Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Openvpn kein ping auf openvpn server möglich

Frage Netzwerke LAN, WAN, Wireless

Mitglied: kohle1957

kohle1957 (Level 1) - Jetzt verbinden

08.06.2014, aktualisiert 10:49 Uhr, 2791 Aufrufe, 4 Kommentare

Mein Server ist ein Windows 2012 Standard hinter einen Kabel Deutschland modem interne ip 192.168.0.200

Habe 2 virtuelle Maschinen einmal mail1.xxxx.local 192.168.0.2
und dc1.xxxx.local 192.168.0.1

ich möchte mit openvpn den mail1 erreichen um Exchange mails abzurufen dyndns ist eingerichtet

mit Routing und Ras habe ich den port udp 1194 auf 192.168.0.2 geleitet

nun zu Openvpn verbunden wird aber es ist kein ping möglich

hier mal die Skripte von mail1 und einen externen Client

Mail1

  1. Zertifikate
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\mail1.xxxx.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\mail1.xxxx.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"

  1. Server und Netzwerk
server 10.10.0.1 255.255.255.0 #Subnetz
local 192.168.0.0 #LAN-Adresse des Servers
port 1194
proto udp
dev tap
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120

  1. Log
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3

Client hinter fritzbox in fritzbox udp 1194 auf den Client geleitet

  1. Zertifikate
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\Siegfried-PC.crt"
key "C:\\Program Files\\OpenVPN\\config\\Siegfried-PC.key"

  1. Client-Setup
client
dev tap
proto udp
remote dyndns 1194 #Hostname anpassen
resolv-retry infinite
nobind
persist-key
persist-tun
route-metric 512
route 0.0.0.0 0.0.0.0
comp-lzo
verb 3


wie kann ich mit den Namen Mail1 erreichen. Über eine hilfe währe ich dankbar
Mitglied: orcape
08.06.2014 um 09:55 Uhr
Hi kohle1957,
wenn der Tunnel steht, solltest Du mal die Routing-Protokolle posten.
- Was hast Du remote für ein Netz oder ist da gar UMTS im Spiel ?
- hast Du keinen Ping von remote auf den OpenVPN-Server oder auf dem Mail1 ?
Kleine Zeichnung ist da immer recht hilfreich..
Gruß orcape
Bitte warten ..
Mitglied: kohle1957
08.06.2014 um 10:25 Uhr
Client

Schnittstellenliste
15...00 ff bf 27 e5 56 ......TAP-Win32 Adapter V8
14...00 ff 9c ec d1 c7 ......TAP-Windows Adapter V9
11...00 1e 33 22 2b dc ......Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
1...........................Software Loopback Interface 1
16...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.27 10
10.10.0.0 255.255.255.0 Auf Verbindung 10.10.0.2 286
10.10.0.2 255.255.255.255 Auf Verbindung 10.10.0.2 286
10.10.0.255 255.255.255.255 Auf Verbindung 10.10.0.2 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.27 266
192.168.178.27 255.255.255.255 Auf Verbindung 192.168.178.27 266
192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.27 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.27 266
224.0.0.0 240.0.0.0 Auf Verbindung 10.10.0.2 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.27 266
255.255.255.255 255.255.255.255 Auf Verbindung 10.10.0.2 286
St„ndige Routen:
Keine

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
13 58 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
13 58 2001::/32 Auf Verbindung
13 306 2001:0:5ef5:79fb:3478:2a37:3f57:4de4/128
Auf Verbindung
11 266 fe80::/64 Auf Verbindung
14 286 fe80::/64 Auf Verbindung
13 306 fe80::/64 Auf Verbindung
13 306 fe80::3478:2a37:3f57:4de4/128
Auf Verbindung
11 266 fe80::7899:e4cd:94e7:e0ca/128
Auf Verbindung
14 286 fe80::ace5:f46e:876d:affa/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
13 306 ff00::/8 Auf Verbindung
11 266 ff00::/8 Auf Verbindung
14 286 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine

Mail1
Schnittstellenliste
17...00 ff 37 de 93 a7 ......TAP-Windows Adapter V9
15...00 15 5d 10 62 10 ......Microsoft Hyper-V-Netzwerkadapter #2
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.200 192.168.0.2 261
0.0.0.0 0.0.0.0 192.168.0.250 192.168.0.2 6
10.10.0.0 255.255.255.0 Auf Verbindung 10.10.0.1 286
10.10.0.1 255.255.255.255 Auf Verbindung 10.10.0.1 286
10.10.0.255 255.255.255.255 Auf Verbindung 10.10.0.1 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.2 261
192.168.0.2 255.255.255.255 Auf Verbindung 192.168.0.2 261
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.2 261
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.2 261
224.0.0.0 240.0.0.0 Auf Verbindung 10.10.0.1 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.2 261
255.255.255.255 255.255.255.255 Auf Verbindung 10.10.0.1 286
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.250 Standard
0.0.0.0 0.0.0.0 192.168.0.200 Standard

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
15 261 fe80::/64 Auf Verbindung
17 286 fe80::/64 Auf Verbindung
15 261 fe80::787e:c8c1:5032:dc4e/128
Auf Verbindung
17 286 fe80::a8b5:ff71:e9a8:97f1/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
15 261 ff00::/8 Auf Verbindung
17 286 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine


es ist kein ping auf 10.10.0.1 und 192.168.0.2 und mail1 möglich
Bitte warten ..
Mitglied: orcape
LÖSUNG 08.06.2014, aktualisiert um 10:49 Uhr
Du hast Server- und Clientseitig unterschiedliche Netze.
Da Du das TAP-Device verwendest, musst Du, Server-und Client seitig zwingend gleiche Netze haben, da Du mit TAP bridgest.
Sinnvoller wäre die Verwendung des TUN-Devices für den Tunnel, das ermöglicht Dir erst ein Routing deiner beiden Netze.
Gruß orcape
Bitte warten ..
Mitglied: aqui
08.06.2014, aktualisiert um 11:28 Uhr
Kollege Orcape hat da absolut Recht !
Man sollte niemals über den VPN Tunnel bridgen ! Zum einen belastet man den Tunnel mit der gesamten Broad- und Multicast Traffic Last beider Seiten was massiv auf die Performance geht. Zum anderen belastet es den VPN Server selber.
Bridging ist immer die schlechteste und uneffektivste Lösung im VPN Umfeld.
Es gilt wie immer die goldene Regel: "Route whenever you can, bridge where you must...!" Das hiesige OVPN Tutorial betont dies eindeutig:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Das gilt uneingeschränkt auch für alle VPN Lösungen.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Cloud-Dienste
gelöst Eigener Exchange Server möglich ? In der Cloud ? (4)

Frage von power-user zum Thema Cloud-Dienste ...

Verschlüsselung & Zertifikate
gelöst OpenVPN Access Server und x.509 PKI (4)

Frage von H4rdQu0r3 zum Thema Verschlüsselung & Zertifikate ...

Netzwerke
gelöst Ping zu Windows Server funktioniert im OpenVPN netz nicht (5)

Frage von ketanest112 zum Thema Netzwerke ...

Microsoft
Keine Anmeldung mehr möglich (Server 2012 R2) (4)

Frage von Shnuuu zum Thema Microsoft ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...