Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN client kann LAN hinter OpenVPN Server nicht erreichen

Frage Netzwerke

Mitglied: ronny012

ronny012 (Level 1) - Jetzt verbinden

14.07.2009, aktualisiert 17.08.2009, 10835 Aufrufe, 3 Kommentare

Hallo,

ich habe wieder einmal ein kleineres Problem zu lösen...

Ich möchte OpenVPN einsetzen und die Clients sollen das Firmen-Netzwerk hinter dem OpenVPN-Server erreichen können. Ich habe schon sehr viele Foren und Beiträge durchforstet und bisher noch keinen Erfolg gehabt.

der client kann eine Verbindung zum Server herstellen, erhält die IP 192.168.10.6 und kann 192.168.10.1 pingen, aber nicht 192.168.0.152 bzw. 192.168.0.xyz. Ich habe auch im Router (fritz.box) eine statische Route angelegt. Somit kann ich auch von jedem Firmenrechner auf 192.168.10.1 pingen allerdings nicht auf 192.168.10.6 (wenn VPN-Tunnel aufgebaut ist). Firewall ist auf allen Rechnern deaktiviert.

Hier meine Konfig:

Windows Server 2008 x64
OpenVPN 2.1
LAN-IP 192.168.0.152
OpenVPN Server IP 192.168.10.1

client win xp SP3
OpenVPN 2.1
LAN-IP 192.168.50.31


Server.conf:

01.
port 1112 
02.
proto udp 
03.
dev tun 
04.
ca   "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\ca.crt" 
05.
key  "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\server2.key" 
06.
cert "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\server2.crt" 
07.
dh   "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\dh2048.pem" 
08.
server 192.168.10.0 255.255.255.0 
09.
ifconfig-pool-persist ipp.txt 
10.
crl-verify "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\crl.pem" 
11.
push "route 192.168.0.0 255.255.255.0 192.168.10.1" 
12.
client-to-client 
13.
keepalive 10 60 
14.
comp-lzo 
15.
persist-key 
16.
persist-tun 
17.
log         openvpn.log 
18.
log-append  openvpn.log 
19.
float 
20.
verb 4 
21.
mute 20

Client.conf

01.
client 
02.
dev tun 
03.
proto udp 
04.
remote abcd.dyndns.org 1112 
05.
nobind 
06.
persist-key 
07.
persist-tun 
08.
ca   C:\\Programme\\openvpn\\config\\ca.crt 
09.
key  C:\\Programme\\openvpn\\config\\name.key 
10.
cert C:\\Programme\\openvpn\\config\\name.crt 
11.
pull 
12.
comp-lzo 
13.
verb 4 
14.
mute 20 
15.
float
die routingtabelle des server 2008 zeigt folgendes an:

01.
IPv4-Routentabelle 
02.
=========================================================================== 
03.
Aktive Routen: 
04.
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik 
05.
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.152    276 
06.
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306 
07.
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306 
08.
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
09.
      192.168.0.0    255.255.255.0   Auf Verbindung     192.168.0.152    276 
10.
    192.168.0.152  255.255.255.255   Auf Verbindung     192.168.0.152    276 
11.
    192.168.0.255  255.255.255.255   Auf Verbindung     192.168.0.152    276 
12.
     192.168.10.0    255.255.255.0     192.168.10.2     192.168.10.1     30 
13.
     192.168.10.0  255.255.255.252   Auf Verbindung      192.168.10.1    286 
14.
     192.168.10.1  255.255.255.255   Auf Verbindung      192.168.10.1    286 
15.
     192.168.10.3  255.255.255.255   Auf Verbindung      192.168.10.1    286 
16.
    192.168.110.0    255.255.255.0   Auf Verbindung     192.168.110.1    276 
17.
    192.168.110.1  255.255.255.255   Auf Verbindung     192.168.110.1    276 
18.
  192.168.110.255  255.255.255.255   Auf Verbindung     192.168.110.1    276 
19.
    192.168.245.0    255.255.255.0   Auf Verbindung     192.168.245.1    276 
20.
    192.168.245.1  255.255.255.255   Auf Verbindung     192.168.245.1    276 
21.
  192.168.245.255  255.255.255.255   Auf Verbindung     192.168.245.1    276 
22.
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306 
23.
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.245.1    276 
24.
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.110.1    276 
25.
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.10.1    286 
26.
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.0.152    276 
27.
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
28.
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.245.1    276 
29.
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.110.1    276 
30.
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.10.1    286 
31.
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.0.152    276 
32.
=========================================================================== 
33.
Ständige Routen: 
34.
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik 
35.
          0.0.0.0          0.0.0.0      192.168.0.1  Standard
nun meine Frage: wo hab ich den Denkfehler, dass der OpenVPN-Client nicht auf LAN zugreifen kann?

Danke für eure Hilfe!

MfG, Ronny
Mitglied: aqui
14.07.2009 um 21:00 Uhr
Die Änderung des push route Kommandos in der Server Konfig auf:

push "route 192.168.0.0 255.255.255.0"

sollte dein Problem lösen !!
Bitte warten ..
Mitglied: ronny012
14.07.2009 um 21:20 Uhr
Hi aqui,

danke für deinen Tipp! Jetzt hat es funktioniert! ich versteh nur nicht, warum es heut Nachmittag nicht funktioniert hat. da habe ich das auch schon versucht. Allerdings war ich da im lokalen LAN mit einem anderen vpn-server verbunden, wo ne virtuelle maschine als test hergehalten hat.

MfG, Ronny
Bitte warten ..
Mitglied: ronny012
17.08.2009 um 12:07 Uhr
Hallo,

seit einigen Tagen habe ich das Problem, dass ich keinen Ping mehr in das remote-netz absetzen kann. da bekomme ich immer die Meldung "Zeitüberschreitung der Anforderung."

An den Configs habe ich NICHTS geändert nachdem es funktioniert hat. Im Servernetzwerk habe ich im Router (fritz.box) die statische Route "192.168.10.0 255.255.255.0 192.168.0.152" angelegt um auch vom internen lan auf vpn-clients zugreifen zu können. auch dieses hat nach dem Tipp von aqui funktioniert.

In der log-Datei des Clients bekomme ich am laufenden Band folgenden Fehler :
"Mon Aug 17 11:53:26 2009 us=187000 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #20 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings"

Weiß jemand einen Rat, warum es "auf einmal" nicht mehr funktioniert?

MfG, Ronny
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Eine Steuerung hinter dem OpenVPN Client erreichen
Frage von cannonballRouter & Routing15 Kommentare

Hallo, ich benötige eure Expertise :-) Ich besitze eine kleine Windkraftanlage, diese kann ich leider nur per LTE Netzwerk ...

Windows Netzwerk
OpenVPN Netzwerkdrucker erreichen
Frage von achim222Windows Netzwerk1 Kommentar

Hallo, ich habe in einem Rechenzentrum einen Standalone RootServer stehen, auf dem OpenVPN läuft. Der Windows-Client kann die Verbindung ...

Netzwerke
Zugriff vom LAN zu OpenVPN Server
Frage von AubananNetzwerke22 Kommentare

Hallo zusammen, Im Internet habe ich einen Windows Root-Server, auf den ich von meinen Clients im LAN zugreifen möchte. ...

Router & Routing
OpenVPN Server - Kein Zugriff auf Server LAN
gelöst Frage von PeterH96Router & Routing2 Kommentare

Hallo, ich habe einen OpenVPN Server auf meinem Proxmox Host installiert. Dieser ist mit einer öffentlichen IP an das ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...