Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Openvpn kein ping auf openvpn server möglich

Frage Netzwerke LAN, WAN, Wireless

Mitglied: kohle1957

kohle1957 (Level 1) - Jetzt verbinden

08.06.2014, aktualisiert 10:49 Uhr, 3159 Aufrufe, 4 Kommentare

Mein Server ist ein Windows 2012 Standard hinter einen Kabel Deutschland modem interne ip 192.168.0.200

Habe 2 virtuelle Maschinen einmal mail1.xxxx.local 192.168.0.2
und dc1.xxxx.local 192.168.0.1

ich möchte mit openvpn den mail1 erreichen um Exchange mails abzurufen dyndns ist eingerichtet

mit Routing und Ras habe ich den port udp 1194 auf 192.168.0.2 geleitet

nun zu Openvpn verbunden wird aber es ist kein ping möglich

hier mal die Skripte von mail1 und einen externen Client

Mail1

  1. Zertifikate
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\mail1.xxxx.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\mail1.xxxx.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"

  1. Server und Netzwerk
server 10.10.0.1 255.255.255.0 #Subnetz
local 192.168.0.0 #LAN-Adresse des Servers
port 1194
proto udp
dev tap
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120

  1. Log
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3

Client hinter fritzbox in fritzbox udp 1194 auf den Client geleitet

  1. Zertifikate
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\Siegfried-PC.crt"
key "C:\\Program Files\\OpenVPN\\config\\Siegfried-PC.key"

  1. Client-Setup
client
dev tap
proto udp
remote dyndns 1194 #Hostname anpassen
resolv-retry infinite
nobind
persist-key
persist-tun
route-metric 512
route 0.0.0.0 0.0.0.0
comp-lzo
verb 3


wie kann ich mit den Namen Mail1 erreichen. Über eine hilfe währe ich dankbar
Mitglied: orcape
08.06.2014 um 09:55 Uhr
Hi kohle1957,
wenn der Tunnel steht, solltest Du mal die Routing-Protokolle posten.
- Was hast Du remote für ein Netz oder ist da gar UMTS im Spiel ?
- hast Du keinen Ping von remote auf den OpenVPN-Server oder auf dem Mail1 ?
Kleine Zeichnung ist da immer recht hilfreich..
Gruß orcape
Bitte warten ..
Mitglied: kohle1957
08.06.2014 um 10:25 Uhr
Client

Schnittstellenliste
15...00 ff bf 27 e5 56 ......TAP-Win32 Adapter V8
14...00 ff 9c ec d1 c7 ......TAP-Windows Adapter V9
11...00 1e 33 22 2b dc ......Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
1...........................Software Loopback Interface 1
16...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.27 10
10.10.0.0 255.255.255.0 Auf Verbindung 10.10.0.2 286
10.10.0.2 255.255.255.255 Auf Verbindung 10.10.0.2 286
10.10.0.255 255.255.255.255 Auf Verbindung 10.10.0.2 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.27 266
192.168.178.27 255.255.255.255 Auf Verbindung 192.168.178.27 266
192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.27 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.27 266
224.0.0.0 240.0.0.0 Auf Verbindung 10.10.0.2 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.27 266
255.255.255.255 255.255.255.255 Auf Verbindung 10.10.0.2 286
St„ndige Routen:
Keine

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
13 58 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
13 58 2001::/32 Auf Verbindung
13 306 2001:0:5ef5:79fb:3478:2a37:3f57:4de4/128
Auf Verbindung
11 266 fe80::/64 Auf Verbindung
14 286 fe80::/64 Auf Verbindung
13 306 fe80::/64 Auf Verbindung
13 306 fe80::3478:2a37:3f57:4de4/128
Auf Verbindung
11 266 fe80::7899:e4cd:94e7:e0ca/128
Auf Verbindung
14 286 fe80::ace5:f46e:876d:affa/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
13 306 ff00::/8 Auf Verbindung
11 266 ff00::/8 Auf Verbindung
14 286 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine

Mail1
Schnittstellenliste
17...00 ff 37 de 93 a7 ......TAP-Windows Adapter V9
15...00 15 5d 10 62 10 ......Microsoft Hyper-V-Netzwerkadapter #2
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.200 192.168.0.2 261
0.0.0.0 0.0.0.0 192.168.0.250 192.168.0.2 6
10.10.0.0 255.255.255.0 Auf Verbindung 10.10.0.1 286
10.10.0.1 255.255.255.255 Auf Verbindung 10.10.0.1 286
10.10.0.255 255.255.255.255 Auf Verbindung 10.10.0.1 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.2 261
192.168.0.2 255.255.255.255 Auf Verbindung 192.168.0.2 261
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.2 261
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.2 261
224.0.0.0 240.0.0.0 Auf Verbindung 10.10.0.1 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.2 261
255.255.255.255 255.255.255.255 Auf Verbindung 10.10.0.1 286
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.250 Standard
0.0.0.0 0.0.0.0 192.168.0.200 Standard

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
15 261 fe80::/64 Auf Verbindung
17 286 fe80::/64 Auf Verbindung
15 261 fe80::787e:c8c1:5032:dc4e/128
Auf Verbindung
17 286 fe80::a8b5:ff71:e9a8:97f1/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
15 261 ff00::/8 Auf Verbindung
17 286 ff00::/8 Auf Verbindung
St„ndige Routen:
Keine


es ist kein ping auf 10.10.0.1 und 192.168.0.2 und mail1 möglich
Bitte warten ..
Mitglied: orcape
LÖSUNG 08.06.2014, aktualisiert um 10:49 Uhr
Du hast Server- und Clientseitig unterschiedliche Netze.
Da Du das TAP-Device verwendest, musst Du, Server-und Client seitig zwingend gleiche Netze haben, da Du mit TAP bridgest.
Sinnvoller wäre die Verwendung des TUN-Devices für den Tunnel, das ermöglicht Dir erst ein Routing deiner beiden Netze.
Gruß orcape
Bitte warten ..
Mitglied: aqui
08.06.2014, aktualisiert um 11:28 Uhr
Kollege Orcape hat da absolut Recht !
Man sollte niemals über den VPN Tunnel bridgen ! Zum einen belastet man den Tunnel mit der gesamten Broad- und Multicast Traffic Last beider Seiten was massiv auf die Performance geht. Zum anderen belastet es den VPN Server selber.
Bridging ist immer die schlechteste und uneffektivste Lösung im VPN Umfeld.
Es gilt wie immer die goldene Regel: "Route whenever you can, bridge where you must...!" Das hiesige OVPN Tutorial betont dies eindeutig:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Das gilt uneingeschränkt auch für alle VPN Lösungen.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Ping zu Windows Server funktioniert im OpenVPN netz nicht
gelöst Frage von ketanest112Netzwerke5 Kommentare

Hallo liebe Community, ich mal wieder :D Netzwerkaufbau: 10.0.0.1 (Gateway) 10.0.0.3 (VPN Gateway): VPN Client: 10.254.0.20, ip_forward aktiviert x.x.x.x: ...

Netzwerkgrundlagen
Ping nur in eine Richtung möglich
Frage von macar7Netzwerkgrundlagen9 Kommentare

Hallo, ich bin neu hier im Forum und hab gleich eine Frage. Kurz zu meiner Person: Ich bin Mitte ...

Exchange Server
Kein ping zum RPC möglich
Frage von tobiasaExchange Server2 Kommentare

Hallo zusammen, ich habe jetzt seit 3 Tagen Google Massakriert aber leider nichts gefunden. Auf der Arbeit bin ich ...

Hyper-V
Netzwerkadapter kein Ping möglich
gelöst Frage von scout71Hyper-V11 Kommentare

Hallo Forum, auf einen Server Windows 2008 R2 läuft Hyper-V mit zwei VMs (DC und Terminalserver). Die Netzwerkverbindung bei ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...