Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN läuft, doch ich komme nicht dadrüber ins Internet

Mitglied: SunDalf

SunDalf (Level 1) - Jetzt verbinden

02.05.2014, aktualisiert 03.05.2014, 2568 Aufrufe, 6 Kommentare

Hallo,

ich habe pfSense version 2.1.2 auf einem Alix 2D13 mit einer 4GB CF Card installiert. PfSense macht über pppoe die Einwahl beim ISP. Dieses funktioniert auch. Nun möchte ich aber via openVPN ins Internet, dafür habe alles haargenau nach dieser Anleitung gemacht: https://forum.pfsense.org/index.php?topic=29944.0

Der Service Status vom openVPN Client ist auch grün, läuft also und die Client Instance Statistics sehen auch gut aus:

Name/Time Remote/Virtual IP
openVPN UDP:1194 80.x.80.x
Fri May 2 18:35:24 2014 46.x.46.x


Das Problem ist bloß, ich gehe weiterhin mit der ISP IP-Adresse ins Internet.

Das Gateway ist wie in der Anleitung eingerichtet

Hat jemand den entscheidenen Tipp?

Viele Grüße
Mario

Update: Nach einem Reboot komme ich nun nur noch online, wenn ich den openVPN Client stoppe. Ist er gestartet, zieht er sich auch eine IP des Anbieters und ein Traceroute mit Source Address 'any' geht auch über den openVPN Tunnel, von einem Rechner im Netzwerk komme ich aber nicht online.
Mitglied: aqui
03.05.2014, aktualisiert um 08:59 Uhr
Das Forumstutorial zu dem Thema hast du gelesen ??
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Dort steht alles haarklein drin wie es richtig zu machen ist !!

Deine Aussage "Nun möchte ich aber via openVPN ins Internet" ist ziemlich verwirrend und auch unsinnig, denn OpenVPN ist keine Technik um "ins Internet" zu kommen wie jeder weiss.
Man kann jetzt mal im freien Fall raten was du meinst oder in unsere berühmte Kristllkugel hier sehen und evtl. daraus schliessen das du mit einem remoten Client von überall her wie z.B. öffentliche Hotspots eine gesicherten VPN Tunnel nach Hause aufbauen willst um über deinen Internet Zugang ins Internet zu gelangen ??
Das entspricht ebenso der oben im Tutorial geschilterten Anleitung allerdings musst du dann das Default Gateway für den Client auf den VPN Tunnel legen so das der gesamte Client Traffic bei aktivem Client in den Tunnel geroutet wird.
Dazu muss das Push Kommando in deine OVPN Konfig Datei auf dem Server lauten:
push "redirect-gateway def1"
(Siehe auch hier: https://openvpn.net/index.php/open-source/documentation/howto.html#redir ... )
Vermutlich wie so oft hier Doku nicht gelesen und das Push Kommando vergessen... ?!

Wie gesagt fraglich ist ob du das mit der komischen Äußerung von oben auch meinst...???
Im Grunde ist das ein simpler Klassiker im VPN Umfeld.
Bitte warten ..
Mitglied: orcape
03.05.2014 um 09:47 Uhr
Hi SunDalf,
ich gehe mal davon aus, das Dich Aqui hier nicht wirklich richtig verstanden hat, Du hast das zwar mit dem Strong-VPN geschrieben, sonst sind Deine Angaben aber leider etwas dürftig und zweideutig.
Um das mal aufzuklären, Strong-VPN ist der Provider den Du Deine Daten anvertrauen willst und der hoffentlich nicht seine Daten an die NSA weiterleitet...
Dieser stellt Dir einen OpenVPN-Server zur Verfügung, über den Du mit einem OpenVPN-Client zugreifen und über diesen ins Internet gelangen willst.
Das Problem ist bloß, ich gehe weiterhin mit der ISP IP-Adresse ins Internet.
Nun ohne Deinen eigentlichen Provider würde es keinen Tunnel geben, logisch das dessen IP irgendwie auftaucht.
Was bei Dir nur nicht funktioniert, ist das Routing und darüber kann sich hier keiner eine Meinung bilden, weil Du dazu einfach viel zu wenig Angaben gemacht hast.
Das es ein reines Routing-Problem ist, bestätigt Dein Update....
Update: Nach einem Reboot komme ich nun nur noch online, wenn ich den openVPN Client stoppe. Ist er gestartet, zieht er sich auch eine IP des
Anbieters und ein Traceroute mit Source Address 'any' geht auch über den openVPN Tunnel, von einem Rechner im Netzwerk komme ich aber nicht
online.
Gruß orcape
Bitte warten ..
Mitglied: SunDalf
03.05.2014 um 15:20 Uhr
Hallo Aqui,
hallo Orcape,

sorry, wenn ich mich ein wenig verwirred oder gar unsinnig ausgedrückt habe. Ja, ein openVPN Anbieter stellt mir ein Server zu Verfügung, welcher aber nicht StrongVPN ist, sondern ein schwedischer Anbieter. Ich habe eben alles nur nach dieser Anleitung konfiguriert.

Natürlich ist mit klar, das ich in erster Linie eine Verbindung zu meinem ISP benötige. Ist diese erstmal zustande gekommen, wird darüber dann die openVPN Verbindung aufgebaut. Diese kann ich auch aufbauen, denn ich sehe in den openVPN Logs auch den Eintrag 'Initialization Sequence Completed' und erhalte, wie oben beschrieben auch eine IP des Anbieters.

Ich denke auch, das ich ein Routing Problem habe, das Push Kommando habe ich aber gesetzt.

Gruss SunDalf
Bitte warten ..
Mitglied: orcape
LÖSUNG 03.05.2014, aktualisiert um 19:26 Uhr
Wie wäre es dann mal mit einer Routingtabelle vom ALIX.
Was hast Du für Firewallregeln für WAN-, LAN- und OpenVPN-Interface erstellt?
Gruß orcape
Bitte warten ..
Mitglied: SunDalf
03.05.2014 um 17:44 Uhr
Hallo orcape,

ich habe es soeben hin bekommen. Es fehlte noch eine Firewallregel auf dem Bridge Interface:

ID Proto Source Port Destination Port Gateway Queue
IPv4 * BRIDGE net * * * * none


Vielen Dank und ein schönes Wochenende
Bitte warten ..
Mitglied: aqui
03.05.2014, aktualisiert um 22:36 Uhr
Ein Bridge Interface gibt es gar nicht in einer OVPN Konfig mit der pfSense....aber egal wenns jetzt rennt ist ja alles gut !
Bitte warten ..
Ähnliche Inhalte
Microsoft

Internet und Lanzugriff verschwinden und kommen nur wieder durch Neustart

gelöst Frage von beejay1984Microsoft11 Kommentare

Hallo, ich habe folgendes Problem. Ich habe hobbymäßig einen kleinen Desktop als Hyper-V laufen. Zuerst auf Windows 8.1 Basis ...

Netzwerke

Total kaputtes internet openvpn die lösung

Frage von sonja82Netzwerke7 Kommentare

Hallo, ich in Sonja und habe ein Problem. Ich bin zur Zeit in Urlaub und habe leider schlechtes Wetter, ...

Netzwerkgrundlagen

Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen

gelöst Frage von byt0xmNetzwerkgrundlagen16 Kommentare

Hallo Jungs, ich habe folgendes Problem: Ich will mein Heimnetz über OpenVPN im Internet verfügbar machen. Folgende Vorraussetzungen sind ...

Windows Netzwerk

OpenVPN-Server leitet Pakete nicht ins Internet

Frage von RT2014Windows Netzwerk11 Kommentare

Hallo, nach tagelangem Probieren und Googlen gebe ich auf und brauche Hilfe. Für Linux habe ich viele Tipps im ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 8 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 10 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...