß orcape
wenn der Tunnel steht, solltest Du mal die Routing-Protokolle posten.
- Was hast Du remote für ein Netz oder ist da gar UMTS im Spiel ?
- hast Du keinen Ping von remote auf den OpenVPN-Server oder auf dem Mail1 ?
Kleine Zeichnung ist da immer recht hilfreich..
Gruß orcape
Client
Schnittstellenliste
15...00 ff bf 27 e5 56 ......TAP-Win32 Adapter V8
14...00 ff 9c ec d1 c7 ......TAP-Windows Adapter V9
11...00 1e 33 22 2b dc ......Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
1...........................Software Loopback Interface 1
16...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.27 10
10.10.0.0 255.255.255.0 Auf Verbindung 10.10.0.2 286
10.10.0.2 255.255.255.255 Auf Verbindung 10.10.0.2 286
10.10.0.255 255.255.255.255 Auf Verbindung 10.10.0.2 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.27 266
192.168.178.27 255.255.255.255 Auf Verbindung 192.168.178.27 266
192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.27 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.27 266
224.0.0.0 240.0.0.0 Auf Verbindung 10.10.0.2 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.27 266
255.255.255.255 255.255.255.255 Auf Verbindung 10.10.0.2 286
St„ndige Routen:
Keine
IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
13 58 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
13 58 2001::/32 Auf Verbindung
13 306 2001:0:5ef5:79fb:3478:2a37:3f57:4de4/128
Auf Verbindung
11 266 fe80::/64 Auf Verbindung
14 286 fe80::/64 Auf Verbindung
13 306 fe80::/64 Auf Verbindung
13 306 fe80::3478:2a37:3f57:4de4/128
Auf Verbindung
11 266 fe80::7899:e4cd:94e7:e0ca/128
Auf Verbindung
14 286 fe80::ace5:f46e:876d:affa/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
13 306 ff00::/8 Auf Verbindung
11 266 ff00::/8 Auf Verbindung
14 286 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine
Mail1
Schnittstellenliste
17...00 ff 37 de 93 a7 ......TAP-Windows Adapter V9
15...00 15 5d 10 62 10 ......Microsoft Hyper-V-Netzwerkadapter #2
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.200 192.168.0.2 261
0.0.0.0 0.0.0.0 192.168.0.250 192.168.0.2 6
10.10.0.0 255.255.255.0 Auf Verbindung 10.10.0.1 286
10.10.0.1 255.255.255.255 Auf Verbindung 10.10.0.1 286
10.10.0.255 255.255.255.255 Auf Verbindung 10.10.0.1 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.2 261
192.168.0.2 255.255.255.255 Auf Verbindung 192.168.0.2 261
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.2 261
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.2 261
224.0.0.0 240.0.0.0 Auf Verbindung 10.10.0.1 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.2 261
255.255.255.255 255.255.255.255 Auf Verbindung 10.10.0.1 286
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.250 Standard
0.0.0.0 0.0.0.0 192.168.0.200 Standard
IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
15 261 fe80::/64 Auf Verbindung
17 286 fe80::/64 Auf Verbindung
15 261 fe80::787e:c8c1:5032:dc4e/128
Auf Verbindung
17 286 fe80::a8b5:ff71:e9a8:97f1/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
15 261 ff00::/8 Auf Verbindung
17 286 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine
es ist kein ping auf 10.10.0.1 und 192.168.0.2 und mail1 möglich
Schnittstellenliste
15...00 ff bf 27 e5 56 ......TAP-Win32 Adapter V8
14...00 ff 9c ec d1 c7 ......TAP-Windows Adapter V9
11...00 1e 33 22 2b dc ......Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
1...........................Software Loopback Interface 1
16...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.27 10
10.10.0.0 255.255.255.0 Auf Verbindung 10.10.0.2 286
10.10.0.2 255.255.255.255 Auf Verbindung 10.10.0.2 286
10.10.0.255 255.255.255.255 Auf Verbindung 10.10.0.2 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.27 266
192.168.178.27 255.255.255.255 Auf Verbindung 192.168.178.27 266
192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.27 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.27 266
224.0.0.0 240.0.0.0 Auf Verbindung 10.10.0.2 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.27 266
255.255.255.255 255.255.255.255 Auf Verbindung 10.10.0.2 286
St„ndige Routen:
Keine
IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
13 58 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
13 58 2001::/32 Auf Verbindung
13 306 2001:0:5ef5:79fb:3478:2a37:3f57:4de4/128
Auf Verbindung
11 266 fe80::/64 Auf Verbindung
14 286 fe80::/64 Auf Verbindung
13 306 fe80::/64 Auf Verbindung
13 306 fe80::3478:2a37:3f57:4de4/128
Auf Verbindung
11 266 fe80::7899:e4cd:94e7:e0ca/128
Auf Verbindung
14 286 fe80::ace5:f46e:876d:affa/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
13 306 ff00::/8 Auf Verbindung
11 266 ff00::/8 Auf Verbindung
14 286 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine
Mail1
Schnittstellenliste
17...00 ff 37 de 93 a7 ......TAP-Windows Adapter V9
15...00 15 5d 10 62 10 ......Microsoft Hyper-V-Netzwerkadapter #2
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.200 192.168.0.2 261
0.0.0.0 0.0.0.0 192.168.0.250 192.168.0.2 6
10.10.0.0 255.255.255.0 Auf Verbindung 10.10.0.1 286
10.10.0.1 255.255.255.255 Auf Verbindung 10.10.0.1 286
10.10.0.255 255.255.255.255 Auf Verbindung 10.10.0.1 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.2 261
192.168.0.2 255.255.255.255 Auf Verbindung 192.168.0.2 261
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.2 261
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.2 261
224.0.0.0 240.0.0.0 Auf Verbindung 10.10.0.1 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.2 261
255.255.255.255 255.255.255.255 Auf Verbindung 10.10.0.1 286
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.250 Standard
0.0.0.0 0.0.0.0 192.168.0.200 Standard
IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
15 261 fe80::/64 Auf Verbindung
17 286 fe80::/64 Auf Verbindung
15 261 fe80::787e:c8c1:5032:dc4e/128
Auf Verbindung
17 286 fe80::a8b5:ff71:e9a8:97f1/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
15 261 ff00::/8 Auf Verbindung
17 286 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine
es ist kein ping auf 10.10.0.1 und 192.168.0.2 und mail1 möglich
Du hast Server- und Clientseitig unterschiedliche Netze.
Da Du das TAP-Device verwendest, musst Du, Server-und Client seitig zwingend gleiche Netze haben, da Du mit TAP bridgest.
Sinnvoller wäre die Verwendung des TUN-Devices für den Tunnel, das ermöglicht Dir erst ein Routing deiner beiden Netze.
Gruß orcape
Da Du das TAP-Device verwendest, musst Du, Server-und Client seitig zwingend gleiche Netze haben, da Du mit TAP bridgest.
Sinnvoller wäre die Verwendung des TUN-Devices für den Tunnel, das ermöglicht Dir erst ein Routing deiner beiden Netze.
Gruß orcape
Kollege Orcape hat da absolut Recht !
Man sollte niemals über den VPN Tunnel bridgen ! Zum einen belastet man den Tunnel mit der gesamten Broad- und Multicast Traffic Last beider Seiten was massiv auf die Performance geht. Zum anderen belastet es den VPN Server selber.
Bridging ist immer die schlechteste und uneffektivste Lösung im VPN Umfeld.
Es gilt wie immer die goldene Regel: "Route whenever you can, bridge where you must...!" Das hiesige OVPN Tutorial betont dies eindeutig:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das gilt uneingeschränkt auch für alle VPN Lösungen.
Man sollte niemals über den VPN Tunnel bridgen ! Zum einen belastet man den Tunnel mit der gesamten Broad- und Multicast Traffic Last beider Seiten was massiv auf die Performance geht. Zum anderen belastet es den VPN Server selber.
Bridging ist immer die schlechteste und uneffektivste Lösung im VPN Umfeld.
Es gilt wie immer die goldene Regel: "Route whenever you can, bridge where you must...!" Das hiesige OVPN Tutorial betont dies eindeutig:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das gilt uneingeschränkt auch für alle VPN Lösungen.
