Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN auf SBS 2003 - Namensauflösung will nicht

Mitglied: ollibraun

ollibraun (Level 1) - Jetzt verbinden

05.08.2006, aktualisiert 09.08.2006, 11091 Aufrufe, 4 Kommentare

Die Einwahl klappt, mit IP-Adressen geht es auch (aber noch nicht richtig), und die Namensauflösung will (fast) gar nicht...

Hallo,

ich habe hier einen SBS 2003 hinter einem einfachen DSL-Router:

LAN
Router: 192.168.0.1
SBS 2003: 192.168.0.99
DHCP läuft auf dem Server: 192.168.0.99
DNS läuft auf dem Server: 192.168.0.99
Standardgateway: 192.168.0.1

Die Firewall auf dem Server ist deaktiviert. Von außen (Internet) wird Port 1194 auf den Server weitergeleitet.

Nun habe ich auf einem Client (und auf dem Server) OpenVPN installiert. Die Schlüssel sind ok, weil die Verbindung zu Stande kommt.

Die Konfigurationsdatei am Server:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3


Die Konfigurationsdatei am Client:

client
dev tun
proto udp
remote zentrale.dyndns.org 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert karin.crt
key karin.key
comp-lzo
verb 3



Der Client selbst steht auch hinter einem DSL-Router (192.168.0.1) und hat dort die IP 192.168.0.2.

Zunächst: Am Client läuft ja nun jeder Internetverkehr über das VPN - das finde ich nicht so schön. Ginge das auch anders?

Hauptproblem ist aber, dass der Client zwar über die Eingabe \\10.8.0.1 auf die Freigaben zugreifen kann, nicht aber über den Servernamen \\SERVER.

Wobei ich mir sogar einbilde, dass es zunächst ganz kurz ging - langsam glaube ich zu spinnen.

Mache ich in den OpenVPN-Konfigurationsdateien etwas grundfalsch? Oder hat jemand Tipps, dort etwas zu verbessern?
Mitglied: nEmEsIs
05.08.2006 um 14:05 Uhr
hi
such mal im Windows Verzeichnis nach hosts findest du in c:\Windows\system32\drivers\etc

das sieht dann so aus:
  1. Copyright (c) 1993-1999 Microsoft Corp.
  1. Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
  2. für Windows 2000 verwendet wird.
  1. Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
  2. Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
  3. Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
  4. Hostnamen stehen.
  5. Die IP-Adresse und der Hostname müssen durch mindestens ein
  6. Leerzeichen getrennt sein.
  1. Zusätzliche Kommentare (so wie in dieser Datei) können in
  2. einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
  3. aber müssen mit dem Zeichen '#' eingegeben werden.
  1. Zum Beispiel:
  1. 102.54.94.97 rhino.acme.com # Quellserver
  2. 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

da fügst du dein einfach die IP des Servers, also die VPN IP hinzu und den Namen und dann müsste er wissen, wie er sich auf den Server verbindet mit \\Server.

Und wenn mich net alles täuscht musst du das rausnehmen "push "redirect-gateway"" damit dein Internetverkehr nicht über deinen Server läuft.

Zitat aus einem Howto:
push „Optionen“
push schickt dem Clienten Optionen die verwendet werden sollen. Das könnte eine Route sein, damit der Client weiß wie er das Netzwerk hinter dem OpenVPN Server erreicht. Beispiel: push „route 192.168.10.0 255.255.255.0“
Es könnten aber auch DHCP, Gateway Optionen sein, z.B. push „dhcp-option DNS 192.168.1.1“ wird für Windows spezifische Netzwerk Einstellungen verwendet oder push „redirect-gateway“ konfiguriert alle Clients, dass sämtlicher Verkehr durch das VPN geht. Das heißt surfen, E-Mails abrufen etc. wird durch das VPN geroutet und die Anfrage geht von dort ins Internet. Nur Server.
Link des Howto´s: http://www.linuxforen.de/forums/showthread.php?t=169354

MFG Nemesis
Bitte warten ..
Mitglied: ollibraun
05.08.2006 um 14:09 Uhr
da fügst du dein einfach die IP des
Servers, also die VPN IP hinzu und den Namen
und dann müsste er wissen, wie er sich
auf den Server verbindet mit \\Server.

Ja, das würde sicher funktionieren. Aber es wäre doch nur ein Workaround; lieber wäre es mir natürlich, wenn es gleich richtig ginge.

Und wenn mich net alles täuscht musst
du das rausnehmen "push
"redirect-gateway"" damit
dein Internetverkehr nicht über deinen
Server läuft.

Werde ich probieren.
Bitte warten ..
Mitglied: nEmEsIs
06.08.2006 um 17:27 Uhr
Hi
hast du nen DNS laufen ??? ?auf deinem SBS ??? dort könnte es sein das es klappt wenn du die IP des VPN´s mit einträgst aber garantieren kann ich es net. Wenn du keinen laufen hast kannst du es vielleicht noch hinbekommen wenn beide rechner in der selben Arbeitsgruppe sind
MFG Nemesis
Bitte warten ..
Mitglied: ollibraun
09.08.2006 um 17:08 Uhr
Ok, jetzt geht es.

Ich habe zwei Zeilen weggelassen:

{push "redirect-gateway"
push "route 192.168.0.0 255.255.255.0"}

Jetzt geht der Client (bei bestehender VPN-Verbindung) direkt ins Internet, ohne diese Daten durch das VPN zu beziehen. Zugleich funktioniert die Namensauflösung und der gesamte VPN-Zugriff.

So richtig verstanden habe ich OpenVPN aber noch nicht!
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Namensauflösung Outlook
gelöst Frage von GroundhopperOutlook & Mail

Hallo Folks, habe folgendes Problem: Früher waren wir in verschiedenen Domains unterwegs, und die Emailnamen wurden in Outlook nicht ...

DNS

Namensauflösung ausserhalb der Domain

gelöst Frage von gansa28DNS2 Kommentare

Hallo zusammen, ich habe einen Server2012 R2 bei dem die Namensauflösung innerhalb der Domain ohne Probleme funktioniert. Ich benötige ...

Windows Netzwerk

Namensauflösung einrichten bei VPN Clients

Frage von harald.schmidtWindows Netzwerk4 Kommentare

Hallo! Wir haben mehrere Leute, die von zuhause aus arbeiten wollen. VPN ist eingerichtet und als Netz bekommen die ...

Exchange Server

Namensauflösung bei E-Mailadressen

gelöst Frage von sunicsExchange Server1 Kommentar

Hallo zusammen, Wir haben einen Exchange Server 2013 CU9 auf Windows 2012 R2 SP1 im Einsatz. Bei einem Mobile ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 7 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 9 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...