4
OpenWrt mit OpenVpn Server kein zugriff hinter dem OpenVpn Server
Hallo miteinander,
ich habe jemanden der einen TP-Link TL-WR1043ND als AccessPoint benutzt und dort drauf läuft die aktuelle OpenWRT(12.09) software.
Da habe ich mir gedacht das ich mit ihm ein OpenVPN verbindung aufbauen kann, das heißt das ich auf sein Netzwerk mit zugreifen kann.
Über meinen Rechner mit Win7 greife ich als client mit der OpenVPN Soft für Windows drauf zu.
Das ganze klappt soweit, nur ich komme nicht auf die anderen Geräte hinter dem OpenVPN Server.
d.h.
sein Netz:
192.168.0.0
OpenVPN Server 192.168.0.90
Gateway 192.168.0.1
mein Netz:
192.168.1.0
Gateway 192.168.1.1
anpingen kann ich die 192.168.0.90, aber andere Geräte kommt kein ping zurück, z.b. 192.168.0.1 nix
hier mal die configs vom OpenWRT-Server:
client:
Ein Routen habe ich auch schon extra noch mit hinzugefügt, siehe Bild
muß ich sonst noch irgendwo was ändern?
ich habe jemanden der einen TP-Link TL-WR1043ND als AccessPoint benutzt und dort drauf läuft die aktuelle OpenWRT(12.09) software.
Da habe ich mir gedacht das ich mit ihm ein OpenVPN verbindung aufbauen kann, das heißt das ich auf sein Netzwerk mit zugreifen kann.
Über meinen Rechner mit Win7 greife ich als client mit der OpenVPN Soft für Windows drauf zu.
Das ganze klappt soweit, nur ich komme nicht auf die anderen Geräte hinter dem OpenVPN Server.
d.h.
sein Netz:
192.168.0.0
OpenVPN Server 192.168.0.90
Gateway 192.168.0.1
mein Netz:
192.168.1.0
Gateway 192.168.1.1
anpingen kann ich die 192.168.0.90, aber andere Geräte kommt kein ping zurück, z.b. 192.168.0.1 nix
hier mal die configs vom OpenWRT-Server:
config 'openvpn' 'samplevpnconfig'
option 'enable' '1'
option 'port' '1194'
option 'proto' 'udp'
option 'dev' 'tun'
option 'keepalive' '10 120'
option 'comp_lzo' '1'
option 'persist_key' '1'
option 'persist_tun' '1'
option 'verb' '3'
option 'mute' '20'
option 'ifconfig_pool_persist' '/tmp/ipp.txt'
option 'status' '/tmp/openvpn-status.log'
option 'ca' '/etc/openvpn/ca.crt'
option 'cert' '/etc/openvpn/server.crt'
option 'key' '/etc/openvpn/server.key'
option 'dh' '/etc/openvpn/dh1024.pem'
option 'server' '10.8.0.0 255.255.255.0'
list 'push' 'route 192.168.0.0 255.255.255.0' client:
client
proto udp
dev tun
remote xxxxx.no-ip.org 1194
pkcs12 client.p12
resolv-retry infinite
persist-key
persist-tun
comp-lzo
verb 3
mute 10Ein Routen habe ich auch schon extra noch mit hinzugefügt, siehe Bild
muß ich sonst noch irgendwo was ändern?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208077
Url: https://administrator.de/contentid/208077
Printed on: April 24, 2024 at 15:04 o'clock
4 Comments
Latest comment
DAS Tutorial hier im Forum hast du dazu gelesen ??
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Bedenke immer: Du kommst mit einer fremden Absender IP bei den Geräten an !
Normalerweise blockiert die Windows Firewall solche Zugriffe, denn sie lässt wie jeder weiss nur ausschliesslich Zugriffe aus dem lokalen IP Netz zu !
Du musst also die lokale Firewall entsprechend customizen das sie Zugriffe von anderen Absender IPs zulässt !
Nochwas:
Aus der obigen Adressierung wird klar, das der OVPN Serverrouter scheinbar NICHT auch gleichzeitig der Internet Router ist.
Daraus "raten" wir mal (du bist hier leider sehr oberflächlich zum Netzdesign
) das der OVPN Server irgendwie einbeinig im lokalen Netzwerk hängt.
Wenn nun die Endgeräte auf die du zugrefen willst den eigentlichen Internet Router als Gateway haben können sie logischerweise dein internes VPN Netz 10.8.0.0 nicht routen !
Hierzu muss auf dem Internet Router zwingend eine zusätzliche statische Route konfiguriert werden ala ip route 10.8.0.0, Maske 255.255.255.0 Gateway 192.168.0.90
Der OVPN Sevrer ist ja quasi Router zw. lokalem Netz und VPN Tunnelnetz (siehe o.a. Tutorial !)
Das ist jetzt aber nur vage geraten weil deine Beschreibung des Aufbaus eben oberflächlich ist ! Ein Skizze wäre hier hilfreich !
Im Diskussionsverlauf zu diesem_Thread findest du auch noch Infos zu dem Routing Thema.
Traceroute (tracert) und Pathping sind hier immer deine besten Freunde mit denen du die Routerhops sehen kannst !!
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Bedenke immer: Du kommst mit einer fremden Absender IP bei den Geräten an !
Normalerweise blockiert die Windows Firewall solche Zugriffe, denn sie lässt wie jeder weiss nur ausschliesslich Zugriffe aus dem lokalen IP Netz zu !
Du musst also die lokale Firewall entsprechend customizen das sie Zugriffe von anderen Absender IPs zulässt !
Nochwas:
Aus der obigen Adressierung wird klar, das der OVPN Serverrouter scheinbar NICHT auch gleichzeitig der Internet Router ist.
Daraus "raten" wir mal (du bist hier leider sehr oberflächlich zum Netzdesign
) das der OVPN Server irgendwie einbeinig im lokalen Netzwerk hängt.Wenn nun die Endgeräte auf die du zugrefen willst den eigentlichen Internet Router als Gateway haben können sie logischerweise dein internes VPN Netz 10.8.0.0 nicht routen !
Hierzu muss auf dem Internet Router zwingend eine zusätzliche statische Route konfiguriert werden ala ip route 10.8.0.0, Maske 255.255.255.0 Gateway 192.168.0.90
Der OVPN Sevrer ist ja quasi Router zw. lokalem Netz und VPN Tunnelnetz (siehe o.a. Tutorial !)
Das ist jetzt aber nur vage geraten weil deine Beschreibung des Aufbaus eben oberflächlich ist ! Ein Skizze wäre hier hilfreich !
Im Diskussionsverlauf zu diesem_Thread findest du auch noch Infos zu dem Routing Thema.
Traceroute (tracert) und Pathping sind hier immer deine besten Freunde mit denen du die Routerhops sehen kannst !!
Hallo,
ich habe extra um einen fehler aus dem weg zu gehen überall die Firewall mal deaktiviert.
Habe mal ein Bild gemalt um es grafisch darzustellen was ich will:
hoffe ihr könnt mir helfen
mfg
Camel
ich habe extra um einen fehler aus dem weg zu gehen überall die Firewall mal deaktiviert.
Habe mal ein Bild gemalt um es grafisch darzustellen was ich will:
hoffe ihr könnt mir helfen
mfg
Camel
Bitte bitte keine externen Bilderlinks mt Zwangswerbung hier !
Editiere deinen Originalthread mit Klick auf "Bearbeiten" ! Dort kannst du die Bilder upload Funktion des Forums hier nicht übersehen ! Bild hochladen und den dann erscheinenden Bilder URL per Cut and Paste in den Text bringen ! Das funktioniert bei jeglichem Text, egal wo hier !
So schwer kann das doch nicht sein, oder ?
Zurück zum Thema:
Es ist so wie vermutet !!! Bitte den o.a. Thread genau lesen !
Alle Endgeräte im 192.168.0er Netz haben doch den Router .0.1 als Default Gateway, oder ??
Wenn du jetzt über diesen Router mit deiner OVPN VPN Verbindung reinkommst hast du logischerweise einen 10.8.0.0er IP Adresse als Absender !!
Damit pingst du jetzt einen der Endgeräte im 192.168.0er Netz an. Das Antwortpaket muss der logischerweise an deine 10.8.0.0er IP Adresse des VPN Clients senden.
Das macht er auch, erkennt das der Absender ja nicht in seinem eigenen Netz ist sondern im fremden 10.8.0.0er Netz.
Nun sieht er in seine Routing Tabelle und findet da als Default Gateway die 192.168.0.1 an die er das Antwortpaket nun sendet.
Da kommt es auch an aber dort fehlt vermutlich die statische Route zum OVPN Server wo dieses Netz ja herkommt (.0.90).
Der Internet Router sendet es also zum Provider wo es dann verschwindet auf Nimmerwiedersehen...
Genau also wie oben beschrieben ! Lies dir also bitte den Thread bzw. die Antworten zur Lösung genau durch !!
Du musst im Internet Router 192.168.0.1 ins Setup gehen und dort unter statische Routen (Static Routes) folgende Route ergänzen:
Zielnetz: 10.8.0.0, Maske: 255.255.0.0, Gateway: 192.168.0.90
Dann kommen die Pakete des OVPN auch an wo sie hinmüssen.
Nochmals: Traceroute und Pathping sind hier deine Freunde !! Vermutlich hast du das auch wieder nicht gelesen !
Der Rest steht im o.a. TUTORIAL !
Fazit: Bitte richtig lesen ! Korrekturen machen, dann weiterfragen !
Editiere deinen Originalthread mit Klick auf "Bearbeiten" ! Dort kannst du die Bilder upload Funktion des Forums hier nicht übersehen ! Bild hochladen und den dann erscheinenden Bilder URL per Cut and Paste in den Text bringen ! Das funktioniert bei jeglichem Text, egal wo hier !
So schwer kann das doch nicht sein, oder ?
Zurück zum Thema:
Es ist so wie vermutet !!! Bitte den o.a. Thread genau lesen !
Alle Endgeräte im 192.168.0er Netz haben doch den Router .0.1 als Default Gateway, oder ??
Wenn du jetzt über diesen Router mit deiner OVPN VPN Verbindung reinkommst hast du logischerweise einen 10.8.0.0er IP Adresse als Absender !!
Damit pingst du jetzt einen der Endgeräte im 192.168.0er Netz an. Das Antwortpaket muss der logischerweise an deine 10.8.0.0er IP Adresse des VPN Clients senden.
Das macht er auch, erkennt das der Absender ja nicht in seinem eigenen Netz ist sondern im fremden 10.8.0.0er Netz.
Nun sieht er in seine Routing Tabelle und findet da als Default Gateway die 192.168.0.1 an die er das Antwortpaket nun sendet.
Da kommt es auch an aber dort fehlt vermutlich die statische Route zum OVPN Server wo dieses Netz ja herkommt (.0.90).
Der Internet Router sendet es also zum Provider wo es dann verschwindet auf Nimmerwiedersehen...
Genau also wie oben beschrieben ! Lies dir also bitte den Thread bzw. die Antworten zur Lösung genau durch !!
Du musst im Internet Router 192.168.0.1 ins Setup gehen und dort unter statische Routen (Static Routes) folgende Route ergänzen:
Zielnetz: 10.8.0.0, Maske: 255.255.0.0, Gateway: 192.168.0.90
Dann kommen die Pakete des OVPN auch an wo sie hinmüssen.
Nochmals: Traceroute und Pathping sind hier deine Freunde !! Vermutlich hast du das auch wieder nicht gelesen !
Der Rest steht im o.a. TUTORIAL !
Fazit: Bitte richtig lesen ! Korrekturen machen, dann weiterfragen !
1
Sorry, habe mich schon gewundert das es keine funktion Bild hochladen gibt, das ich das am Orginalthread machen muß habe ich nicht gewußt.
Naja jetzt hab ichs ja geändert.
So wie du das mit den ping beschrieben hast klingt logisch.
Leider ist im dem Netzwerk mit dem 192.168.0.0 der Internet-Router ein Speedport und leider gibt es da keine funktion mit statischem Routen.
Ich weiß ich könnt den jetzt auf ne Fritzbox flashen, das will der Besitzer aber leider nicht.
zu dem Tutorial, habe ich alle Punkte beachtet, bin jetzt noch dabei die unzählichen Antworten durchzugehen.
Was anderes, gibt es nicht eine ander möglichkeit sich noch über OpenVpn zu verbinden?
Ich habe mal soetwas gelesen, das man von aussen dann in einen festen IP Bereich kommt von 192.168.0.0, so als wäre ich tatsächlich im Netzwerk.
Naja jetzt hab ichs ja geändert.
So wie du das mit den ping beschrieben hast klingt logisch.
Leider ist im dem Netzwerk mit dem 192.168.0.0 der Internet-Router ein Speedport und leider gibt es da keine funktion mit statischem Routen.
Ich weiß ich könnt den jetzt auf ne Fritzbox flashen, das will der Besitzer aber leider nicht.
zu dem Tutorial, habe ich alle Punkte beachtet, bin jetzt noch dabei die unzählichen Antworten durchzugehen.
Was anderes, gibt es nicht eine ander möglichkeit sich noch über OpenVpn zu verbinden?
Ich habe mal soetwas gelesen, das man von aussen dann in einen festen IP Bereich kommt von 192.168.0.0, so als wäre ich tatsächlich im Netzwerk.
