Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN-LAN auf Server-Seite anbinden

Mitglied: 1stcommander

1stcommander (Level 1) - Jetzt verbinden

16.01.2006, aktualisiert 04.08.2006, 12871 Aufrufe, 3 Kommentare

Hallo,

ich hab ein kleines Problem mit dem Einrichten einer VPN-Verbindung mittels OpenVPN 2.0.

Ich bin schon soweit, dass das VPN ansich funktioniert, das heisst ich kann mich "einwählen" und auf die Freigaben des VPN-Server-Rechners zugreifen. Was jetzt noch fehlt ist der Zugriff auf den Rest des "dahinter" liegenden LANs.

Zunächst mal die grundsätzlich Konfiguration:
Internetanschluss: T-DSL 6000

OpenVPN-config: geroutetes VPN (dev tun),proto udp
OpenVPN-Server-Rechner: Windows XP Professional
Weg vom (OpenVPN-)Server ins Internet:
(1)VPN-Server->(2)Linksys Wireless G Broadband Router->(3)5-Port Switch DLink->(4)Teledat DSL Router Komfort->(5)DSL-Modem->Internet

In (4) ist der DHCP-Server aktiv, der für alle angeschlossenen Rechner (im gesamten LAN) die IPs vergibt(aus dem Adressbereich 192.168.1.x), ausser für den VPN-Server, der die feste IP 192.168.1.40 hat; Alle anderen Router und Switches haben weder DHCP noch Firewalls oder sonstiges aktviert(Das grundsätzliche Routing im LAN muss ja funktionieren, sonst käme ja die VPN-Verbindung zum Server an sich nicht zustande...oder?); Port-Forwarding ist aktiviert: UDP 1194->192.168.1.40

Der virtuelle Adressraum der VPN-Clients ist der standardmässige von OpenVPN (10.8.0.0)

Habe auch, wie im HowTo, in die server config die Zeile 'push "route 192.168.1.0 255.255.255.0" ' eingetragen.

Leider kann ich aber immer noch nicht, weder über die IPs noch über die Rechnernamen auf die anderen Rechern in meinem LAN zugreifen [vom VPN-Client aus].

Wo liegt hier der Fehler bzw. was muss noch gemacht werden um auf das komplette LAN zugreifen zu können?

Schon mal Danke für alle Antworten
MfG
Markus
Mitglied: BartSimpson
31.01.2006 um 09:53 Uhr
Laut Doku:
Expanding the scope of the VPN to include additional machines on either the client or server subnet.
Including multiple machines on the server side when using a routed VPN (dev tun)

Once the VPN is operational in a point-to-point capacity between client and server, it may be desirable to expand the scope of the VPN so that clients can reach multiple machines on the server network, rather than only the server machine itself.

For the purpose of this example, we will assume that the server-side LAN uses a subnet of 10.66.0.0/24 and the VPN IP address pool uses 10.8.0.0/24 as cited in the server directive in the OpenVPN server configuration file.

First, you must advertise the 10.66.0.0/24 subnet to VPN clients as being accessible through the VPN. This can easily be done with the following server-side config file directive:

push "route 10.66.0.0 255.255.255.0"

Next, you must set up a route on the server-side LAN gateway to route the VPN client subnet (10.8.0.0/24) to the OpenVPN server (this is only necessary if the OpenVPN server and the LAN gateway are different machines).

Make sure that you've enabled IP and TUN/TAP forwarding on the OpenVPN server machine.

Das heist, du must 1. Windows zum Routen überreden, dann die Routen für dein Interntes netz an die clients schicken und im Standartrouter im Zielnetz eine Route eintragen für den Tunnel.
Bitte warten ..
Mitglied: 1stcommander
31.01.2006 um 11:07 Uhr
Wie im ursprünglichen Beitrag geschrieben, hab ich die Doku sowohl gelesen als auch befolgt

Allerdings reichte das Befolgen wohl nicht aus bzw. die Beschreibung war nicht detailliert genug für mich ...

Aber egal, habs inzwische hinbekommen (hab auf gebrückten Modus umgestellt)

Geholfen hat mir sehr dieses:
http://www.vpnforum.de/ext/VPN-Server.html

und dieses:
http://www.vpnforum.de/ext/VPN-Client.html

MfG
Bitte warten ..
Mitglied: derLenhart
04.08.2006 um 14:44 Uhr
Hallo,

wir haben einen Windows 2000 Server der nicht die Möglichkeit bietet das Ganze zu überbrücken. Gemäß Anleitung habe ich push und pull und dev tun aktiv aber es geht nicht.

Das lokale Nezt: 192.168.10.0, 255.255.255.0 mit Gatewas 192.168.10.1 wird vom Server 192.168.10.10 nicht gefunden. Auf dem Server 192.168.10.10 läuft auch der OpenVPN Server.

Allerdings ist in der Route 192.168.10.0 das OpenVPN Gateway eingetragen. Liegt es vieleicht daran?

Ferner liegt das Netz 10.8.0.0 in einer anderen Subnetzmaske (255.255.255.252)

Hat jemand einen Tipp.

Schönen Gruß
DerLenhart
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Zugriff vom LAN zu OpenVPN Server
Frage von AubananNetzwerke22 Kommentare

Hallo zusammen, Im Internet habe ich einen Windows Root-Server, auf den ich von meinen Clients im LAN zugreifen möchte. ...

Router & Routing

OpenVPN Server - Kein Zugriff auf Server LAN

gelöst Frage von PeterH96Router & Routing2 Kommentare

Hallo, ich habe einen OpenVPN Server auf meinem Proxmox Host installiert. Dieser ist mit einer öffentlichen IP an das ...

Netzwerke

Probleme mit openvpn im lan

gelöst Frage von jensgebkenNetzwerke29 Kommentare

hallo gemeinschaft ich habe eine fritzbox - diese kann ich von "aussen" ansprechen - innerhalb der fritzbox ist ein ...

Linux Netzwerk

OpenVPN, Kein Zugriff ins remote Fritzbox-LAN

gelöst Frage von orcapeLinux Netzwerk2 Kommentare

Hi Kollegen, ich habe auf einer pfSense mehrere OpenVPN-Server am laufen, die, auf der Clientseite unterschiedliche Linksys DD-WRT Router, ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 7 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 7 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz3 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail24 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...

Video & Streaming
DVD auf Festplatte sichern
Frage von Thor01Video & Streaming13 Kommentare

Hallo, mittlerweile hat meine DVD Sammlung ein alter erreicht wo die eine oder andere DVD schon das Zeitliche gesegnet ...