Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Open VPN - Client ohne Netzwerk-Sicht, fehlender Zugriff??

Frage Netzwerke Router & Routing

Mitglied: jochenthomas

jochenthomas (Level 1) - Jetzt verbinden

07.01.2013 um 14:14 Uhr, 2611 Aufrufe, 3 Kommentare

Hallo,
ich habe ein funktionierende open-VPN Verbindung mittels TUN erstellt. Ich kann existierende Clients pingen.


PC --- openVPN Client <---> Router mit Tomato + openVPN (192.168.1.1) --- 192.168.1.xxx (z.b. Windows-Rechner)


ABER:
- die PC's tauchen nicht in der Netzwerksicht unter Win8 auf
- die Samba-Shares sehe ich nicht
- ich kann nicht mittels Webbrowser auf die Routeradministration zugreifen

Daher kurze Frage:
Muss es unbedingt TAP sein oder genügt TUN?
Was ist notwendig damit man ein funktionrendes Windows-Netzwerk bzw. auch die Samba-Shares sehen kann?


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
relevante: Info zu open-VPN-Server:

Interface Type: TUN
VPN Subnet / Netmask: 10.8.0.0 / 255.255.255.0
Push LAN to clients: Ja
Direct client to redirect internet traffic: Nein
Respond to DNS: Ja
Advertise DNS to clients: Ja


Info zum openVPN - Adapter:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : 00-FF-A1-FA-00-00
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::...(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.8.0.6(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Lease erhalten. . . . . . . . . . : Sonntag, 6. Januar 2013 20:15:12
Lease läuft ab. . . . . . . . . . : Montag, 6. Januar 2014 20:15:12
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 10.8.0.5
DHCPv6-IAID . . . . . . . . . . . : 872480673
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-4C-CF...

DNS-Server . . . . . . . . . . . : 192.168.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert


IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 100.80.90.66 500.50.50.65 281
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 30
10.8.0.4 255.255.255.252 Auf Verbindung 10.8.0.6 286
10.8.0.6 255.255.255.255 Auf Verbindung 10.8.0.6 286
10.8.0.7 255.255.255.255 Auf Verbindung 10.8.0.6 286
100.80.90.64 255.255.255.252 Auf Verbindung 500.50.50.65 281
100.80.90.65 255.255.255.255 Auf Verbindung 500.50.50.65 281
100.80.90.67 255.255.255.255 Auf Verbindung 500.50.50.65 281
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 30
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 500.50.50.65 281
224.0.0.0 240.0.0.0 Auf Verbindung 10.8.0.6 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 500.50.50.65 281
255.255.255.255 255.255.255.255 Auf Verbindung 10.8.0.6 286
Mitglied: aqui
07.01.2013, aktualisiert um 15:18 Uhr
Wenn du mit "Netzwerksicht" das meinst was gemeinhin unter der "Netzwerkumgebung" bei Winblows gemeint ist, dann wird das nicht funktionieren wie jeder Netzwerker weiss !
Name Service Broadcasts basieren auf UDP, sind als UDP Broadcasts und die werden per se von einem Router NICHT übertragen wenn man nicht mit Hilfsmitteln wie "ip-helper" usw. arbeitet.
OVPN ist ein geroutetes Umfeld und damit werden dann keine UDP Broadcasts übertragen über VPN Tunnellinks. Folglich kannst du auch keine "Netzwerkumgebung" sehen ! Siehe auch:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Fragen_ ...
Ohne einen WINS/DNS Server wird das also nix....oder du musst das VPN als Bridge einrichten wovon man dir aber nur dringenst abraten kann !!
Lösung: Trage die Namen der Maschinen die Freigaben bereitstellen einfach statisch in die Datei hosts oder lmhosts auf den Windows Clients ein.
Wenn du die hosts Datei mit dem Editor oder Notepad editierst ist sie selbsterklärend. Am Ende einfach IP und Namen eintragen, dann kannst du wenigstens mit Namen arbeiten.
Automatisch wird dir aber keine "Umgebung" angezeigt. Du musst die Verbindungen statisch eintragen Start -> \\<ip_adresse> oder über den Explorer.
Weitere Infos in diesem Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: jochenthomas
12.01.2013 um 13:54 Uhr
Hallo,
auch wenn etwas später, vielen Dank für die Hinweise, ich bin natürlich kein Netzwerker (sonst würde ich sicher nicht fragen)...

O.k. ja, mit \\<ip>\xx kann ich auf die Freigaben zugreifen, schon mal gut.

ABER: ich nutze einen Asus-Router mit Tomato, über die USB-Schnittstelle ist eine Festplatte angeschlossen. Der Share-Zugriff erfolgt über einen integrierten Samba-Server.
Set as WINS server: yes
Force as Master Browser: yes
Daher würde ich erwarten, daß man die Netzwerkfreigaben automatisch sehen würde.

Auch ist bei Open-VPN Server-Settings folgendes eingestellt:
Push LAN to clients: yes
Respond to DNS: yes
Advertise DNS to clients: yes

Daher dachte ich:
1. daß ein Routing erfolgen würde
2. daß Samba die Shares weitergeben würde

Oder habe ich schon wieder ein Denkfehler?
Bitte warten ..
Mitglied: aqui
12.01.2013 um 14:27 Uhr
.. ."Daher würde ich erwarten, daß man die Netzwerkfreigaben automatisch sehen würde."
So so, das würdest du erwarten obwohl du oben sagst <Zitat> ;ich bin natürlich kein Netzwerker<Zitatende>
Als Nicht Netzwerker solltest du dringenst das hier lesen:
http://www.networkeducator.com/udp-broadcast.htm
Das korrigiert deinen kleinen Denkfehler und erklärt nochmal die Tatsache in IP Netzen das UDP Broadcasts nun mal keine Routergrenzen überwinden können. Wir sehen hier jetzt mal von Workarounds mit ip-helper usw. ab.
Folglich kommen auch die Broadcasts des WINS Servers nicht zu den Clients und diese zeigen deswegen wiederum keine "Netzwerkumgebung".
Als Workaround kannst du nur den WINS Server statisch in den Clients in die lmhosts oder hosts Datei eintragen und das Problem so fixen. Dann kannst du aber auch gleich die Rechner die Shares freigeben mit ihrem Namen auch eintragen, dann funktioniert die Namensauflösung wieder logischerweise, da die Clients dann lokal nachsehen können.
Ausnahme ist du betreibst einen zentralen DNS Server, dann ginge das auch. Du musst aber OVPN beipuhlen das er lokale DNS Anfragen auch an den lokalen DNS schickt.
Wie das geht steht im Tutorial unter "Domain Integration".
Außerdem hat die OVPN Doku auch noch hilfreiche Infos wie sich die DNS Problematik lösen lässt.
http://openvpn.net/index.php/open-source/documentation/howto.html#redir ... usw.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zugriff aus dem LAN auf VPN Clients (8)

Frage von sschultewolter zum Thema Router & Routing ...

Router & Routing
Open VPN auf Split konfiguriren (9)

Frage von rainergugus zum Thema Router & Routing ...

Firewall
PFsens Open VPN Verbindung (3)

Frage von OSelbeck zum Thema Firewall ...

Windows 10
gelöst Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...