Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Open VPN Server und virtueller XP Client nicht erreichbar

Frage Netzwerke

Mitglied: Andreas377

Andreas377 (Level 1) - Jetzt verbinden

05.10.2012 um 00:17 Uhr, 2171 Aufrufe, 6 Kommentare

Hallo,

Ich bin schon einigen Anleitungen hier im Forum gefolgt, aber keine bringt mich richtig ans Ziel. Daher hier mal eine ausführliche Problembeschreibung.

Ich habe mir bei Strato einen Root Server (2008 Web Edition) gemietet mit 2 öffentlichen IP Adressen.
Auf diesem Server habe ich eine physikalische Netzwerkkarte zur Verfügung. Habe auf dem Server ein Vmware Workstation V9 laufen. Damit stelle ich einen virtuellen Gast (Windows XP Professional) zur Verfügung.

Der VPN Server selbst scheint zu laufen, bekomme einen Tunnel aufgebaut, aber erreiche nach Aufbau des Tunnels den Gast nicht. Weder per Ping noch über den DNS Namen. Folgende Infos zum System.

1. IP Adresse (Physikalischer Server) 85.214.226.xxx / 255.255.255.255
2. IP Adresse (für den Gast) 81.169.149.xxx /weiß nicht genau
Gateway für beide IP Adressen 85.214.192.xxx
DNS für beide IP Adressen 81.169.163.xxx

Keine Firewall aktiv und auch kein Router dazwischen wo ich eine Portweiterleitung einrichten könnte.

VPN Server hat die IP 192.168.150.1 welche auch nach dem Tunnelaufbau anpingbar ist.

Geht das überhaupt so wie ich mir das vorstelle?
Was muss ich in der Workstation eintragen?
Welche IP bekommt der Gast?

Server.ovpn
01.
# Zertifikate 
02.
ca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt" 
03.
cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\h2073xxx.crt" 
04.
key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\h2073xxx.key" 
05.
dh "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\dh1024.pem" 
06.
 
07.
# Server und Netzwerk 
08.
local 85.214.226.xxx #LAN-Adresse des Servers 
09.
port 1194 
10.
proto udp 
11.
dev tun 
12.
server 192.168.150.0 255.255.255.0 #Subnetz 
13.
push "route 192.168.0.0 255.255.255.0"#vergebliche Versuche  
14.
push "route 192.168.150.0 255.255.255.0" #hier auch 
15.
 
16.
ifconfig-pool-persist ipp.txt 
17.
comp-lzo 
18.
persist-key 
19.
persist-tun 
20.
keepalive 10 120 
21.
client-to-client 
22.
 
23.
# Log 
24.
status "C:\\Program Files (x86)\\OpenVPN\\log\\openvpn-status.log"  
25.
log "C:\\Program Files (x86)\\OpenVPN\\log\\openvpn.log"  
26.
log-append "C:\\Program Files (x86)\\OpenVPN\\log\\openvpn.log"  
27.
verb 3
Client.ovpn
01.
client 
02.
dev tun 
03.
proto udp 
04.
remote h2073xxx.stratoserver.net 1194 
05.
nobind 
06.
persist-key 
07.
persist-tun 
08.
ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"  
09.
cert "C:\\Program Files (x86)\\OpenVPN\\config\\Client.crt"  
10.
key "C:\\Program Files (x86)\\OpenVPN\\config\\Client.key"  
11.
pull 
12.
comp-lzo 
13.
verb 4 
14.
mute 20 
15.
float
Versuche das schon seit ein paar Wochen immer mal wieder hinzubekommen, aber es will einfach nicht klappen. Wo ist eventuell mein Denkfehler?

Vielen Dank für eure Hilfe.
Andreas
Mitglied: Dani
05.10.2012, aktualisiert um 00:40 Uhr
Moin,
es sieht nach einem Netzwerk-Designfehler aus. Nach deiner Beschreibung müsstest du die VM auch so erreichen können im Internet. Vorraussetzung ist, dass die Netzwerkkarte der VM als "Bridged" konfiguriert ist. Da die Firewall auf den Gast deaktiviert (?) ist, solltest du diesen pingen können.

Ob du das so gewollt bezweifel ich, da du einen OpenVPN Server installiert hast.

Warum allerdings die erste IP-Adresse eine Host-Route ist, versteh ich nicht ganz. Denn die zweite IP-Adresse hat wohl ne größere Subnetzmaske. Woher hast du die IP-Konfiguration erhalten, von Strato?


Grüße,
Dani
Bitte warten ..
Mitglied: Andreas377
05.10.2012 um 20:43 Uhr
Hallo Dani,

Ursprünglich wollte ich ja direkt aus dem Internet auf die virtuelle Maschine zugreifen, aber da dieses nur im "Bridged Modus" gehen würde musste ich aufgrund von Vorgaben seitens Strato darauf verzichten. Durch die virtuelle Maschine bekommt die virtuelle Netzwerkkarte eine individuelle MAC Adresse welche aber von Strato gesperrt wird. Mit MAC Spoofing geht es, habe ich schon ausprobiert ist aber halt nicht erlaubt. Daher der verzweifelte Versuch über VPN auf den Host und von dort auf den Client zu kommen. Nur wie ist hier das Problem.

Andreas
Bitte warten ..
Mitglied: aqui
07.10.2012 um 14:58 Uhr
Was sagt ein "route print" auf dem Client bei aktivem VPN ?
Wenn die VM NIC im NAT Modus ist musst du auf der VM mit Port Forwarding arbeiten. Im Host Modus musst du Routing aktivieren auf dem Server dann.
Leider teilst du uns ja nicht mit welchen Modus du aktiviert hast
Bitte warten ..
Mitglied: Andreas377
07.10.2012 um 17:26 Uhr
Hallo,

Genau das ist ja mein Problem, habe schon jeden Modus mit diversen Konstellationen getestet. Der Server ist eine 2008 Web Edition, bin mir nicht sicher wie ich dort das Routing aktivieren soll. Ausserdem bin ich mir nicht sicher wie ich die Schnittstellen auf dem HOST konfigurieren muss. Und wie ich die Netzwerkkarte in der VM konfigurieren muss. Geht es denn überhaupt so wie ich mir das vorstelle?

Hier mal meine Route:
01.
Schnittstellenliste 
02.
 15...00 ff 88 38 79 61 ......TAP-Win32 Adapter V9 
03.
 13...00 1d 7d d9 43 28 ......Realtek PCIe GBE Family Controller 
04.
 25...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1 
05.
 26...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8 
06.
  1...........................Software Loopback Interface 1 
07.
 31...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter 
08.
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 
09.
 29...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3 
10.
 30...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4 
11.
=========================================================================== 
12.
 
13.
IPv4-Routentabelle 
14.
=========================================================================== 
15.
Aktive Routen: 
16.
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik 
17.
          0.0.0.0          0.0.0.0    192.168.100.1  192.168.100.107    276 
18.
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306 
19.
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306 
20.
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
21.
      192.168.0.0    255.255.255.0    192.168.150.5    192.168.150.6     30 
22.
     192.168.11.0    255.255.255.0   Auf Verbindung      192.168.11.1    276 
23.
     192.168.11.1  255.255.255.255   Auf Verbindung      192.168.11.1    276 
24.
   192.168.11.255  255.255.255.255   Auf Verbindung      192.168.11.1    276 
25.
     192.168.40.0    255.255.255.0   Auf Verbindung      192.168.40.1    276 
26.
     192.168.40.1  255.255.255.255   Auf Verbindung      192.168.40.1    276 
27.
   192.168.40.255  255.255.255.255   Auf Verbindung      192.168.40.1    276 
28.
    192.168.100.0    255.255.255.0   Auf Verbindung   192.168.100.107    276 
29.
  192.168.100.107  255.255.255.255   Auf Verbindung   192.168.100.107    276 
30.
  192.168.100.255  255.255.255.255   Auf Verbindung   192.168.100.107    276 
31.
    192.168.150.0    255.255.255.0    192.168.150.5    192.168.150.6     30 
32.
    192.168.150.4  255.255.255.252   Auf Verbindung     192.168.150.6    286 
33.
    192.168.150.6  255.255.255.255   Auf Verbindung     192.168.150.6    286 
34.
    192.168.150.7  255.255.255.255   Auf Verbindung     192.168.150.6    286 
35.
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306 
36.
        224.0.0.0        240.0.0.0   Auf Verbindung   192.168.100.107    276 
37.
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.150.6    286 
38.
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.11.1    276 
39.
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.40.1    276 
40.
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
41.
  255.255.255.255  255.255.255.255   Auf Verbindung   192.168.100.107    276 
42.
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.150.6    286 
43.
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.11.1    276 
44.
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.40.1    276 
45.
=========================================================================== 
46.
Ständige Routen: 
47.
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik 
48.
          0.0.0.0          0.0.0.0    192.168.100.1  Standard 
49.
===========================================================================
LG
Andreas
Bitte warten ..
Mitglied: aqui
07.10.2012, aktualisiert um 17:37 Uhr
OK, das sieht ja schon mal gut aus, denn du "siehst" ja alle Clients im internen OVPN Netz !
Die Konfig Zeile: " ;push "route 192.168.150.0 255.255.255.0" ist übrigens Blödsinn und die solltest du wieder entfernen. Das .150er Netz ist dein internes OVPN Netzwerk das der Client immer kennt, denn das tun Interface bekommt immer eine IP aus diesem Bereich ist also direkt am Client und Server dran.
Das muss also nicht mit push propagiert werden, das ist überflüssiger Unsinn.
Diesen route print Output wirst du also logischerweise auch bekommen ohne dieses Kommando.
Ggf. hilft dir dieses Tutorial noch mit Hintergrundinformationen:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Die OVPN Konfig ist unabhängig von der HW Plattform !
Wie du Routing im Winblows Server aktivierst sagt dir dieses Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ... -->"Routing aktivieren"
Per Default ist das IP Forwarding / Routing deaktiviert bei Winblows !
Bitte warten ..
Mitglied: Andreas377
07.10.2012, aktualisiert um 23:16 Uhr
Hallo Aqui,

Ich habe nun in der Registry das IP Routing aktiviert. Auch mit dem ICS klappt es nicht.
Vielleicht können wir es hier Schritt für Schritt machen.

Die VM befindet sich nun im NAT Modus. Die Netzwerkkarte hat im Moment die IP 192.168.137.1. Die virtuelle Maschine bekommt die 192.168.137.128 zugewiesen. Kann ich nicht einfach der virtuellen Maschine eine IP aus dem 150 er Netz geben? Die ist doch dem Server und dem Client bekannt. Ich habe schon wieder nach dem aktivieren des IP Routing soviel ausprobiert das ich nun nicht mehr weiß was nun richtig ist. Welcher Gateway und welcher DNS Eintrag muss wo gemacht werden?

Wenn ich Dich richtig verstanden habe MUSS der Server (2008 Webedition) das Routing unterstützen.
Der VM Client kann den Hostnamen des Server auflösen und umgekehrt geht es auch.

LG
Andreas
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Ein Client via VPN nicht erreichbar, alle anderen Clients erreichbar
gelöst Frage von Deltafox1002LAN, WAN, Wireless10 Kommentare

Hallo mein Netzaufbau: Klasse B Netz: 172.19.0.0/16 Gateway: 172.19.42.2 (Fritzbox 7390 v06.30) Bekannte LAN-Clients: 172.19.42.xxx Bekannte WLAN-Clients: 172.19.142.xxx Unbekannte ...

Netzwerke
Open-VPN und Remotedesktop auf den Open-VPN-Server
Frage von SysaneoNetzwerke2 Kommentare

Hallo liebe Freunde, Ich habe mal wieder ein kleines Problemchen. Diesmal geht es um einen Open-VPN Server. Vorab: Open-VPN ...

Linux Netzwerk
OPEN-VPN Server als Internetgateway konfigurieren!
gelöst Frage von SteinpilzLinux Netzwerk33 Kommentare

Guten Morgen, Ich bin im Bereich von Mikrocontroller Software und Hardware Entwicklung tätig! Leider bin ich im Bereich Server ...

Microsoft
VPN Client mit VPN Server
Frage von FengShuiMicrosoft5 Kommentare

Hallo zusammen, in diesem Forum habe ich vieles gelesen mit der VPN Einrichtung über den Router und sonstige VPN ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 103 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.