Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN client kann LAN hinter OpenVPN Server nicht erreichen

Frage Netzwerke

Mitglied: ronny012

ronny012 (Level 1) - Jetzt verbinden

14.07.2009, aktualisiert 17.08.2009, 10196 Aufrufe, 3 Kommentare

Hallo,

ich habe wieder einmal ein kleineres Problem zu lösen...

Ich möchte OpenVPN einsetzen und die Clients sollen das Firmen-Netzwerk hinter dem OpenVPN-Server erreichen können. Ich habe schon sehr viele Foren und Beiträge durchforstet und bisher noch keinen Erfolg gehabt.

der client kann eine Verbindung zum Server herstellen, erhält die IP 192.168.10.6 und kann 192.168.10.1 pingen, aber nicht 192.168.0.152 bzw. 192.168.0.xyz. Ich habe auch im Router (fritz.box) eine statische Route angelegt. Somit kann ich auch von jedem Firmenrechner auf 192.168.10.1 pingen allerdings nicht auf 192.168.10.6 (wenn VPN-Tunnel aufgebaut ist). Firewall ist auf allen Rechnern deaktiviert.

Hier meine Konfig:

Windows Server 2008 x64
OpenVPN 2.1
LAN-IP 192.168.0.152
OpenVPN Server IP 192.168.10.1

client win xp SP3
OpenVPN 2.1
LAN-IP 192.168.50.31


Server.conf:

01.
port 1112 
02.
proto udp 
03.
dev tun 
04.
ca   "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\ca.crt" 
05.
key  "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\server2.key" 
06.
cert "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\server2.crt" 
07.
dh   "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\dh2048.pem" 
08.
server 192.168.10.0 255.255.255.0 
09.
ifconfig-pool-persist ipp.txt 
10.
crl-verify "C:\\Program files (x86)\\openvpn\\easy-rsa\\keys\\crl.pem" 
11.
push "route 192.168.0.0 255.255.255.0 192.168.10.1" 
12.
client-to-client 
13.
keepalive 10 60 
14.
comp-lzo 
15.
persist-key 
16.
persist-tun 
17.
log         openvpn.log 
18.
log-append  openvpn.log 
19.
float 
20.
verb 4 
21.
mute 20

Client.conf

01.
client 
02.
dev tun 
03.
proto udp 
04.
remote abcd.dyndns.org 1112 
05.
nobind 
06.
persist-key 
07.
persist-tun 
08.
ca   C:\\Programme\\openvpn\\config\\ca.crt 
09.
key  C:\\Programme\\openvpn\\config\\name.key 
10.
cert C:\\Programme\\openvpn\\config\\name.crt 
11.
pull 
12.
comp-lzo 
13.
verb 4 
14.
mute 20 
15.
float
die routingtabelle des server 2008 zeigt folgendes an:

01.
IPv4-Routentabelle 
02.
=========================================================================== 
03.
Aktive Routen: 
04.
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik 
05.
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.152    276 
06.
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306 
07.
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306 
08.
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
09.
      192.168.0.0    255.255.255.0   Auf Verbindung     192.168.0.152    276 
10.
    192.168.0.152  255.255.255.255   Auf Verbindung     192.168.0.152    276 
11.
    192.168.0.255  255.255.255.255   Auf Verbindung     192.168.0.152    276 
12.
     192.168.10.0    255.255.255.0     192.168.10.2     192.168.10.1     30 
13.
     192.168.10.0  255.255.255.252   Auf Verbindung      192.168.10.1    286 
14.
     192.168.10.1  255.255.255.255   Auf Verbindung      192.168.10.1    286 
15.
     192.168.10.3  255.255.255.255   Auf Verbindung      192.168.10.1    286 
16.
    192.168.110.0    255.255.255.0   Auf Verbindung     192.168.110.1    276 
17.
    192.168.110.1  255.255.255.255   Auf Verbindung     192.168.110.1    276 
18.
  192.168.110.255  255.255.255.255   Auf Verbindung     192.168.110.1    276 
19.
    192.168.245.0    255.255.255.0   Auf Verbindung     192.168.245.1    276 
20.
    192.168.245.1  255.255.255.255   Auf Verbindung     192.168.245.1    276 
21.
  192.168.245.255  255.255.255.255   Auf Verbindung     192.168.245.1    276 
22.
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306 
23.
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.245.1    276 
24.
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.110.1    276 
25.
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.10.1    286 
26.
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.0.152    276 
27.
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
28.
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.245.1    276 
29.
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.110.1    276 
30.
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.10.1    286 
31.
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.0.152    276 
32.
=========================================================================== 
33.
Ständige Routen: 
34.
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik 
35.
          0.0.0.0          0.0.0.0      192.168.0.1  Standard
nun meine Frage: wo hab ich den Denkfehler, dass der OpenVPN-Client nicht auf LAN zugreifen kann?

Danke für eure Hilfe!

Mit freundlichen Grüßen, Ronny
Mitglied: aqui
14.07.2009 um 21:00 Uhr
Die Änderung des push route Kommandos in der Server Konfig auf:

push "route 192.168.0.0 255.255.255.0"

sollte dein Problem lösen !!
Bitte warten ..
Mitglied: ronny012
14.07.2009 um 21:20 Uhr
Hi aqui,

danke für deinen Tipp! Jetzt hat es funktioniert! ich versteh nur nicht, warum es heut Nachmittag nicht funktioniert hat. da habe ich das auch schon versucht. Allerdings war ich da im lokalen LAN mit einem anderen vpn-server verbunden, wo ne virtuelle maschine als test hergehalten hat.

Mit freundlichen Grüßen, Ronny
Bitte warten ..
Mitglied: ronny012
17.08.2009 um 12:07 Uhr
Hallo,

seit einigen Tagen habe ich das Problem, dass ich keinen Ping mehr in das remote-netz absetzen kann. da bekomme ich immer die Meldung "Zeitüberschreitung der Anforderung."

An den Configs habe ich NICHTS geändert nachdem es funktioniert hat. Im Servernetzwerk habe ich im Router (fritz.box) die statische Route "192.168.10.0 255.255.255.0 192.168.0.152" angelegt um auch vom internen lan auf vpn-clients zugreifen zu können. auch dieses hat nach dem Tipp von aqui funktioniert.

In der log-Datei des Clients bekomme ich am laufenden Band folgenden Fehler :
"Mon Aug 17 11:53:26 2009 us=187000 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #20 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings"

Weiß jemand einen Rat, warum es "auf einmal" nicht mehr funktioniert?

Mit freundlichen Grüßen, Ronny
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Router & Routing
Eine Steuerung hinter dem OpenVPN Client erreichen (15)

Frage von cannonball zum Thema Router & Routing ...

Batch & Shell
gelöst RPC von Client auf Server ausführen (3)

Frage von BleppSatter zum Thema Batch & Shell ...

Router & Routing
Router für OpenVPN (Client) und VLAN (24)

Frage von damnbx zum Thema Router & Routing ...

Linux Netzwerk
Openvpn client Netz ereichbar machen (33)

Frage von schlamp zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...