Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN - Bridging ins lokale Netzwerk klappt mit Windows XP nicht

Frage Internet

Mitglied: marcelswietza

marcelswietza (Level 1) - Jetzt verbinden

20.07.2008, aktualisiert 22.07.2008, 9490 Aufrufe, 8 Kommentare

Hallo liebe Administratoren,

bin im Moment dabei, einen Aussendienstler via OpenVPN in das lokale Netzwerk einzubinden, damit er Drucker, Dateifreigaben usw. nutzen kann.
Beide Partner hängen jeweils an 0815-Privat-DSL-Zugängen. Portfreigaben und Weiterleitungen sind eingerichtet.
Firewalls sind deaktiviert.

Nun kann man, wenn das VPN steht, den Anderen Anpingen.
Sobald ich aber die Bridge aufsetzte und das virtuelle MyTap-Device mit der LAN-Verbindung Bridge, ist kein Ping und auch kein Internetsurfen möglich.

Hat jemand einen Lösungsvorschlag?
Oder ist das, was ich vorhabe, technisch gar nicht möglich?

Grüße,
Marcel
Mitglied: alex-w
20.07.2008 um 14:43 Uhr
Hallo,

wie schaut denn so im groben deine Configuration aus. Welche Routen übergibst du denn dem Client?
Bitte warten ..
Mitglied: marcelswietza
20.07.2008 um 22:38 Uhr
Hm.. wie meinst Du das welche Routen?

Was muss ich denn nun noch einstellen?
Bitte warten ..
Mitglied: alex-w
21.07.2008 um 11:58 Uhr
Im normalfall befinden sich der Aussendienstmitarbeiter und das Firmennetz in verschiedenen IP-Netzen. z.B.
Firma == 10.32.0.0
Außendienstler == 192.168.0.1

Das heist in der Client.ovpn sollte etwas wie das stehen:

push "route 10.32.0.0 255.0.0.0"

damit der Client weis wie den nun das Netz auf der Serverseite "aussieht".


Poste doch mal deine Configdateien.

Gruss Alex
Bitte warten ..
Mitglied: marcelswietza
21.07.2008 um 12:38 Uhr
Habe jetzt diese Configs:

Server:
proto tcp-server
mode server
tls-server
dev tap
port xxxx
ca test-ca.crt
cert test-server.crt
key test-server.key
dh dh1024.pem
keepalive 10 120
comp-lzo
persist-key
persist-tun
status C:\test.log
verb 3
client-to-client




CLIENT:

client
dev tap
proto tcp
remote dyndns port
resolv-retry infinite
nobind
persist-key
persist-tun
ca test-ca.crt
cert test-client.crt
key test-client.key
comp-lzo
verb 3



Die Verbindung zum Server kommt zustande, ich bekomme eine FritzBox-IP, aber leider, sobal ich die Netzwerkbrücke auf dem Client aufsetzte, findet er die Verbindung zum Server nicht mehr...
Wenn ich den Client ohne Netzwerkbrücke lasse, kann ich den Server zwar anpingen, aber meine FritzBox nicht.
Muss ich denn da nicht noch etwas mit "Route" setzen?
Bitte warten ..
Mitglied: alex-w
22.07.2008 um 10:53 Uhr
Also erstens musst du das "Tap Device" noch angeben.

Bsp Client:

tls-client
client
dev tap
dev-node Lan-Verbindung
proto udp
remote dyndns 1194
tls-remote vpn-1
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert test-client.crt
key test-client.key
comp-lzo
verb 3

Bsp Server:

tls-server
server 192.168.0.1 255.255.255.0
port 1194
proto udp
dev tap
fragment 1450
mssfix
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "route 10.16.0.0 255.255.224.0 10.16.32.1"
push "dhcp-option DNS 10.16.0.254"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
status myserver.log


zweitens kläre mich auf was du mit Server meinst?

Gruß Alex
Bitte warten ..
Mitglied: marcelswietza
22.07.2008 um 13:15 Uhr
Danke =)

Mit Server meine ich den OpenVPN-Server.

Mit folgenden Konfigs kann ich vom Client den Server Pingen und bekomme auch eine IP von meiner Fritz.Box. Auch Dateifreigaben zwischen Client und Server funktionieren. Doch leider komme ich nicht in das Netz hinter dem Server und ich kann die Fritz.Box nicht pingen, obwohl ich eine IP via DHCP erhalte.


SERVER:
proto tcp-server
mode server
tls-server
dev tap
port 1194
ca C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.crt
key C:\\Programme\\OpenVPN\\easy-rsa\\keys\\server.key
dh C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem
keepalive 10 120
comp-lzo
persist-key
persist-tun
status C:/test.log
verb 3
client-to-client


CLIENT:
client
dev tap
proto tcp
remote 84.57.90.84 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert aussendienst.crt
key aussendienst.key
comp-lzo
status C:/test.log
verb 3


Wieso kann ich das Netz hinter dem OpenVPN-Server nicht erreichen, bekomme aber eine IP von meiner Fritz.Box?

Danke für Deine Tipps,
Marcel
Bitte warten ..
Mitglied: alex-w
22.07.2008 um 14:25 Uhr
Du bekommst im "Regelfall" eine virtuelle IP vom VPN-Server zugeteilt. Da das lokale Netz dahinter aber ein logisch anderes Netz sein sollte, musst du dem Client die Route in dieses Netz mitteilen.

also z.B.:


push "route 10.16.0.0 255.255.224.0 10.16.32.1"
Netz Subnet Gateway

push "dhcp-option DNS 10.16.0.254"
optional DNS Server

evt. kann es sein das du auf dem Router(Fritzbox) eine statische Route in das lokale Netz eintragen musst.

Gruß Alex
Bitte warten ..
Mitglied: marcelswietza
22.07.2008 um 17:46 Uhr
Habe es diesmal auf Clientseite ohne Router, auf Serverseite mit einem Speedport 701V probiert - und es hat funktioniert - ohne die Routen.

Evtl. muss ich da noch bisschen rumexperimentieren wieso das mit der FritzBox nicht klappt...
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
OpenVPN-Server über br0 ins Netzwerk routen klappt nicht
Frage von AileronNetzwerkgrundlagen7 Kommentare

Hallo Leute, ich verzweifele hier gerade an einem vermutlich trivialen Problem. Meine Linux Kenntnisse sind leider nicht sehr ausgeprägt ...

Netzwerke
OpenVPN Ethernet Bridging mit TAP Adapter (JOIN, SUBST)
Frage von twoDarkMessiahNetzwerke1 Kommentar

Hallo zusammen, ich habe einen OpenVPN mit Ethernet Bridging (Point2End) aufgesetzt, um über einen VPN auf mein LAN Netzwerk ...

Router & Routing
OpenVPN Verbindung klappt nicht!
Frage von mike7050Router & Routing8 Kommentare

Hallo, Ich habe einen PC mit Windows 8.1 (openvpn Server) und ein Tablet mit Windows 8.1 (openvpn Client) das ...

Router & Routing
OpenVPN: Server2012R2 - Lokales Netzwerk (in zwei Richtungen)
gelöst Frage von Martin-FfMRouter & Routing4 Kommentare

Hallo zusammen, ich habe in einem Rechenzentrum einen Server 2012R2 mit fester IP und einem OpenVPN-Server mit privater IP ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 6 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 11 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 11 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 23 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...