7
Rechner hinter einem VPN erreichen
Hallo
ich habe ein VPN Netzwerk mit folgender Konfiguration:
Das Firmennetzwerk besitzt einen Router, der den Internetzugang regelt
Dazu gibt es noch einen VPN Server, der für die Einwahl zuständig sein soll.
Im Router habe ich eine Portweiterleitung auf den VPN Server eingerichtet,
so das ich diesen von aussen erreichen kann.
Die IP Adressen im Firmennetz sind nach folgenden Schema aufgebaut:
192.168.1.x
Der VPN Server hat die IP 192.168.1.40 und folgende server.conf:
dev tun
ifconfig 192.168.1.40 10.8.0.1
secret /etc/openvpn/static.key
push "route 192.168.1.0 255.255.255.0"
port 10000
comp-lzo
Die Firma hat die Feste IP Adresse 83.160.120.85 so das ich die Firma von Aussen erreichen kann.
Das Netzwerk in der Aussenstelle verfügt ber einen normalen Internetanschluss.
Auch hier steht erstmal ein Router, der das Internet für die Computer dort verfügbar macht.
Hier sind die Adressen nach folgenden Schema aufgebaut:
192.168.168.x
Dort habe ich jetzt auch einen Linux Rechner eingerichtet, und OpenVPN installiert.
Die Config hier sieht so aus:
remote 83.160.120.85 10000
dev tun
ifconfig 10.8.0.1 192.168.1.40
secret /etc/openvpn/static.key
comp-lzo
Wenn ich auf dem Client nun route add 192.168.1.20 192.168.1.40
eingebe, kann ich von der Zweitgstelle auch andere Rechner im Firmennetz erreichen.
Das klappt alles.
Nun folgendes Problem:
In der Zweigstelle steht ein Rechner der vom Firmennetzwerk aus erreicht werden muss.
Er bietet auf einen Port nen Dienst an, den ein Mitarbeiter aus dem Hauptnetz abrufen muss.
Wie kann ich das einrichten, das ich den Rechner durch den VPN durch ansprechen kann?
ich habe ein VPN Netzwerk mit folgender Konfiguration:
Das Firmennetzwerk besitzt einen Router, der den Internetzugang regelt
Dazu gibt es noch einen VPN Server, der für die Einwahl zuständig sein soll.
Im Router habe ich eine Portweiterleitung auf den VPN Server eingerichtet,
so das ich diesen von aussen erreichen kann.
Die IP Adressen im Firmennetz sind nach folgenden Schema aufgebaut:
192.168.1.x
Der VPN Server hat die IP 192.168.1.40 und folgende server.conf:
dev tun
ifconfig 192.168.1.40 10.8.0.1
secret /etc/openvpn/static.key
push "route 192.168.1.0 255.255.255.0"
port 10000
comp-lzo
Die Firma hat die Feste IP Adresse 83.160.120.85 so das ich die Firma von Aussen erreichen kann.
Das Netzwerk in der Aussenstelle verfügt ber einen normalen Internetanschluss.
Auch hier steht erstmal ein Router, der das Internet für die Computer dort verfügbar macht.
Hier sind die Adressen nach folgenden Schema aufgebaut:
192.168.168.x
Dort habe ich jetzt auch einen Linux Rechner eingerichtet, und OpenVPN installiert.
Die Config hier sieht so aus:
remote 83.160.120.85 10000
dev tun
ifconfig 10.8.0.1 192.168.1.40
secret /etc/openvpn/static.key
comp-lzo
Wenn ich auf dem Client nun route add 192.168.1.20 192.168.1.40
eingebe, kann ich von der Zweitgstelle auch andere Rechner im Firmennetz erreichen.
Das klappt alles.
Nun folgendes Problem:
In der Zweigstelle steht ein Rechner der vom Firmennetzwerk aus erreicht werden muss.
Er bietet auf einen Port nen Dienst an, den ein Mitarbeiter aus dem Hauptnetz abrufen muss.
Wie kann ich das einrichten, das ich den Rechner durch den VPN durch ansprechen kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 159445
Url: https://administrator.de/contentid/159445
Printed on: April 24, 2024 at 22:04 o'clock
7 Comments
Latest comment
Hallo,
erstmal lösch bitte deine öffentliche IP Adresse der Firma!
Sowas zu posten verleitet ja gerade zu Unfug, der Port für den VPN gleich dazu
machts auch nicht gerade besser.
Sowas bitte niemals posten, Du weißt nicht wer das hier ließt und sich erstmal nen Spass
macht und an deiner Firewall rumkratzt.
Was für ein Rechner ist das denn, OS? Wie willst du auf diesen zugreifen? RDP, SSH, HTTP, whatever?
Mfg.
erstmal lösch bitte deine öffentliche IP Adresse der Firma!
Sowas zu posten verleitet ja gerade zu Unfug, der Port für den VPN gleich dazu
machts auch nicht gerade besser.
Sowas bitte niemals posten, Du weißt nicht wer das hier ließt und sich erstmal nen Spass
macht und an deiner Firewall rumkratzt.
Was für ein Rechner ist das denn, OS? Wie willst du auf diesen zugreifen? RDP, SSH, HTTP, whatever?
Mfg.
Hallo
ich habe die IP-Adresse sowie Ports selbstredent geändert.....
So das hier keine Gefahr besteht.
Als OS kommt auf beiden Rechnern Debian 5 zum Einsatz.
Es geht hier konkret um Ein Gerät, welches zur Zeiterfassung dient.
Dieses Gerät wird mit einem Windows Programm übers TCP/IP Protokoll abgefragt.
Da ja nun ein Tunnel zu der Zweigstelle existiert dachte ich ich könnte diesen Verkehr auch über das VPN Leiten.
Dafür ist es ja eigentlich gemacht.
Das heisst also konkret:
Das Zeiterfassungsgerät steht in der Filiale
Der Windows PC zur Auswertung im Mutterhaus.
Dazwischen ist das VPN und die zwei Debian Rechner...
ich habe die IP-Adresse sowie Ports selbstredent geändert.....
So das hier keine Gefahr besteht.
Als OS kommt auf beiden Rechnern Debian 5 zum Einsatz.
Es geht hier konkret um Ein Gerät, welches zur Zeiterfassung dient.
Dieses Gerät wird mit einem Windows Programm übers TCP/IP Protokoll abgefragt.
Da ja nun ein Tunnel zu der Zweigstelle existiert dachte ich ich könnte diesen Verkehr auch über das VPN Leiten.
Dafür ist es ja eigentlich gemacht.
Das heisst also konkret:
Das Zeiterfassungsgerät steht in der Filiale
Der Windows PC zur Auswertung im Mutterhaus.
Dazwischen ist das VPN und die zwei Debian Rechner...
Dein Problem ist das nicht der Router das VPN bedient sondern immer ein extra VPN Server im jeweiligen Netz !
Dein Client auf den du zugreifen musst hat aber als Default Gateway den lokalen Router eingestellt, schickt also alles was in externe netze muss an diesen Router.
Wenn der jetzt für die VPN Netze keinen statische Route hat landen alle Pakete beim Internet Provider und damit im Nirwana ! Logisch das die Verbindung dann nicht klappt !
Stelle also einen statische Route auf dem Router ein zu deinen remoten Netzen ala:
Zielnetz: 192.168.1.0, Maske: 255.255.255.0, Gateway: <ip_adresse_openvpn_server> (wobei 192.168.1.0 hier das remote Netzwerk ist)
Alles weitere sagt dir dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
bzw.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dein Client auf den du zugreifen musst hat aber als Default Gateway den lokalen Router eingestellt, schickt also alles was in externe netze muss an diesen Router.
Wenn der jetzt für die VPN Netze keinen statische Route hat landen alle Pakete beim Internet Provider und damit im Nirwana ! Logisch das die Verbindung dann nicht klappt !
Stelle also einen statische Route auf dem Router ein zu deinen remoten Netzen ala:
Zielnetz: 192.168.1.0, Maske: 255.255.255.0, Gateway: <ip_adresse_openvpn_server> (wobei 192.168.1.0 hier das remote Netzwerk ist)
Alles weitere sagt dir dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
bzw.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Bevor ich mich in die Tutorials einlese,
brennt mir ne andere Frage unter den Nägeln:
In der Niederlassung habe ich den Debian 5 gegen einen Debian 6 Rechner getauscht,
die Einstellungen sind aber die gleichen geblieben. (gleiche openvpn.conf etc).
Nun kann ich auf der Niederlassung wieder ohne Probleme die Rechner im Mutterhaus erreichen.
Im Mutterhaus habe ich den Server so gestartet:
openvpn --config /etc/openvpn/server.conf
Und auf dem Bildschirm tummeln sich jetzt folgende Meldungen:
read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Was will mir das auf einmal sagen???
brennt mir ne andere Frage unter den Nägeln:
In der Niederlassung habe ich den Debian 5 gegen einen Debian 6 Rechner getauscht,
die Einstellungen sind aber die gleichen geblieben. (gleiche openvpn.conf etc).
Nun kann ich auf der Niederlassung wieder ohne Probleme die Rechner im Mutterhaus erreichen.
Im Mutterhaus habe ich den Server so gestartet:
openvpn --config /etc/openvpn/server.conf
Und auf dem Bildschirm tummeln sich jetzt folgende Meldungen:
read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Was will mir das auf einmal sagen???
Alles weitere sagt dir dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
bzw.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Hab die Tutorials gelesen,
aber irgendwie bringen die mich nicht weiter...
Ich habe nun alle Infos mal komplett hier abgelegt:
http://debianforum.de/forum/viewtopic.php?f=32&t=126627
Bin um jeden Tipp Dankbar!
http://debianforum.de/forum/viewtopic.php?f=32&t=126627
Bin um jeden Tipp Dankbar!
Wenn diese Tutorials dich nicht weiterbringen hast du ein ganz anderes Problem. Das sollte sogar völlig blutige Laien weiterbringen...
Dir fehlst schlicht und einfach die Route ins lokale LAN und vermutlich hast du diese vergessen mit "push route ..." in die Server Konfig einzustellen. Genau das sagt ja auch deine Fehlermeldung !!
Dir fehlst schlicht und einfach die Route ins lokale LAN und vermutlich hast du diese vergessen mit "push route ..." in die Server Konfig einzustellen. Genau das sagt ja auch deine Fehlermeldung !!
