7068
Dec 18, 2006, updated at Dec 19, 2006 (UTC)
8150
2
0
OpenVPN unter SBS 2003
Hy Leute
Ich habe hier ein Problem mit OpenVPN unter Windows 2003 SBS Server.
Ausgangslage:
Microsoft Windows 2003 SBS Server mit Servicepack 1
HP Proliant Server
2 Netzwerkkarten, 1x WAN (192.168.1.250/24), 1x LAN (10.33.33.5/24)
Server: OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Serverconf: (Kommentare entfernt)
local 192.168.1.250
port 43987
proto udp
dev tun
dev-node OPENVPN
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 172.16.99.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Clientconf: (Kommentare entfernt)
client
dev tun
proto udp
remote HOST.NAME PORT
nobind
persist-key
persist-tun
ca ca.crt
cert USER.crt
key USER.key
comp-lzo
verb 3
Konfiguriert habe ich Server und Client nach dem Howto auf der OpenVPN-Webseite (openvpn.net)
Das Problem:
Ich kann zwar mit dem Client eine Verbindung aufbauen, kann danach jedoch nicht mal die Gegenseite (OpenVPN-IP) pingen.
Dem Client wird auch eine IP-Adresse zugewiesen. (Netzwerkadapter ist aktiv, IP stimmt)
Im Log-file kann ich nichts ausergewöhnliches finden.
Lösungsversuche:
- Ändern der Client-IP-Range von 192.168.250.0/25 zu 172.16.99.0/24
- Verändern des MTU-Wertes
- Reboot des Clients
Hat das evtl. etwas mit dem Routing&RAS-Dienst unter Win2k3 zu tun?
Ich kenne den OpenVPN-Server bis jetzt nur von freeBSD oder Linux her.
Hat jemand von euch eine Idee was mir hier einen Strich durch die Rechnung macht?
Danke für eure Hilfe
mInCEr
Ausgangslage:
Microsoft Windows 2003 SBS Server mit Servicepack 1
HP Proliant Server
2 Netzwerkkarten, 1x WAN (192.168.1.250/24), 1x LAN (10.33.33.5/24)
Server: OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Serverconf: (Kommentare entfernt)
local 192.168.1.250
port 43987
proto udp
dev tun
dev-node OPENVPN
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 172.16.99.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Clientconf: (Kommentare entfernt)
client
dev tun
proto udp
remote HOST.NAME PORT
nobind
persist-key
persist-tun
ca ca.crt
cert USER.crt
key USER.key
comp-lzo
verb 3
Konfiguriert habe ich Server und Client nach dem Howto auf der OpenVPN-Webseite (openvpn.net)
Das Problem:
Ich kann zwar mit dem Client eine Verbindung aufbauen, kann danach jedoch nicht mal die Gegenseite (OpenVPN-IP) pingen.
Dem Client wird auch eine IP-Adresse zugewiesen. (Netzwerkadapter ist aktiv, IP stimmt)
Im Log-file kann ich nichts ausergewöhnliches finden.
Lösungsversuche:
- Ändern der Client-IP-Range von 192.168.250.0/25 zu 172.16.99.0/24
- Verändern des MTU-Wertes
- Reboot des Clients
Hat das evtl. etwas mit dem Routing&RAS-Dienst unter Win2k3 zu tun?
Ich kenne den OpenVPN-Server bis jetzt nur von freeBSD oder Linux her.
Hat jemand von euch eine Idee was mir hier einen Strich durch die Rechnung macht?
Danke für eure Hilfe
mInCEr
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 47014
Url: https://administrator.de/contentid/47014
Printed on: April 19, 2024 at 21:04 o'clock
2 Comments
Latest comment
Hallo!
Also ich hatte das gleiche Problem, dass ich obwohl die OpenVPN-Verbindung anscheinend ordnungsgemäss aufgebaut worden ist und der Client auch eine "OpenVPN-IP-Adresse" bekommen hat, ich vom Client aus weder den Server noch vom Server aus den Client anpingen konnte.
Habe eben durch Zufall im Internet gefunden, dass man bei Windows-Servern (als OpenVPN-Server) in der Open-VPN-Server-Konfig folgende Zeile einfügen soll:
route-method exe
Und siehe da, jetzt kann ich vom Client aus den Server anpingen und umgekehrt. Ich habe allerdings noch ein Routing-Problem, denn ich kann vom Client noch nicht mein normales LAN anpingen. Die Route für das interne Lan wurde zwar an den OpenVPN-Client übergeben aber ein Ping auf eine andere interne LAN-Adresse (ausser die des Servers) funktioniert nicht.
So dachte ich mal, dass ich da irgendwie am Windows Server 2003 Routing und Ras "rumschrauben" muss...
Komischerweise gehen jetzt die Pings zwischen Client und Server über die IP-Adresse wieder nicht mehr und habe wohl mit meinen Änderungen am Routing und RAS alles lahm gelegt... *grübel*
Aber vielleicht hilft Dir ja die "route-method exe"-Zeile in der OpenVPN-Server-Konfigurationsdatei weiter.
Viel Erfolg und Gruss,
Robob.
Also ich hatte das gleiche Problem, dass ich obwohl die OpenVPN-Verbindung anscheinend ordnungsgemäss aufgebaut worden ist und der Client auch eine "OpenVPN-IP-Adresse" bekommen hat, ich vom Client aus weder den Server noch vom Server aus den Client anpingen konnte.
Habe eben durch Zufall im Internet gefunden, dass man bei Windows-Servern (als OpenVPN-Server) in der Open-VPN-Server-Konfig folgende Zeile einfügen soll:
route-method exe
Und siehe da, jetzt kann ich vom Client aus den Server anpingen und umgekehrt. Ich habe allerdings noch ein Routing-Problem, denn ich kann vom Client noch nicht mein normales LAN anpingen. Die Route für das interne Lan wurde zwar an den OpenVPN-Client übergeben aber ein Ping auf eine andere interne LAN-Adresse (ausser die des Servers) funktioniert nicht.
So dachte ich mal, dass ich da irgendwie am Windows Server 2003 Routing und Ras "rumschrauben" muss...
Komischerweise gehen jetzt die Pings zwischen Client und Server über die IP-Adresse wieder nicht mehr und habe wohl mit meinen Änderungen am Routing und RAS alles lahm gelegt... *grübel*
Aber vielleicht hilft Dir ja die "route-method exe"-Zeile in der OpenVPN-Server-Konfigurationsdatei weiter.
Viel Erfolg und Gruss,
Robob.
Hey Robob
Besten Dank. Jetzt klappt es. :o)
Als ich die Routing-Tabelle des Windows Servers auch noch studierte, sah ich das die Einträge nicht richtig gemacht wurden.
Die Option route-method exe scheint die Routeneintragung anderst zu bewerkstelligen.
--route-method : Which method to use for adding routes on Windows?
ipapi (default) -- Use IP helper API.
exe -- Call the route.exe shell command.
Hier also meine funktionierende server.conf
Serverconf: (Kommentare entfernt)
local 192.168.1.250
port 43987
proto udp
dev tun
dev-node OPENVPN
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 172.16.99.0 255.255.255.0
ifconfig-pool-persist ipp.txt
route-method exe
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
mInCEr
Besten Dank. Jetzt klappt es. :o)
Als ich die Routing-Tabelle des Windows Servers auch noch studierte, sah ich das die Einträge nicht richtig gemacht wurden.
Die Option route-method exe scheint die Routeneintragung anderst zu bewerkstelligen.
--route-method : Which method to use for adding routes on Windows?
ipapi (default) -- Use IP helper API.
exe -- Call the route.exe shell command.
Hier also meine funktionierende server.conf
Serverconf: (Kommentare entfernt)
local 192.168.1.250
port 43987
proto udp
dev tun
dev-node OPENVPN
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 172.16.99.0 255.255.255.0
ifconfig-pool-persist ipp.txt
route-method exe
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
mInCEr
