Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ich find den OpenVPN Wurm nicht, bitte um Hilfe

Frage Netzwerke Router & Routing

Mitglied: panguu

panguu (Level 2) - Jetzt verbinden

09.08.2012 um 11:27 Uhr, 2721 Aufrufe, 5 Kommentare

Hallo Leute,

ich such schon etliche Zeit nach dem Fehler, kann ich aber wirklich nicht finden. Vielleicht habt ihr einen Tip für mich? Folgendes Szenario:

zwei Linksys-WRT54 mit OpenWRT sollen zwei Standorte über VPN (durch Internet) verbinden. Ich hab schon mehrere solche Configs installiert, aber momentan sitz ich grad auf dem Schlauch.

Die SiteA ist das 192.168.1.0/24 Netz
/etc/openvpn/zusiteB.conf:
dev tun
remote siteB-example.dyndns.org
ifconfig 10.60.68.238 10.60.68.237
tun-mtu 1400
up /etc/openvpn/zusiteB.up
secret mein.key
port 1193
user nobody
comp-lzo
ping 8
ping-restart 20
ping-timer-rem
persist-tun
persist-key

/etc/openvpn/zusiteB.up:
#!/bin/sh
route add -net 192.168.1.0 netmask 255.255.255.0 tun0
iptables -A FORWARD -p all -s 10.60.68.237 -j ACCEPT
iptables -A FORWARD -p all -d 192.168.1.0/24 -j ACCEPT
exit 0


Die SiteB ist das 10.4.40.0/24 Netz und sieht so aus
/etc/openvpn/zusiteA.conf:
dev tun
ifconfig 10.60.68.237 10.60.68.238
tun-mtu 1400
up /etc/openvpn/zusiteA.up
secret mein.key
port 1193
user nobody
com-lzo
ping 8
ping-restart 20
ping-timer-rem
persist-tun
persist-key

/etc/openvpn/zusiteA.up:
#!/bin/sh
route add -net 10.4.40.0 netmask 255.255.255.0 tun0
iptables -A FORWARD -p all -s 10.60.68.237 -j ACCEPT
iptables -A FORWARD -p all -d 10.3.39.0/24 -j ACCEPT
exit 0


Ich logg mich auf beiden Linksys-WRT54 über SSH ein. Ich kann von einem auf den andren Pingen, weil der Tunnel steht. Also Pings auf 10.60.68.237 und 10.60.68.238 vice-versa funktionieren einwandfrei. Der Tunnel steht definitv. Irgendwie scheints aber noch mit dem Weiterleiten ins 'normale' Netz zu hängen? "route -n" zeigt mir jedoch die Routing Tables korrekt an, auf beiden Geräten. Nichts ungewöhnliches also. Auch Firewalleinträge habe ich evtl. überprüft, das kanns aber alles nicht sein, denn:

das Ganze funktionierte bis ich dem Internetrouter und WRT54-Router auf SiteA abgeänderte. Das frühere Netz lautete 192.168.178.0/24 (typisches Fritz-Subnet) und ich änderte es ab auf 10.4.40.0/24 und habe eigentlich alle Anpassungen durchgeführt. Es muss also sehr wahrscheinlich damit zusammenhängen. Jedoch habe ich alles durchsucht und nix finden können. Wahrscheinlich hab ich 'ne Kleinigkeit übersehen und seh vor lauter Bäumen den Wald nicht Hoffe ihr könnt helfen. Merci
Mitglied: thaenhusen
09.08.2012 um 12:25 Uhr
Moin.

In /etc/openvpn/zusiteA.up

müsste das nicht

iptables -A FORWARD -p all -d 10.4.40.0/24 -j ACCEPT

statt

iptables -A FORWARD -p all -d 10.3.39.0/24 -j ACCEPT

heissen?

HTH
MK
Bitte warten ..
Mitglied: panguu
09.08.2012 um 14:55 Uhr
ja, das war aber ein Tippfehler von mir, da ich es abgeschrieben habe von nem andren Rechner/Monitor trotzdem danke für den Hinweis. Es stimmt also so. Any other ideas?
Bitte warten ..
Mitglied: panguu
09.08.2012 um 15:04 Uhr
Na da schau her, hab grad zum Test 'nen Ping abgesetzt und jetzt funktionierts !!! ??? Häää? Ich werd nicht schlau draus. Hab absolut NICHTS umgestellt seit dem letzten Posting. Woran könnte das gelegen haben? *dummguck*
Bitte warten ..
Mitglied: panguu
09.08.2012, aktualisiert um 16:09 Uhr
Also ich habs jetzt, es war die Firewalleinstellung. Heute Mittag schon hatte ich in der /etc/firewall.user weiter aufgeschraubt, aber nicht gleich im Anschluss getestet. Deswegen wunderte es mich, warum es plötzlich ging. Ich hab in beiden .up Scripts die gleiche IP aus Versehen drin gehabt. Es muss natürlich einmal die 10.60.68.237 und beim andren Endpunkt die 10.60.68.238 sein, ich habte bei beiden .237 stehen

Damit es aber funktioniert, habe ich die zwei Zeilen aus beiden Up-Scripts entfernt. Stattdessen habe ich in der /etc/firewall.user verwendet:

  1. Damit vom internen LAN interface auf das OpenVPN-Interface weitergeleitet werden darf (ausgehend)
iptables -A FORWARD -i br0 -o tun0 -j ACCEPT

  1. Damit die auf dem OpenVPN Tunnel-Interface eingehenden Pakete auf das LAN weitergeleitet werden dürfen (eingehend)
iptables -A FORWARD -i tun0 -o br0 -j ACCEPT


Wenn ich direkt von den zwei Linksys WRT54 einen Ping auf entfernte Hosts absetze im gegenüberliegenden Netz, krieg ich keine Antwort. Mache ich es jedoch von anderen normalen Hosts, dann funktioniert das bidirektional. Wieso können die VPN-Router selbst keine dahinterliegenden Hosts erreichen? Muss ich für die eine extra Firewall-Regel bilden ?
Bitte warten ..
Mitglied: aqui
10.08.2012, aktualisiert um 11:14 Uhr
Die Route ist eigentlich überflüssig, denn die kannst du automatisch mit einem "push route..." Kommando in der OVPN Konfig erledigen und ist einfacher.
Das OVPN Tutorial hier erklärt das eigentlich recht einfach:
http://www.administrator.de/contentid/123285
Ebenso das Troubleshooting...
Das du hinter dem Router liegende Hosts nicht erreichen kannst liegt evtl. daran das die nicht die OVPN Router als Default Gateway eingetragen haben sondern ein anderes gateway !
Dann musst du dort eine statische Route auf das OVPN Netz bzw. das Zielnetz einrichten, dann klappt das auch !
Zusätzlich musst du beachten das ggf. die lokale Firewall sowas blockt, da du ja aus einen fremden IP Netz kommst und die (Winblows) Firewall sowas z.B. gleich blockt. Ggf. also die FW anpassen oder für die Testphase der Verbindung temporär mal deaktivieren.
Bitte warten ..
Ähnliche Inhalte
Voice over IP
PfSense: Anfänger benötigt Hilfe zum Thema VoIP und OpenVPN
Frage von 130454Voice over IP12 Kommentare

Hallo miteinander, vorab möchte ich sagen, dass ich Anfänger in Sachen pfSense bin. Daher bitte ich um Nachsicht, sollte ...

Sicherheit
Virenportale - Viren, Würmer, Trojaner zum Download
Frage von CorraggiounoSicherheit9 Kommentare

Hallo zusammen, kann mir jemand ein gutes Portal empfehlen, wo ich Viren, Trojaner downloaden kann. Möchte die Viren auf ...

LAN, WAN, Wireless
Openvpn kein ping auf openvpn server möglich
gelöst Frage von kohle1957LAN, WAN, Wireless4 Kommentare

Mein Server ist ein Windows 2012 Standard hinter einen Kabel Deutschland modem interne ip 192.168.0.200 Habe 2 virtuelle Maschinen ...

Batch & Shell
Neuling braucht hilfe um Ordner in 1000 Unterordnern (und weiteren Unterordnern) zu finden und umzubenennen
gelöst Frage von cyri11Batch & Shell11 Kommentare

Hallo Leute Da mir mein Chef die undankbare Aufgabe übertragen hat unsere Ordnerstruktur zu warten und ich leider kein ...

Neue Wissensbeiträge
Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 34 MinutenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless10 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...