Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Open VPN Server und virtueller XP Client nicht erreichbar

Frage Netzwerke

Mitglied: Andreas377

Andreas377 (Level 1) - Jetzt verbinden

05.10.2012 um 00:17 Uhr, 2032 Aufrufe, 6 Kommentare

Hallo,

Ich bin schon einigen Anleitungen hier im Forum gefolgt, aber keine bringt mich richtig ans Ziel. Daher hier mal eine ausführliche Problembeschreibung.

Ich habe mir bei Strato einen Root Server (2008 Web Edition) gemietet mit 2 öffentlichen IP Adressen.
Auf diesem Server habe ich eine physikalische Netzwerkkarte zur Verfügung. Habe auf dem Server ein Vmware Workstation V9 laufen. Damit stelle ich einen virtuellen Gast (Windows XP Professional) zur Verfügung.

Der VPN Server selbst scheint zu laufen, bekomme einen Tunnel aufgebaut, aber erreiche nach Aufbau des Tunnels den Gast nicht. Weder per Ping noch über den DNS Namen. Folgende Infos zum System.

1. IP Adresse (Physikalischer Server) 85.214.226.xxx / 255.255.255.255
2. IP Adresse (für den Gast) 81.169.149.xxx /weiß nicht genau
Gateway für beide IP Adressen 85.214.192.xxx
DNS für beide IP Adressen 81.169.163.xxx

Keine Firewall aktiv und auch kein Router dazwischen wo ich eine Portweiterleitung einrichten könnte.

VPN Server hat die IP 192.168.150.1 welche auch nach dem Tunnelaufbau anpingbar ist.

Geht das überhaupt so wie ich mir das vorstelle?
Was muss ich in der Workstation eintragen?
Welche IP bekommt der Gast?

Server.ovpn
01.
# Zertifikate 
02.
ca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt" 
03.
cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\h2073xxx.crt" 
04.
key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\h2073xxx.key" 
05.
dh "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\dh1024.pem" 
06.
 
07.
# Server und Netzwerk 
08.
local 85.214.226.xxx #LAN-Adresse des Servers 
09.
port 1194 
10.
proto udp 
11.
dev tun 
12.
server 192.168.150.0 255.255.255.0 #Subnetz 
13.
push "route 192.168.0.0 255.255.255.0"#vergebliche Versuche  
14.
push "route 192.168.150.0 255.255.255.0" #hier auch 
15.
 
16.
ifconfig-pool-persist ipp.txt 
17.
comp-lzo 
18.
persist-key 
19.
persist-tun 
20.
keepalive 10 120 
21.
client-to-client 
22.
 
23.
# Log 
24.
status "C:\\Program Files (x86)\\OpenVPN\\log\\openvpn-status.log"  
25.
log "C:\\Program Files (x86)\\OpenVPN\\log\\openvpn.log"  
26.
log-append "C:\\Program Files (x86)\\OpenVPN\\log\\openvpn.log"  
27.
verb 3
Client.ovpn
01.
client 
02.
dev tun 
03.
proto udp 
04.
remote h2073xxx.stratoserver.net 1194 
05.
nobind 
06.
persist-key 
07.
persist-tun 
08.
ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"  
09.
cert "C:\\Program Files (x86)\\OpenVPN\\config\\Client.crt"  
10.
key "C:\\Program Files (x86)\\OpenVPN\\config\\Client.key"  
11.
pull 
12.
comp-lzo 
13.
verb 4 
14.
mute 20 
15.
float
Versuche das schon seit ein paar Wochen immer mal wieder hinzubekommen, aber es will einfach nicht klappen. Wo ist eventuell mein Denkfehler?

Vielen Dank für eure Hilfe.
Andreas
Mitglied: Dani
05.10.2012, aktualisiert um 00:40 Uhr
Moin,
es sieht nach einem Netzwerk-Designfehler aus. Nach deiner Beschreibung müsstest du die VM auch so erreichen können im Internet. Vorraussetzung ist, dass die Netzwerkkarte der VM als "Bridged" konfiguriert ist. Da die Firewall auf den Gast deaktiviert (?) ist, solltest du diesen pingen können.

Ob du das so gewollt bezweifel ich, da du einen OpenVPN Server installiert hast.

Warum allerdings die erste IP-Adresse eine Host-Route ist, versteh ich nicht ganz. Denn die zweite IP-Adresse hat wohl ne größere Subnetzmaske. Woher hast du die IP-Konfiguration erhalten, von Strato?


Grüße,
Dani
Bitte warten ..
Mitglied: Andreas377
05.10.2012 um 20:43 Uhr
Hallo Dani,

Ursprünglich wollte ich ja direkt aus dem Internet auf die virtuelle Maschine zugreifen, aber da dieses nur im "Bridged Modus" gehen würde musste ich aufgrund von Vorgaben seitens Strato darauf verzichten. Durch die virtuelle Maschine bekommt die virtuelle Netzwerkkarte eine individuelle MAC Adresse welche aber von Strato gesperrt wird. Mit MAC Spoofing geht es, habe ich schon ausprobiert ist aber halt nicht erlaubt. Daher der verzweifelte Versuch über VPN auf den Host und von dort auf den Client zu kommen. Nur wie ist hier das Problem.

Andreas
Bitte warten ..
Mitglied: aqui
07.10.2012 um 14:58 Uhr
Was sagt ein "route print" auf dem Client bei aktivem VPN ?
Wenn die VM NIC im NAT Modus ist musst du auf der VM mit Port Forwarding arbeiten. Im Host Modus musst du Routing aktivieren auf dem Server dann.
Leider teilst du uns ja nicht mit welchen Modus du aktiviert hast
Bitte warten ..
Mitglied: Andreas377
07.10.2012 um 17:26 Uhr
Hallo,

Genau das ist ja mein Problem, habe schon jeden Modus mit diversen Konstellationen getestet. Der Server ist eine 2008 Web Edition, bin mir nicht sicher wie ich dort das Routing aktivieren soll. Ausserdem bin ich mir nicht sicher wie ich die Schnittstellen auf dem HOST konfigurieren muss. Und wie ich die Netzwerkkarte in der VM konfigurieren muss. Geht es denn überhaupt so wie ich mir das vorstelle?

Hier mal meine Route:
01.
Schnittstellenliste 
02.
 15...00 ff 88 38 79 61 ......TAP-Win32 Adapter V9 
03.
 13...00 1d 7d d9 43 28 ......Realtek PCIe GBE Family Controller 
04.
 25...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1 
05.
 26...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8 
06.
  1...........................Software Loopback Interface 1 
07.
 31...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter 
08.
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 
09.
 29...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3 
10.
 30...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4 
11.
=========================================================================== 
12.
 
13.
IPv4-Routentabelle 
14.
=========================================================================== 
15.
Aktive Routen: 
16.
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik 
17.
          0.0.0.0          0.0.0.0    192.168.100.1  192.168.100.107    276 
18.
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306 
19.
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306 
20.
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
21.
      192.168.0.0    255.255.255.0    192.168.150.5    192.168.150.6     30 
22.
     192.168.11.0    255.255.255.0   Auf Verbindung      192.168.11.1    276 
23.
     192.168.11.1  255.255.255.255   Auf Verbindung      192.168.11.1    276 
24.
   192.168.11.255  255.255.255.255   Auf Verbindung      192.168.11.1    276 
25.
     192.168.40.0    255.255.255.0   Auf Verbindung      192.168.40.1    276 
26.
     192.168.40.1  255.255.255.255   Auf Verbindung      192.168.40.1    276 
27.
   192.168.40.255  255.255.255.255   Auf Verbindung      192.168.40.1    276 
28.
    192.168.100.0    255.255.255.0   Auf Verbindung   192.168.100.107    276 
29.
  192.168.100.107  255.255.255.255   Auf Verbindung   192.168.100.107    276 
30.
  192.168.100.255  255.255.255.255   Auf Verbindung   192.168.100.107    276 
31.
    192.168.150.0    255.255.255.0    192.168.150.5    192.168.150.6     30 
32.
    192.168.150.4  255.255.255.252   Auf Verbindung     192.168.150.6    286 
33.
    192.168.150.6  255.255.255.255   Auf Verbindung     192.168.150.6    286 
34.
    192.168.150.7  255.255.255.255   Auf Verbindung     192.168.150.6    286 
35.
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306 
36.
        224.0.0.0        240.0.0.0   Auf Verbindung   192.168.100.107    276 
37.
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.150.6    286 
38.
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.11.1    276 
39.
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.40.1    276 
40.
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
41.
  255.255.255.255  255.255.255.255   Auf Verbindung   192.168.100.107    276 
42.
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.150.6    286 
43.
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.11.1    276 
44.
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.40.1    276 
45.
=========================================================================== 
46.
Ständige Routen: 
47.
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik 
48.
          0.0.0.0          0.0.0.0    192.168.100.1  Standard 
49.
===========================================================================
LG
Andreas
Bitte warten ..
Mitglied: aqui
07.10.2012, aktualisiert um 17:37 Uhr
OK, das sieht ja schon mal gut aus, denn du "siehst" ja alle Clients im internen OVPN Netz !
Die Konfig Zeile: " ;push "route 192.168.150.0 255.255.255.0" ist übrigens Blödsinn und die solltest du wieder entfernen. Das .150er Netz ist dein internes OVPN Netzwerk das der Client immer kennt, denn das tun Interface bekommt immer eine IP aus diesem Bereich ist also direkt am Client und Server dran.
Das muss also nicht mit push propagiert werden, das ist überflüssiger Unsinn.
Diesen route print Output wirst du also logischerweise auch bekommen ohne dieses Kommando.
Ggf. hilft dir dieses Tutorial noch mit Hintergrundinformationen:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Die OVPN Konfig ist unabhängig von der HW Plattform !
Wie du Routing im Winblows Server aktivierst sagt dir dieses Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ... -->"Routing aktivieren"
Per Default ist das IP Forwarding / Routing deaktiviert bei Winblows !
Bitte warten ..
Mitglied: Andreas377
07.10.2012, aktualisiert um 23:16 Uhr
Hallo Aqui,

Ich habe nun in der Registry das IP Routing aktiviert. Auch mit dem ICS klappt es nicht.
Vielleicht können wir es hier Schritt für Schritt machen.

Die VM befindet sich nun im NAT Modus. Die Netzwerkkarte hat im Moment die IP 192.168.137.1. Die virtuelle Maschine bekommt die 192.168.137.128 zugewiesen. Kann ich nicht einfach der virtuellen Maschine eine IP aus dem 150 er Netz geben? Die ist doch dem Server und dem Client bekannt. Ich habe schon wieder nach dem aktivieren des IP Routing soviel ausprobiert das ich nun nicht mehr weiß was nun richtig ist. Welcher Gateway und welcher DNS Eintrag muss wo gemacht werden?

Wenn ich Dich richtig verstanden habe MUSS der Server (2008 Webedition) das Routing unterstützen.
Der VM Client kann den Hostnamen des Server auflösen und umgekehrt geht es auch.

LG
Andreas
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Router & Routing
OpenWRT als Open VPN Server im Heimnetz verwenden? (36)

Frage von Mr.Heisenberg zum Thema Router & Routing ...

Netzwerke
Open VPN Server am LINKSYS LRT214 korrekt einrichten (1)

Frage von Thomas866 zum Thema Netzwerke ...

Netzwerkprotokolle
gelöst Site 2 Site VPN - Server erreichbar, Webseite nicht (5)

Frage von 1410640014 zum Thema Netzwerkprotokolle ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...