Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Openvpn ipfire zugriffg auf grün.

Frage Microsoft Windows Netzwerk

Mitglied: ramose

ramose (Level 1) - Jetzt verbinden

07.07.2014, aktualisiert 15.07.2014, 4388 Aufrufe, 7 Kommentare

Hallo
wir haben bein uns in Firma 2 Firewalls auf zwei Leitungen. Leitung A ipcop, Leitung B Ipfire.
Ipcop ist unser Standard Gateway und lange im Betrieb. Ipfire Leitung B soll als openvpn dienen, damit man von zu Hause arbeiten kann z.B Home Ofiice.

Ich habe auf ipfire openvpn eingerichtet, und Firma lan an grün angeschlossen und kann von zu hause auf ipfire zugreiffen Internet surfen, aber ich kann nicht auf grün zugreiffen, kein ping nicht..
Ich denke die Clients hinten grün haben ein Problem weil sie ipcop als standard geteway verwenden, weil habe bei einem Client (in lan) ipfire als gateway angetragen und kann ihn pingen und auf
share zugreiffen, aber das wollen wir nicht.

Das Zeil ist ipcop als Standard Gateway weiter zu nutzen und ipfire als open vpn. soll das gehen oder nicht?
Habe auch statische route auf meinem Domaine controller eingerichtet wie zb route add "open vpn netz" "mask" "ipfire gateway", hat auch nicht gebracht.

Was mache ich denn falsch? oder dauert bis die statische routing in meinem DC wirkt, oder hat jemand eine Idee...

PS..auf die Zwei Firewalls ist DHCP aus wir haben einen Win DHCP Server

Danke voraus!
Mitglied: aqui
07.07.2014 um 11:14 Uhr
Mehr oder weniger beschreibt dieses Tutorial hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
exakt dein Szenario.
Abgesehen davon das es auf einer anderen HW rennt aber das ist bei OpenVPN ja bekanntlich völlig egal, denn die Konfig Schritte sind immer absolut identisch.
Wichtig für dich ist hier nur das "push" Kommando was die Route des jeweiligen lokalen Netzes an den remoten OVPN in die Routing Table überträgt.
Sieh dir also mit netstat oder über das GUI die Routing Tabelle an der FW dann kannst du sehen ob die jeweils remoten IP Netze dort verzeichnet sind !!
Wenn das der Fall ist ist alles OK und du hast dann einen Konfig Fehler in deinen Firewal Regeln wie so oft.
Den Rest erklärt das o.a. Tutorial.
Bitte warten ..
Mitglied: ramose
07.07.2014 um 13:42 Uhr
Danke erstmal!
habe gelesen aber scheint bissley anders als mein Thema...
Ich will nur das die Lan Rechner den weg zurück zum OpenVPN mitbekommen ohne ipfire als standard gateway eintragen.
Danke!
Bitte warten ..
Mitglied: aqui
07.07.2014 um 14:53 Uhr
Dann musst du lediglich nur die statische Route zum internen OpenVPN Netzwerk am Router eintragen den die LAN Clients als Gateway benutzen. Das löst dein "Problem" in einer Minute !
Bitte warten ..
Mitglied: ramose
08.07.2014, aktualisiert um 12:18 Uhr
Hallo
habe sauber eingetragen funktioniert trotzdem nicht, ich fasse es nicht
route add -net 10.132.156.0 gw 192.168.10.254 netmask 255.255.255.0

Das kann doch nicht war sein!

von VPN client tracert zu Firma lan bringt sowas

C:\Windows\System32>tracert 192.168.10.1

Routenverfolgung zu PCXX.domaine.de [192.168.10.11]
über maximal 30 Hops:

1 134 ms 181 ms 21 ms 10.132.156.1
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5
Bitte warten ..
Mitglied: aqui
LÖSUNG 08.07.2014, aktualisiert 15.07.2014
habe sauber eingetragen funktioniert trotzdem nicht, ich fasse es nicht
Ahem...WO bitte hast du das eingetragen ? Deine statische Route sieht nach Linux/Unix Syntax aus ?!
Musst du etwa eine statische Route beim IPCop auf der Shell eingeben. Das wäre ziemlich krank für eine Firewall mit einem GUI ?!
Sieh dir mal pfSense an:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
da macht man sowas über das GUI wie sich das gehört. Aber IPCop / Fire war da schon immer etwas "krank".
Nundenn....
Die statische Route muss bei dir auf den IP Cop wenn die IPFire lokal die 192.168.10.254 hat. Bei dir ist sie außerdem syntaktisch falsch, denn die Netmask bezieht sich auf das Zielnetz. Wenn du in der OVPN Konfig auch wirklich 24 Bit angegeben hast. Das muss natürlich mit der OVPN Konfig übereinstimmen. Richtig wäre:
route add -net 10.132.156.0 netmask 255.255.255.0 gw 192.168.10.254

Die IPFire darf kein Default Gateway auf den IPCop haben !

Generell ist das Konstrukt Murks. Besser wäre eine einzige FW mit einer Dual WAN Balancing Konfig wie die o.a. pfSense es supportet. Damit hast du ein Gateway im Netz was beide leitungen mit gegnseitigem Backup bedient und gleichzeitig mit VPN.
Das wäre sinnvoller und einfacher zu troubleshooten.
Nochwas:
1.) WIE ist der Internet Anschluss an den IPCop / IPFire realisiert ?? Ist am WAN Port ein NAT Router oder ist das mit einem einfachen reinen DSL Modem realisiert ??
2.) Wenn du von remote eingewählt bist auf der IPFire kannst du dann das lokale LAN Interface 192.168.10.254 der IPFire pingen.
Das MUSS möglich sein wenn OVPN richtig konfiguriert wurde und der OVPN Client einen aktiven VPN Link hat.
3.) Ebenso ist es wichtig zu erfahren was ein route print auf dem eingewählten OVPN Client sagt ?? Dort muss das remote Netzwerk 192.168.10.0 /24 sichtbar sein mit dem OVPN Tunnel Interface (Server IP 10.132.156.1) als next Hop Gateway ! Ist dem so ?
Bitte warten ..
Mitglied: ramose
15.07.2014 um 15:13 Uhr
Hallo
Danke! hat geklappt!

""Generell ist das Konstrukt Murks. Besser wäre eine einzige FW mit einer Dual WAN Balancing Konfig wie die o.a. pfSense es supportet. Damit hast du ein Gateway im Netz was beide leitungen mit gegnseitigem Backup bedient und gleichzeitig mit VPN.
Das wäre sinnvoller und einfacher zu troubleshooten.""

Das will ich jetzt machen, aber bein der Installation von pfsense komme ich nicht weiter, seit heute Morgen schon...steht pfSense writing configuration.....
habe schon x mal neu installiert bleibe bei pfSense writing configuration hängen...weiß warum?

Danke
Bitte warten ..
Mitglied: aqui
16.07.2014 um 12:33 Uhr
Hääh ?? Writing Configuration ?? Wie meinst du das wenn du unten im GUI auf den "Save" Button klickst oder wie ??

Die Dual WAN Konfig dort findest du hier beschrieben:
https://doc.pfsense.org/index.php/Multi-WAN_2.0
http://hubpages.com/hub/Dual-Wan-Router-How-To-Build-One-On-a-Budget
oder hier auch grafisch:
http://www.youtube.com/watch?v=omuklZrzopM
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(7)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Firewall
gelöst VPN Site to Site von IPFire zu Sophos UTM (19)

Frage von touro411 zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...