Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN Problem mit IPfire - Verbindung kommt nicht zu stande

Frage Linux Linux Netzwerk

Mitglied: hennilong

hennilong (Level 1) - Jetzt verbinden

17.05.2011, aktualisiert 18.10.2012, 12628 Aufrufe, 6 Kommentare

Hallo,

ich habe das Problem das ich keine VPN Verbindung zu einem äußeren Standort herstellen kann.
Also VPN-Server wird der integrierte Server von IPfire genutzt.
Also Client die normale OpenVPN GUI.
Der äußere Standort hat keine statische IP, deswegen wird ein dynamischer DNS (dyndns.org) verwendet.

Die Einstellungen an IPfire wurden wie folgt vorgenommen.
VPN on RED
Local VPN hostname:
beispiel.dyndns.org
OpenVPN device: TUN
Protocol: TCP
MTU size: 1500
LZO Compression aktiviert
OpenVPN Subnet:
10.0.10.0(255.255.255.0)
Destination Port: 1194
Encryption: AES-128-CBC

Advanced Settings:
Domain: beispiel.local
DNS: IP von DC hinter IP fire

Zertifikate habe ich generiert mit Dyndns adresse bei CN.

Danach habe ich einen Benutzer erstellen und die Config runtergeladen und in den Config ordner von meinem Client gepackt.
Wenn ich nun die Verbindung herstellen möchte, bleibt der Client immer bei:
TCP: Connect to (aufgelöster dyndnsname (IP))
hängen

Wenn ich den Dyndns hostnamen anpinge von meinem Client aus, wird der Name richtig aufgelöst und Ping funktioniert auch.
Vor IPfire ist ja noch ein Router, bei dem ich auch vorerst die Firewall deaktiviert habe. Also da kommt die Verbindung auch durch.

Hat jemand eine Idee woran das liegen kann?

Danke für die Antworten.
Mitglied: Wombie
17.05.2011 um 14:32 Uhr
Eventuell fehlt eine Route im Portfilter, die erlaubt von außen auf den OpenVPN Dienst zugreifen zu dürfen?
Kommt kein Timeout oder was ähnliches?
Bitte warten ..
Mitglied: hennilong
17.05.2011 um 14:41 Uhr
ok probier ich mal.
ja genau ein timeout kommt
Bitte warten ..
Mitglied: hennilong
17.05.2011 um 15:01 Uhr
Ok ich habs hinbekommen.
Ich hab bei den NAT-Einstellungen am Router als Standardserver die IP von IPfire angegeben.
Bitte warten ..
Mitglied: Wombie
17.05.2011 um 15:06 Uhr
Ich kenne jetzt die IPfire nicht so recht.
Standardserver? Hmm. Nicht, dass jetzt die Firewall selbst alle Anfragen annimmt und so ggf. in einer Art DMZ steht?
Bitte warten ..
Mitglied: hennilong
17.05.2011 um 15:40 Uhr
Ne, ich hab die IP von RED (WAN-Schnittstelle) verwendet. Also ist jetzt nicht direkt in der DMZ
Bitte warten ..
Mitglied: aqui
18.05.2011, aktualisiert 18.10.2012
Ansonsten findest du ein Komplettes OpenVPN Tutorial zur Einrichtung hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Das beinhaltet auch den Betrieb hinter einem NAT Router:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst OpenVPN Zertifikat abgelaufen - Verbindung nicht möglich (31)

Frage von intane zum Thema Router & Routing ...

Router & Routing
gelöst OpenVPN und PPTP Verbindung (3)

Frage von Veritas zum Thema Router & Routing ...

DNS
Mobiles DNS Problem bei VPN Verbindung (4)

Frage von holladie zum Thema DNS ...

LAN, WAN, Wireless
Problem mit RDP bei VPN-Verbindung per WLan oder Breitbandverbindung

Frage von Preacher0102 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...