Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN - Zugriff auf Netzwerkfreigaben

Mitglied: hoppadla

hoppadla (Level 1) - Jetzt verbinden

11.08.2010, aktualisiert 18.10.2012, 14975 Aufrufe, 7 Kommentare

Hallo,

ich habe eine OpenVPN Verbindung von mir Zuhause auf meinen PC in der Firma eingerichtet. Die Verbindung klappt auch tadellos. Nun möchte ich gerne noch auf Netzwerkfreigaben anderer PC`s im selben Netz zugreifen. Ist dies zu verwirklichen?
Mitglied: Dye.Kehasa
11.08.2010 um 18:23 Uhr
Wieso sollte das nicht gehen ? Vorausgesetzt natürlich, du hast die entsprechenden Zugriffsrechte...
Bitte warten ..
Mitglied: aqui
11.08.2010, aktualisiert 18.10.2012
Ja, das klappt ohne Probleme. Du musst lediglich das remote Netzwerk an den Client propagieren mit dem "push" Kommando.
Halte dich an dieses Tutorial:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Wenn dein OpenVPN Server allerdings hinter einem Router hängt musst du beachten das Endgeräte mit Netzwerkfreigaben vermutlich den Router im Netzwerk als Default Gateway eingetragen haben.
Kommen dort nun Pakte aus deinem OpenVPN VPN an werden Antwortpakete statt auf deinen OpenVPN Server dann auf den Router geschickt und verschwinden so auf Nimmerwiedersehen im Internet.
Die Lösung ist aber Kinderleicht:
Du konfigurierst auf deinem Router im Netzwerk ein zusätzliche statische Route auf das OpenVPN Clientnetzwerk was in deiner Server Konfig Datei mit "server 172.16.2.0 255.255.255.0 " (Beispiel) Konfiguriert ist.
Also muss die statische Route dann lauten:
Zielnetz: 172.16.2.0, Maske: 255.255.255.0, Gateway:<lokale_IP_OpenVPN-Server>
Hast du einen Billigrouter im Einsatz der keine statischen Routen supportet hast du erstmal Pech.
Es gibt aber auch eine Lösung, du musst dann nur auf allen Endgeräten mit Netzwerkfreigaben dies statische Route einzeln eintragen !
Bei Windows Rechner geht das mit dem Kommando (Beispiel von oben) z.B.:
route add 172.16.2.0 mask 255.255.255.0 <lokale_IP_OpenVPN-Server> -p
Das "-p" macht die Route permanent das sie beim nächsten Rebooten nicht verschwindet.
Sollte dein OpenVPN Server aber auch dein Router sein entfällt diese Routing Geschichte natürlich !
Besser ist wie gesagt immer die zentrale Route im Router ! Oder...der Einsatz eines OpenVPN fähigen Routers wie es das Tutorial oben beschreibt !
Nochwas solltest du beachten: Die lokalen Windows Firewalls filtern alles was nicht aus dem lokalen netzwerk kommt, also auch deine pakete vom OpenVPn Client der ja das Server netzwerk hat.
Hier musst du darauf achten das du in den erweiterten Eigenschaften im Dienst Datei- und Druckerfreigabe auf Ports klickst und dort den "Bereich"" auf dein OpenVPN netzwerk erweiterst oder einfach "Alle PCs inklusive Internet" anklickst.
Nochwas zur Netzwerkumgebung.
Du siehst dort keine PCs mit Freigaben weil UDP Broadcasts mit den namen nicht über den Router gehen. Du musst die Rechner mit den freigaben also immer einfach direkt mit deren IP Adresse ansprechen. Also ganz simpel mit Klick auf:
Start --> Ausführen ->> \\<ip_adresse>
Willst du dennoch mit Namen arbeiten trägst du diese ganz einfach in die datei lmhosts ein. Wie das geht kannst du hier nachlesen:
https://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...

Wenn du das alles der Reihe nach beachtest steht dem Zugriff auf Freigaben nichts mehr im Wege ! Ist ja nun auch der tiefere Sinn eines VPNs, oder ??
Bitte warten ..
Mitglied: Der-Phil
12.08.2010 um 09:10 Uhr
Hallo,

kleine Ergänzung hierzu:
Der Windows OpenVPN-Client kann wie aqui gesagt hat Routen pushen, WENN kein UAC das verhindert!

Windows 7 mit aktiviertem UAC lässt die Route im Gegensatz zu Windows XP nicht automatisch zu.

Phil
Bitte warten ..
Mitglied: hoppadla
12.08.2010 um 18:27 Uhr
Der VPN Server hat die OpenVPN IP 10.8.0.1 255.255.255.252
Lokale IP 192.168.123.249

Mein Routing sollte dann doch so aussehen Zielnetz: 10.8.0.0 maks 255.255.255.252 Gateway 192.168.123.249 , oder?
Denn das Problem ist das mir der Router dieses Routing verweigert mit der Fehlermeldung "Data Not Available".
Bitte warten ..
Mitglied: aqui
15.08.2010, aktualisiert 18.10.2012
Die Gretchenfrage die sich stellt ist WIE sieht denn deine Server Konfig Datei aus ??? Deine Server IP Maske sieht fragwürdig aus ?!
Nach deinen o.a. Angaben sollte die Server Konfig Datei so aussehen:

port 1194
proto udp
dev tun0
ca /tmp/openvpn/ca.crt (Master Zertifikat)
cert /tmp/openvpn/cert.pem (Server Zertifikat)
key /tmp/openvpn/key.pem (Server Key)
dh /tmp/openvpn/dh.pem (DH Parameter)
server 10.8.0.0 255.255.255.0
push "route 192.168.123.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

Wenn deine VPN Verbindung aktiv ist solltest du einmal das Kommando route print eingeben in der Eingabeaufforderung um zu sehen ob deine Route ins 192.168.123.0er Netz wirklich sauber übertragen wird !!
In der Route tabelle am Client die du mit route print siehst MUSS dieses netz via next Hop VPN Server IP zu sehen sein !
Wenn nicht stimmt dein push... Eintrag im Konfig File nicht !

Post also bitte sinnvollerweise mal deine Server Konfig und auch den route print Output. Sonst drehen wir uns hier weiter im Kreis ohne eine sinnvolle Lösung !
Halte sonst an das o.a. Tutorial ! Das steht doch drin wie es genau geht !
Bitte warten ..
Mitglied: hoppadla
15.08.2010 um 13:36 Uhr
Hier mal eine Übersicht der komplette Konfig.

PRIVAT PC :
192.168.10.5
255.255.255.0

VPN Server:
LAN 1 :
192.168.123.249
255.255.255.0
192.168.123.254 gateway
192.168.10.1 DNS
hängt an einem Layer 3 Switch

LAN 2:
192.168.0.195
255.255.255.0

In diesem Segment befindet sich ein Server auf den zugegriffen werden soll. Dieses LAN wird über einen LevelOne Router ( 192.168.0.1) auf den Internetrouter (192.168.0.10) geroutet. Dies sind noch die überbleibsel des alten Netzwerkes und sollen irgendwann noch aufgelöst werden.

OVPN:
10.8.0.1
255.255.255.0 (ich weiß hab oben geschrieben 255.255.255.252, ist aber definitiv 255.255.255.0, weiß net wie ich auf 255.255.255.252 kam, sorry)

Mit meinem PC kann ich OVPN Verbindung aufbauen, erhalte eine IP aus dem 10.8.0.xy Bereich und kann folgende IP´s anpingen und erhalten Antwort:
10.8.0.1 OVPN Server
192.168.123.249 lokale IP des VP`N Servers LAN 1
192.168.0.195 lokale IP des VPN Servers LAN 2

Jedoch erreiche ich keinen weiteren PC, weder im 192.168.123.xyz bereich noch im 192.168.0.xyz Bereich, genau dies wird aber benötigt.

Hier ein Auszug aus der Server Konfig:
dev tun
port 1194
proto udp
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.123.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway"
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
mute 20
route-delay 30

Hier das Routing:
Schnittstellenliste
15...00 ff cd 04 23 b5 ......TAP-Win32 Adapter V9
13...78 e4 00 02 ba 7d ......Atheros AR5B93 Wireless Network Adapter
11...00 26 2d 9a 89 ee ......Broadcom NetLink (TM) Gigabit Ethernet
1...........................Software Loopback Interface 1
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
12...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter
16...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
24...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.8.0.5 10.8.0.6 30
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 30
10.8.0.4 255.255.255.252 Auf Verbindung 10.8.0.6 286
10.8.0.6 255.255.255.255 Auf Verbindung 10.8.0.6 286
10.8.0.7 255.255.255.255 Auf Verbindung 10.8.0.6 286
79.211.115.110 255.255.255.255 192.168.10.1 192.168.10.14 25
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
169.254.0.0 255.255.0.0 Auf Verbindung 192.168.10.14 26
169.254.255.255 255.255.255.255 Auf Verbindung 192.168.10.14 281
192.168.0.0 255.255.255.0 10.8.0.5 10.8.0.6 30
192.168.10.0 255.255.255.0 Auf Verbindung 192.168.10.14 281
192.168.10.14 255.255.255.255 Auf Verbindung 192.168.10.14 281
192.168.10.255 255.255.255.255 Auf Verbindung 192.168.10.14 281
192.168.123.0 255.255.255.0 10.8.0.5 10.8.0.6 30
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 10.8.0.6 286
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.10.14 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 10.8.0.6 286
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.10.14 281
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
169.254.0.0 255.255.0.0 192.168.10.14 1

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
14 58 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
14 58 2001::/32 Auf Verbindung
14 306 2001:0:5ef5:79fd:10e6:33bf:f5f7:fff9/128
Auf Verbindung
15 286 fe80::/64 Auf Verbindung
13 281 fe80::/64 Auf Verbindung
14 306 fe80::/64 Auf Verbindung
14 306 fe80::10e6:33bf:f5f7:fff9/128
Auf Verbindung
15 286 fe80::1928:149a:aa39:f48f/128
Auf Verbindung
13 281 fe80::34a4:dea3:78ce:9225/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
14 306 ff00::/8 Auf Verbindung
15 286 ff00::/8 Auf Verbindung
13 281 ff00::/8 Auf Verbindung
Ständige Routen:
Keine

Sorry für die ständige Nerverrei.
Bitte warten ..
Mitglied: hoppadla
22.08.2010 um 18:28 Uhr
Habe das Problem gelöst. Auf den PC´s ist überall noch Kapersky Internet Security installiert. Erst nach stundenlangen durchforsten der Einstellungen gings plötzlich.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Zugriff auf Netzwerkfreigabe für Terminaluser

Frage von jones-indiWindows Server9 Kommentare

Hallo, ich möchte Terminalusern den Zugriff auf freigegeben Ordner im Netzwerk erlauben. Wo kann ich das aktivieren? VG

Netzwerkgrundlagen

Kein Zugriff auf kennwortgeschützte Netzwerkfreigabe

Frage von BananenbiegerNetzwerkgrundlagen8 Kommentare

Hallo, ich habe ein recht komplexes problem: Ich kann mit meinem Hauptrechner nicht auf eine kennwortgeschützte Freigabe meines NAS-Systems ...

Windows Netzwerk

Probleme mit dem Zugriff auf Netzwerkfreigaben

gelöst Frage von AntonAhnungslosWindows Netzwerk6 Kommentare

Ausgangssituation: Windows Server 2008(Small Buisiness) ohne Exchange, Server nutzt DNS AD und ist über Freigaben einsehbar, Clients sind Windows ...

Windows Server

Zugriff auf Netzwerkfreigabe mittels Alias

gelöst Frage von TuXHunt3RWindows Server8 Kommentare

Tag zusammen Wir sind dabei, von Server 2003 auf 2012 R2 umzustellen und nun sind die Fileserver dran. Nun ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 2 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 16 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...