stonedzero
Goto Top

Verbindung per OpenVPN. Internet, FTP etc. klappt, Netzlaufwerke nicht

Sobald ich mich (Zuhause) mit meinem OpenVPN-Server (Rechenzentrum) verbunden habe, kann ich auf die Dateifreigabe eines Servers (Büro) an einem anderen Standort nicht mehr zugreifen. Die Verbindung per FTP zum Server im Büro funktioniert allerdings.

Ich habe ein Problem, was mir einfach keine Ruhe lässt.

Die Konstellation ist etwas verwirrend, weswegen ich etwas umfassender erklären werde.

Ich sitze mit einem Laptop zum Beispiel daheim und verbinde mich per OpenVPN auf einen Server im Rechenzentrum. Dieser Server ist in zwei Netzwerken (eth0 = extern, eth1 = intern). Per iptables und openVPN-Server-Config ist eingestellt, dass die VPN-Clients in das interne Netzwerk kommen. Somit kann ich auf die Server zugreifen, die sonst von Außen nicht erreichbar sind. Zusätzlich stehen mir nun Dateifreigaben dieser zur Verfügung. Sobald ich mit dem VPN verbunden bin, läuft der gesamte Traffic des Laptops über den VPN-Server.

In meinem Büro steht ein Server, der von Außen per Remote Desktop, FTP und Datei- und Druckerfreigabe erreichbar ist. Wenn ich nicht mit dem VPN verbunden bin, kann ich auf alle Ressourcen zugreifen über die IP-Adresse des Büro-DSL-Anschlusses. Der Büro-Server ist ebenfalls im VPN, was aber nicht immer einwandfrei funktioniert (irgendwelche Probleme eine Route zu setzen unter Win2k3 mit zwei NIC in einer Netzwerkbrücke), weswegen ich mich nicht darauf verlassen will.

Verbinde ich mich aber zum VPN-Server, kann ich zwar noch auf den Büro-Server per Remote Desktop und FTP zugreifen, aber nicht mehr auf die Drucker- und Dateifreigaben.

Das ging auf alle Fälle mal, ich kann mich aber nicht erinnern, dass ich etwas bewusst oder unbewusst geändert habe (außer ich ändert daran niemand was). Seit wann es nicht mehr geht, kann ich nicht genau sagen, schätzungsweise seit einer Woche. An den Firewall-Regeln habe ich nichts geändert, das kann ich mit Sicherheit sagen, denn das Script (siehe unten) habe ich seit langer Zeit nicht mehr angefasst, sondern nur ausgeführt. Konflikte mit den vergebenen IP-Adressen der Netzwerke kann ich eigentlich ausschließen. Das Büro hat intern 192.168.1.0/24, Zuhause habe ich intern 192.168.100.0, das virtuelle VPN hat 172.16.0.0/24 und das interne Netzwerk im Rechenzentrum hat 10.0.0.0/16.

Woran könnte es also liegen, dass ich ansich zwar noch mit dem Server z.B. per FTP kommunizieren, aber eben nicht mehr auf freigegebene Ressourcen zugreifen kann?

Ich weiß leider nur, dass es irgendetwas mit der VPN-Verbindung zutun hat, ich tippe halt auf NAT, Routing, irgendwas mit TCP und UDP... aber habe überhaupt keinen Ansatzpunkt, da mir das entscheidente Fachwissen fehlt.

Ich muss dazu sagen, dass ich nicht besonders viel Ahnung von iptables, Firewall- & Routingregeln habe. Das sind sehr mächtige Werkzeuge, aber leider lässt es meine Zeit nicht zu, mich in die Themen genau einzuarbeiten, wie ich es gerne wöllte. Deswegen muss ich mich mit den Basiswissen begnügen, mit dem ich schnell an meine Grenzen stoße.

Ich hoffe, mir kann jemand helfen, der vielleicht ein ähnliches Problem schon hatte, oder denkt, er kennt den richtigen Ansatz.

Viele Grüße,
stonedzero

Meine iptables-Regeln auf dem VPN-Server:
#! /bin/bash
iptables -F
iptables -X

echo "1" > /proc/sys/net/ipv4/ip_forward  

iptables -A INPUT -t filter -i lo -j ACCEPT
iptables -A INPUT -t filter -i eth0 -j ACCEPT
iptables -A INPUT -t filter -i eth1 -j ACCEPT
iptables -A INPUT -t filter -i tun0 -j ACCEPT

iptables -A FORWARD -t filter -i lo -j ACCEPT
iptables -A FORWARD -t filter -i eth0 -j ACCEPT
iptables -A FORWARD -t filter -i eth1 -j ACCEPT
iptables -A FORWARD -t filter -i tun0 -j ACCEPT

iptables -A OUTPUT -t filter -o lo -j ACCEPT
iptables -A OUTPUT -t filter -o eth0 -j ACCEPT
iptables -A OUTPUT -t filter -o eth1 -j ACCEPT
iptables -A OUTPUT -t filter -o tun0 -j ACCEPT

iptables -A POSTROUTING -t nat -s 10.0.0.0/255.255.255.0 -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 10.0.0.0/255.255.255.0 -o eth1 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 10.0.0.0/255.255.255.0 -o tun0 -j MASQUERADE

iptables -A POSTROUTING -t nat -s 172.16.0.0/255.255.255.0 -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 172.16.0.0/255.255.255.0 -o eth1 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 172.16.0.0/255.255.255.0 -o tun0 -j MASQUERADE

Content-Key: 156831

Url: https://administrator.de/contentid/156831

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: stonedzero
stonedzero 12.12.2010 um 15:51:14 Uhr
Goto Top
Okay, das Problem scheint nicht am VPN zu liegen, sondern am Büro-Server. Wenn ich von zu Hause versuche auf die Büro-Ressourcen zuzugreifen, dann geht zwar Remote Desktop, FTP, aber die Datei- und Druckerfreigabe nicht. Ich werde das neu analysieren und im entsprechenden Forum neu vorstellen face-sad
Mitglied: aqui
aqui 12.12.2010, aktualisiert am 18.10.2012 um 18:44:21 Uhr
Goto Top
Ist wie immer die lokale Winblows Firewall !
Guckst du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Mitglied: stonedzero
stonedzero 12.12.2010, aktualisiert am 18.10.2012 um 18:44:22 Uhr
Goto Top
Nein, leider nicht. Die war an, als es noch funktioniert hat und nun ist sie zu Testzwecken sogar auf allen Clients, inkl. dem Server aus.
Ich habe das Problem mal neu definiert: Windows 2003 am Netgear WGR614 v7. Datei- und Druckerfreigabe von extern ermöglichen (ging schonmal)