Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Openvpn ipfire zugriffg auf grün.

Frage Microsoft Windows Netzwerk

Mitglied: ramose

ramose (Level 1) - Jetzt verbinden

07.07.2014, aktualisiert 15.07.2014, 5125 Aufrufe, 7 Kommentare

Hallo
wir haben bein uns in Firma 2 Firewalls auf zwei Leitungen. Leitung A ipcop, Leitung B Ipfire.
Ipcop ist unser Standard Gateway und lange im Betrieb. Ipfire Leitung B soll als openvpn dienen, damit man von zu Hause arbeiten kann z.B Home Ofiice.

Ich habe auf ipfire openvpn eingerichtet, und Firma lan an grün angeschlossen und kann von zu hause auf ipfire zugreiffen Internet surfen, aber ich kann nicht auf grün zugreiffen, kein ping nicht..
Ich denke die Clients hinten grün haben ein Problem weil sie ipcop als standard geteway verwenden, weil habe bei einem Client (in lan) ipfire als gateway angetragen und kann ihn pingen und auf
share zugreiffen, aber das wollen wir nicht.

Das Zeil ist ipcop als Standard Gateway weiter zu nutzen und ipfire als open vpn. soll das gehen oder nicht?
Habe auch statische route auf meinem Domaine controller eingerichtet wie zb route add "open vpn netz" "mask" "ipfire gateway", hat auch nicht gebracht.

Was mache ich denn falsch? oder dauert bis die statische routing in meinem DC wirkt, oder hat jemand eine Idee...

PS..auf die Zwei Firewalls ist DHCP aus wir haben einen Win DHCP Server

Danke voraus!
Mitglied: aqui
07.07.2014 um 11:14 Uhr
Mehr oder weniger beschreibt dieses Tutorial hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
exakt dein Szenario.
Abgesehen davon das es auf einer anderen HW rennt aber das ist bei OpenVPN ja bekanntlich völlig egal, denn die Konfig Schritte sind immer absolut identisch.
Wichtig für dich ist hier nur das "push" Kommando was die Route des jeweiligen lokalen Netzes an den remoten OVPN in die Routing Table überträgt.
Sieh dir also mit netstat oder über das GUI die Routing Tabelle an der FW dann kannst du sehen ob die jeweils remoten IP Netze dort verzeichnet sind !!
Wenn das der Fall ist ist alles OK und du hast dann einen Konfig Fehler in deinen Firewal Regeln wie so oft.
Den Rest erklärt das o.a. Tutorial.
Bitte warten ..
Mitglied: ramose
07.07.2014 um 13:42 Uhr
Danke erstmal!
habe gelesen aber scheint bissley anders als mein Thema...
Ich will nur das die Lan Rechner den weg zurück zum OpenVPN mitbekommen ohne ipfire als standard gateway eintragen.
Danke!
Bitte warten ..
Mitglied: aqui
07.07.2014 um 14:53 Uhr
Dann musst du lediglich nur die statische Route zum internen OpenVPN Netzwerk am Router eintragen den die LAN Clients als Gateway benutzen. Das löst dein "Problem" in einer Minute !
Bitte warten ..
Mitglied: ramose
08.07.2014, aktualisiert um 12:18 Uhr
Hallo
habe sauber eingetragen funktioniert trotzdem nicht, ich fasse es nicht
route add -net 10.132.156.0 gw 192.168.10.254 netmask 255.255.255.0

Das kann doch nicht war sein!

von VPN client tracert zu Firma lan bringt sowas

C:\Windows\System32>tracert 192.168.10.1

Routenverfolgung zu PCXX.domaine.de [192.168.10.11]
über maximal 30 Hops:

1 134 ms 181 ms 21 ms 10.132.156.1
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5
Bitte warten ..
Mitglied: aqui
LÖSUNG 08.07.2014, aktualisiert 15.07.2014
habe sauber eingetragen funktioniert trotzdem nicht, ich fasse es nicht
Ahem...WO bitte hast du das eingetragen ? Deine statische Route sieht nach Linux/Unix Syntax aus ?!
Musst du etwa eine statische Route beim IPCop auf der Shell eingeben. Das wäre ziemlich krank für eine Firewall mit einem GUI ?!
Sieh dir mal pfSense an:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
da macht man sowas über das GUI wie sich das gehört. Aber IPCop / Fire war da schon immer etwas "krank".
Nundenn....
Die statische Route muss bei dir auf den IP Cop wenn die IPFire lokal die 192.168.10.254 hat. Bei dir ist sie außerdem syntaktisch falsch, denn die Netmask bezieht sich auf das Zielnetz. Wenn du in der OVPN Konfig auch wirklich 24 Bit angegeben hast. Das muss natürlich mit der OVPN Konfig übereinstimmen. Richtig wäre:
route add -net 10.132.156.0 netmask 255.255.255.0 gw 192.168.10.254

Die IPFire darf kein Default Gateway auf den IPCop haben !

Generell ist das Konstrukt Murks. Besser wäre eine einzige FW mit einer Dual WAN Balancing Konfig wie die o.a. pfSense es supportet. Damit hast du ein Gateway im Netz was beide leitungen mit gegnseitigem Backup bedient und gleichzeitig mit VPN.
Das wäre sinnvoller und einfacher zu troubleshooten.
Nochwas:
1.) WIE ist der Internet Anschluss an den IPCop / IPFire realisiert ?? Ist am WAN Port ein NAT Router oder ist das mit einem einfachen reinen DSL Modem realisiert ??
2.) Wenn du von remote eingewählt bist auf der IPFire kannst du dann das lokale LAN Interface 192.168.10.254 der IPFire pingen.
Das MUSS möglich sein wenn OVPN richtig konfiguriert wurde und der OVPN Client einen aktiven VPN Link hat.
3.) Ebenso ist es wichtig zu erfahren was ein route print auf dem eingewählten OVPN Client sagt ?? Dort muss das remote Netzwerk 192.168.10.0 /24 sichtbar sein mit dem OVPN Tunnel Interface (Server IP 10.132.156.1) als next Hop Gateway ! Ist dem so ?
Bitte warten ..
Mitglied: ramose
15.07.2014 um 15:13 Uhr
Hallo
Danke! hat geklappt!

""Generell ist das Konstrukt Murks. Besser wäre eine einzige FW mit einer Dual WAN Balancing Konfig wie die o.a. pfSense es supportet. Damit hast du ein Gateway im Netz was beide leitungen mit gegnseitigem Backup bedient und gleichzeitig mit VPN.
Das wäre sinnvoller und einfacher zu troubleshooten.""

Das will ich jetzt machen, aber bein der Installation von pfsense komme ich nicht weiter, seit heute Morgen schon...steht pfSense writing configuration.....
habe schon x mal neu installiert bleibe bei pfSense writing configuration hängen...weiß warum?

Danke
Bitte warten ..
Mitglied: aqui
16.07.2014 um 12:33 Uhr
Hääh ?? Writing Configuration ?? Wie meinst du das wenn du unten im GUI auf den "Save" Button klickst oder wie ??

Die Dual WAN Konfig dort findest du hier beschrieben:
https://doc.pfsense.org/index.php/Multi-WAN_2.0
http://hubpages.com/hub/Dual-Wan-Router-How-To-Build-One-On-a-Budget
oder hier auch grafisch:
http://www.youtube.com/watch?v=omuklZrzopM
Bitte warten ..
Ähnliche Inhalte
Netzwerke
IPfire Zugriff von Rot nach Grün
Frage von Pheinix2017Netzwerke9 Kommentare

Hallo zusammen, ich habe ein paar Problemchen mit dem IPfire. Folgende Konfiguration: Standort 1 www Fritzbox IPfire (Red/green) DC ...

Router & Routing
Problem mit IPFire und Windows Netzwerk
gelöst Frage von AK1983Router & Routing18 Kommentare

Hallo Leute, ich habe mein hausinternes Netzwerk und das meiner Server mit IPFire getrennt. Das läuft alles soweit auch ...

Firewall
IPFire (Linuxfirewall) im Unternehmen
Frage von touro411Firewall15 Kommentare

Hallo, mich würde es mal interressieren, was ihr davon haltet die IPFire im Unternehmen einzusetzen? Unternehmensgröße 50-200 Personen Edit: ...

Verschlüsselung & Zertifikate
Übersicht von SSL-Zertifikaten mit grüner Adressleiste?
Frage von trallerVerschlüsselung & Zertifikate1 Kommentar

Hallo, gibt es eine Übersicht, von Anbietern für SSL-Zertifikate (mit grüner Adressleiste)? Kann jemand welche empfehlen, die das nicht ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...