Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN Tutorial

Frage Netzwerke

Mitglied: aracarac

aracarac (Level 1) - Jetzt verbinden

03.01.2014, aktualisiert 06.01.2014, 3779 Aufrufe, 42 Kommentare, 4 Danke

Hallo,

Kommen nicht weiter!!???.

Ich möchte ein Firmennetzwerk aufbauen. Ein Windows Server soll der OpenVPN Server sein und mehrere WRT54GL Router als Clients dienen.

Ein Root Server mit Windows 2008 Server soll der OpenVPN Server werden, da dieser eine feste IP-Adresse besitzt. An verschieden Standorten sollen die WRT54GL Router hinter den üblichen Modemroutern angebracht werden. An die WRT54GL Router sollen dann per LAN diverse IP Cams, Computer angebracht werden. Dies soll an mehreren Standorten so sein. Am Ende sollen alle Endgeräte Ansteuerbar sein.

615fad149e3eb60e784e992c49c0e433 - Klicke auf das Bild, um es zu vergrößern

Bitte um ein verständlichen Tutorial!?

Bin bereit auch dafür zu bezahlen!

Mit freundlichen Grüßen
Arac
42 Antworten
Mitglied: wiesi200
03.01.2014 um 22:18 Uhr
Hallo,

Hast du hier schon mal gesucht?
@aqui hat da doch die eine oder andere gut Anleitung.
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Vielleicht kannst du auch mal erklären wo es genau Probleme gibt.
Bitte warten ..
Mitglied: Dobby
03.01.2014 um 22:56 Uhr
Hallo,

und mehrere WRT54GL Router als Clients dienen.
Für die bietet sich doch dann DD-WRT eigentlich schon als Firmware an.

VPNs mit DD-WRT, M0n0wall oder pFsense auf Basis von PPTP
OpenVPN Server installieren auf DD-WRT Router oder pfSense Firewall

Weitere Anleitungen dieses Benutzers hier im Forum


Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
03.01.2014, aktualisiert um 23:38 Uhr
openvpn kurz und gut wäre da etwas "handfestes" und kost' nicht viel.

lks
Bitte warten ..
Mitglied: Alchimedes
04.01.2014 um 00:08 Uhr
Hey ,

Bin bereit auch dafür zu bezahlen!

wieviel ? schick mir ne P.M
Vieleicht werden wir uns einig.

Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
04.01.2014, aktualisiert um 00:12 Uhr
Zitat von aracarac:

Bin bereit auch dafür zu bezahlen!


Wieviel?

lks
Bitte warten ..
Mitglied: aracarac
04.01.2014 um 02:21 Uhr
Hi,

Habe mein Anliegen mal detailierter erklärt und eine Skizze hinzugefügt.Ich weiss wie man OpenVPN auf dem Windows Server installiert, ich weiß auch wie man DD-WRT auf die WRT54GL aufspielt. Ich weiss auch wie ich die Keys erstelle. Jedoch habe ich keine Ahnung was ich alles einstellen muss damit alles miteinander arbeitet.

Danke im vorraus
Bitte warten ..
Mitglied: orcape
04.01.2014 um 07:57 Uhr
Hi,
Jedoch habe ich keine Ahnung was ich alles einstellen muss damit alles miteinander arbeitet.
Nun, da gibt es mehrere Möglichkeiten......
- Sich in das Thema einarbeiten, die Links dazu hast Du bereits erhalten.
- Das ganze jemand machen lassen, der sich damit auskennt und das ganze schnell erledigt...
- Erst mal anfangen und dann Fragen stellen wenn es irgendwo klemmt.
....was erwartest Du hier ?
Hilfe zur Selbsthilfe ist kein Thema aber dafür musst Du erst mal schon was tun....
Gruß orcape
Bitte warten ..
Mitglied: wiesi200
04.01.2014 um 10:49 Uhr
Zitat von orcape:

....was erwartest Du hier ?

Ich tippe mal auf eine Bebilderte Schritt für Schritt Anleitung.
Nach dem Motto

1. Mach genau das
2. Jetzt kommt die Meldung.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.01.2014, aktualisiert um 11:52 Uhr
Zitat von aracarac:

Hi,

Habe mein Anliegen mal detailierter erklärt und eine Skizze hinzugefügt.Ich weiss wie man OpenVPN auf dem Windows Server
installiert, ich weiß auch wie man DD-WRT auf die WRT54GL aufspielt. Ich weiss auch wie ich die Keys erstelle. Jedoch habe
ich keine Ahnung was ich alles einstellen muss damit alles miteinander arbeitet.


Dann lies doch mal die Anleitung(en) von aqui durch. Da steht genau, was Du machen sollst. das mahst Du für jeden Standort.

Ansonsten sind hier einige Dienstleister (u.a. auch mich ), die Dir auch gegen enstprechenden Bezahlung Händchen halten. Aber das Forum ist hier "Freizeitvergnügen", wo man sich gegenseitig bei konkreten Problem hilft, aber nicht für andere die Arbeit macht (bis auf wenige Ausnahmen).

Also

hast Du die Anleitungen gelesen? Diese sind i.d.R für alle betriebssysteme gültig, so daß man einfach nur vom OS abstrahieren muß.

lks

PS: Das OpenVPN-Howto kennst Du? da st auch alles genau beschrieben.
Bitte warten ..
Mitglied: aqui
04.01.2014 um 13:15 Uhr
Das hiesige OpenVPN Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
erklärt das doch nun auch für blutige Laien die das ganze einfach nur kommentarlos abtippen müssten um das sofort zum Fliegen zu bringen !
Die Konfig bei OpenVPN ist, wie jeder Netzwerker ja weiss, vollkommen unabhängig von der Hardware. Folglich sind die Konfig Schritte überall gleich.
Wenn es bei dir schon daran scheitert so ein simples Tutorial zu lesen, die bunten Bilder richtig zu interpretieren und umzusetzen hast du aber grundsätzlich erstmal ein ganz anderes Problem ! Und DAS kann ein Administrator Forum natürlich niemals lösen, da hast du vermutlich einen Denkfehler oder der Thread hier ist ein Spaßthread...oder soll einer werden ?!
Wenn du es also Ernst meinst solltest du dir dann wahrlich jemanden nehmen der lesen kann und das umsetzen kann. Angebote hast du oben ja zuhauf bekommen !
Bitte warten ..
Mitglied: Dobby
04.01.2014 um 16:56 Uhr
Hallo,

Ich möchte ein Firmennetzwerk aufbauen.
Dann würde ich persönlich auch einmal von der oben genannten Hardware abrücken wollen
denn das ist zum Teil für den Heimgebrauch und zum anderen nicht "best practice" also
sprich den Windowsserver "nackt" an das Internet anzubinden weil man dann nicht so
potente Hardware kaufen muss ist in meinen Augen, zumindest im betrieblichen Umfeld
fahrlässig.

Am Ende sollen alle Endgeräte Ansteuerbar sein.
Das werden sie bestimmt nur eben mit welchem Durchsatz und behafteten Risiko
sind die Geräte ansteuerbar? Das ist doch wohl die Frage an der ganzen Angelegenheit.

Bitte um ein verständlichen Tutorial!?
Malen nach zahlen werden die Leute hier wohl eher nicht mit Dir machen wollen,
andererseits wenn Du Dir die Anleitungen einmal durchließt und bei dem einen
oder anderen Punkten fest steckst, bekommst Du bestimmt sogar Hilfestellungen.

Bin bereit auch dafür zu bezahlen!
Das hättest Du meines Erachtens lieber nicht gleich zum Anfang schreiben sollen
denn daher kommt dann wohl auch die "Rege" Beteiligung an Deinem Beitrag hier
im Forum. Muss ja jeder selber wissen was er macht.

Eines sollte aber immer klar sein bei solchen Vorhaben, wenn man das selber
nicht zum "fliegen" bringt und sich schon Leute dazu holen muss, wäre es meiner
Ansicht nach auch immer nach "best practice" zu verfahren, oder einfacher ausgedrückt
mit Standardhardware zu arbeiten denn dann kann man sich auch irgend wann mal jemanden
anderes heran holen der das ganze dann ebenfalls administrieren kann, sonst ist man eben auch
immer nur an einen Dienstleister gebunden und fängt dann eventuell wieder von vorne an.
Hier mal ein paar Vorschläge wie ich das in einem gewerblichen Umfeld realisieren würde:
Aber auch das ist immer eine Frage des Geldes, des Willens und des Könnens und
das muss dann eben auch immer jeder für sich entscheiden


33cf31cf633ae225bbf81a9016f617f6 - Klicke auf das Bild, um es zu vergrößern



Gruß
Dobby
Bitte warten ..
Mitglied: aracarac
04.01.2014 um 19:30 Uhr
Hallo,

Erstmals super lieben dank für die Kommentare. Ich habe schon etliche Tutorials versucht. Ich bekomme ja auch die Verbindung vom Router an den Server, aber irgendwie habe ich keine Ahnung mit dem ganzen Routings etc.

Ich werde dann auch mal dieses empfohlene Tutorial versuchen und versuchen die Probleme hier zu posten und zu hoffen dass ich dann weiterkomme.

Danke nochmals an alle.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.01.2014 um 19:33 Uhr
Zitat von aracarac:

Ich bekomme ja auch die Verbindung vom Router an den Server

Ist doch gut so.

aber irgendwie habe ich keine Ahnung mit dem ganzen Routings etc.

Da kannst du ja dann gezielt nachfragen.

Hast du schon mal versucht gegenseitig auf die LAN-Seite der router zuzugreifen?

lks
Bitte warten ..
Mitglied: aracarac
04.01.2014 um 20:26 Uhr
Also.

Wenn ich den Server starte dann bekommt er die ip 10.8.0.1.
Der WRT Router bekommt glaube ich die 10.8.0.4. Ich diese gegenseitig anpingen über die shell. Der Router hat die Standard IPs der Routers 192.168.1.1 und vergibt ab 192.168.1.100 den Endgeräten die angeschlossen sind. Wie kann zum beispiel eine angeschlosse IPCam vom Server aus anpingen wenn er die IPCam die IP 192.168.1.103 hat?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: aracarac
04.01.2014 um 20:53 Uhr
Also.

Wenn ich den Server starte dann bekommt er die ip 10.8.0.1.
Der WRT Router bekommt glaube ich die 10.8.0.4. Ich diese gegenseitig anpingen über die shell. Der Router hat die Standard IPs der Routers 192.168.1.1 und vergibt ab 192.168.1.100 den Endgeräten die angeschlossen sind. Wie kann zum beispiel eine angeschlosse IPCam vom Server aus anpingen wenn er die IPCam die IP 192.168.1.103 hat?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Lochkartenstanzer
04.01.2014, aktualisiert um 21:47 Uhr
Zitat von aracarac:

Also.

Wenn ich den Server starte dann bekommt er die ip 10.8.0.1.
Der WRT Router bekommt glaube ich die 10.8.0.4. Ich diese gegenseitig anpingen über die shell. Der Router hat die Standard
IPs der Routers 192.168.1.1 und vergibt ab 192.168.1.100 den Endgeräten die angeschlossen sind. Wie kann zum beispiel eine
angeschlosse IPCam vom Server aus anpingen wenn er die IPCam die IP 192.168.1.103 hat?


Wenn die OpenVPN-Config korrekt gemacht wurde, weiß der (OpenVPN-)Server, daß hinter dem WRT mit 10.8.0.4 das Netz 192.168.1.24 ist. Dann sollte ein tracert 192.168.1.103 oder ein ping 192.168.1.103 ohne weiteres funktionieren.

Was sagt den ein route print oder ein netstat -r auf dem Server, wenn die Verbindung aufgebaut ist?

lks

PS: Doppelt gemoppelt?

PPS: Achte darauf, daß für ale Standorte die lokalen Netze disjunkt sind. z.B.

  • zentrale hat 172.16.17.0/24
  • Standort1 hat 172.16.18.0/24
  • Standort2 hat 172.16.19.0/24
  • Standort n hat 172.16.17+n.0/24


Nachtrag: Routen in openVPN
Bitte warten ..
Mitglied: Phunny
05.01.2014, aktualisiert um 07:39 Uhr
ich hoffe doch mal das der ovpn server auch die routen eingetragen hat im OS ?
Setze statische routen .. RIP ist zu instabil, verlängert die erholungszeit bei Unterbrüchen und laeuft be W2003 erst ab SP2 befriedigend.
2008 Taugt nicht da Routing nur hinkend Verfügbar ist
und denke drann ..
sämtliche geräte in allen Netzen müssen auch die routen kennen oder halt die entsprechenden openvpn Endpunkte als def. GW benutzen.

Deine Aussage dass du dich mit Netzwerkrouting ned auskennst lässt mich Böses ahnen ..
du musst dich sogar GUT auskennen bei diesem Projekt.
Bitte warten ..
Mitglied: orcape
05.01.2014 um 10:39 Uhr
Hi,
Wenn ich den Server starte dann bekommt er die ip 10.8.0.1.
Der WRT Router bekommt glaube ich die 10.8.0.4.
@ aracarac
....Du musst wissen und nicht glauben. Das kannst Du am Sonntag in der Kirche, aber nicht bei der Einrichtung eines VPN-Tunnels und dem dazugehörigen Routing.
Wenn Du am VPN-Server das Tunnelnetz 10.8.0.0/24 eingestellt hast, dann sollte der Server auch die IP 10.8.0.1 erhalten.
Die vergebenen IP´s für die Client-Router solltest Du dann mit route, nmap, netstat, traceroute etc. feststellen und nicht glauben.
Deine Aussage dass du dich mit Netzwerkrouting ned auskennst lässt mich Böses ahnen ..
du musst dich sogar GUT auskennen bei diesem Projekt.
Da muss ich @Phunny leider Recht geben, wenn Du Aqui´s Tutorial noch nicht mal annähernd umsetzen kannst, dann lass die Finger davon.
Sorry, nicht böse gemeint, gewisse Grundlagen sollten dafür schon da sein.
Gruß orcape
Bitte warten ..
Mitglied: aracarac
05.01.2014 um 12:49 Uhr
Hi,

Muss ich den Befehl push "route....etc" verwenden, wenn ja wo? In der Server Config? Das lokale Netz den Servers ist 85.25.1.1 und des Clienten Routers 192.168.1.1

Wo muss ich welchen push befehl ausführen damit die sich sehen?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Lochkartenstanzer
05.01.2014 um 12:54 Uhr
Zitat von aracarac:

Hi,

Muss ich den Befehl push "route....etc" verwenden, wenn ja wo? In der Server Config? Das lokale Netz den Servers ist
85.25.1.1 und des Clienten Routers 192.168.1.1

Wo muss ich welchen push befehl ausführen damit die sich sehen?

Mit freundlichen Grüßen

Wie ich oben schon schrieb, wird das hier erklärt.

lks
Bitte warten ..
Mitglied: aqui
05.01.2014 um 13:09 Uhr
Ja...in der Server Konfig...wo denn auch sonst, denn der distribuiert doch das lokale Netz an den Client !
Wer lesen kann und will...
Das steht ALLES auch so haarklein im oben zitierten Tutorial. Bitte immer zuerst LESEN und dann fragen...!!
Bitte warten ..
Mitglied: aracarac
05.01.2014 um 22:30 Uhr
Hallo,

Wenn ich client-config-dir \Programme\OpenVPN\config eintrage dann startet der Server nicht??!!

Habe folgendes in die server config eingrtragen

route 192.168.1.0 255.255.255.0
push "route 85.25.100.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"

Das Pingen klappt nicht.
Bitte warten ..
Mitglied: aracarac
05.01.2014 um 22:35 Uhr
Hallo,

Wenn ich client-config-dir \Programme\OpenVPN\config eintrage dann startet der Server nicht??!!

Habe folgendes in die server config eingrtragen

route 192.168.1.0 255.255.255.0
push "route 85.25.100.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"

Das Pingen klappt nicht.
Bitte warten ..
Mitglied: aqui
06.01.2014, aktualisiert um 09:01 Uhr
.. .push "route 85.25.100.0 255.255.255.0" Ist auch totaler Blödsinn, denn die 85.25er IP Adresse ist die öffentliche IP die man nicht pushen muss ! In das Push Statement kommen nur einzig die lokalen IP Netze am Server.
Die Client Konfig hat logischerweise auf dem Server rein gar nichts zu suchen sondern NUR auf dem Client. Entsprechend heisst sie ja auch "Client Config" !!
Logisch das der Server dann auch nicht startet wenn man diese nur für den Client gedachte Konfig Datei am Server verwendet.
Nur Dummies die die Anleitung nicht lesen machen das...sorry !

Auf dem Server hast du NUR einzig die Server Konfig und die sieht das z.B. so aus:
port 1194
proto udp
dev tun0
ca /tmp/openvpn/ca.crt
(Master Zertifikat)
cert /tmp/openvpn/cert.pem (Server Zertifikat)
key /tmp/openvpn/key.pem (Server Key)
dh /tmp/openvpn/dh.pem (DH Parameter)
server 172.16.22.0 255.255.255.0 OpenVPN internes Netzwerk
push "route 192.168.1.0 255.255.255.0"
(Lokales LAN IP Netz am Server)
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3


Die Client Konfig gehört NUR auf den Client ! So einfach ist das !
Wie bereits gesagt Bitte immer zuerst Tutorial_LESEN und dann fragen...!!
Bitte warten ..
Mitglied: aracarac
06.01.2014 um 10:05 Uhr
Hallo,

Danke erstmals für die deine Hilfestellungen.

Der Server ist ein gemieteter Root Server mit Windows Server 2008. Ich benutze den als OpenVPN Server. Welches ist den das lokale Netzwerk?. Ich logge mich über Remote auf den Root Server und gehe dann über Netzwerk einstellungen auf die LAN Einstellungen der Netzwerkkarte und das " 85.25.100.142 als IP und 85.25.100.1 als Gateway" steht in den Netzwerkdetails.

Ich bin beim Routing die Schritte vom Tutorial gegangen.......Wo hätte ich den das bitte mit dem iroute machen sollen.??

Next, we will deal with the necessary configuration changes on the server side. If the server configuration file does not currently reference a client configuration directory, add one now:

client-config-dir ccd

"In the above directive, ccd should be the name of a directory which has been pre-created in the default directory where the OpenVPN server daemon runs. On Linux this tends to be /etc/openvpn and on Windows it is usually \Program Files\OpenVPN\config. When a new client connects to the OpenVPN server, the daemon will check this directory for a file which matches the common name of the connecting client. If a matching file is found, it will be read and processed for additional configuration file directives to be applied to the named client.

The next step is to create a file called client2 in the ccd directory. This file should contain the line:

iroute 192.168.4.0 255.255.255.0

This will tell the OpenVPN server that the 192.168.4.0/24 subnet should be routed to client2.""
Bitte warten ..
Mitglied: aqui
06.01.2014, aktualisiert um 13:28 Uhr
OK, ein öffentlicher Root Server hat natürlich kein lokales Netzwerk bzw. das ist das öffentliche IP Netz wodrin er betrieben wird und das ist natürlich Blödsinn das auch nochmal über das Push Kommando an Clients bekannt zu geben, denn eine öffentliche IP kann ja so oder so jeder erreichen auch ohne VPN.
Für dich ist dann ausschliesslich nur das OpenVPN interne IP Netz relevant was oben mit dem Konfig Statement "server 172.16.22.0 255.255.255.0" konfiguriert wird ! Der OVPN Server hat immer die .1.
Du kannst dann sämtliche Push Kommandos entfernen !
Mit dem obigen Beispiel ist dann dein Server unter der internen VPN IP 172.16.22.1 erreichbar. Du musst darauf achten das das interne OpenVPN IP Netz nirgendwo in deinem anderen Netz vorhanden ist, das muss einzigartig sein...sollte aber klar sein und steht auch so im Tu"t"orial.
In deinem Szenario benötigst du keinerlei Routing, da reicht die obige Konfig ohne Push Kommandos aus nur die lokalen LANs an den DD-WRT Routern, die ja hier die Clients sind, musst du natürlich mit dem iroute Kommado so eintragen.
Bitte warten ..
Mitglied: aracarac
06.01.2014 um 21:09 Uhr
Gruss,

Also irgendwie will der den Rechner der am WRT54 stckt mit der IP 172.168.1.120 nicht anpingen.)-


Hier netstat am Server !!!

Windows PowerShell
Copyright (C) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Users\Administrator> netstat -r
Schnittstellenliste
12...00 ff a2 0f ec 2b ......TAP-Windows Adapter V9
11...00 19 99 a7 ae 89 ......Broadcom NetLink (TM) Gigabit Ethernet
1...........................Software Loopback Interface 1

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 85.25.100.1 85.25.100.142 21
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.1 30
10.8.0.0 255.255.255.252 Auf Verbindung 10.8.0.1 286
10.8.0.1 255.255.255.255 Auf Verbindung 10.8.0.1 286
10.8.0.3 255.255.255.255 Auf Verbindung 10.8.0.1 286
85.25.100.0 255.255.255.0 Auf Verbindung 85.25.100.142 276
85.25.100.142 255.255.255.255 Auf Verbindung 85.25.100.142 276
85.25.100.255 255.255.255.255 Auf Verbindung 85.25.100.142 276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 85.25.100.142 276
224.0.0.0 240.0.0.0 Auf Verbindung 10.8.0.1 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 85.25.100.142 276
255.255.255.255 255.255.255.255 Auf Verbindung 10.8.0.1 286
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 85.25.100.1 1

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
Ständige Routen:
Keine
PS C:\Users\Administrator>
Hier netstat aus der WRT54 per Telnet!!


DD-WRT v24-sp2 vpn (c) 2009 NewMedia-NET GmbH
Release: 10/10/09 (SVN revision: 13064)

DD-WRT login: root
Password:

____ ___ __ ______ _____ ____ _ _
| _ \| _ \ \ \ / / _ \_ _| __ _|___ \| || |
|| | || ||____\ \ /\ / /| |_) || | \ \ / / __) | || |_
||_| ||_||_____\ V V / | _ < | | \ V / / __/|__ _|
|___/|___/ \_/\_/ |_| \_\|_| \_/ |_____| |_|

DD-WRT v24-sp2
http://www.dd-wrt.com



BusyBox v1.13.4 (2009-10-10 01:39:56 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

root@DD-WRT:~# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.178.0 * 255.255.255.0 U 0 0 0 vlan1
10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
172.168.1.0 * 255.255.255.0 U 0 0 0 br0
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default fritz.box 0.0.0.0 UG 0 0 0 vlan1
root@DD-WRT:~#
root@DD-WRT:~#
Der Server bekommt die IP 10.8.0.1

Hier die Server Config Datei:
local 85.25.100.142

port 1194
proto udp
dev tun0

ca ca.crt
cert Server01.crt
key Server01.key # This file should be kept secret
dh dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

client-config-dir Client01
client-to-client

keepalive 10 120
comp-lzo

persist-key
persist-tun

status openvpn-status.log
verb 3
Die OpenVPN Log Datei sagt das der Client 10.8.0.6 als VPN IP hat welches ich auch anpingen kann:

OpenVPN CLIENT LIST
Updated,Mon Jan 06 21:05:09 2014
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
Client01,93.200.164.49:2048,22910,24394,Mon Jan 06 20:49:34 2014
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,Client01,93.200.164.49:2048,Mon Jan 06 20:53:53 2014
GLOBAL STATS
Max bcast/mcast queue length,0
END
Ich kann auch den Server von Computer 172.168.1.120 direkt anpingen.

Nur vom Server aus kann ich den Computer nicht zurück anpingen

WAS MACH ICH FALSCH !?!?!?!


Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Phunny
06.01.2014, aktualisiert um 23:03 Uhr
ist der vpn client zum testen im selben netz wie der server ?
ausserdem wie ich bereits sagte und du vermutlich überlesen hast: das ganze routing in 2008 server ist total kastriert und vermurkst
es hat ,mich schon Stunden gekostet mit dem resultat dann am ende doch 2003 zu installieren.
Innert ca. einer stunde hab ich dann einen vpn server mit drei netzwerksegmenten, dynamische vpn clients und feste vpn client router mit zusätzlichen subnetzen am laufen gehabt.
das manuelle setzen mit route -p add xxx ... ist übrigens nicht zuverlässig bei keiner windows version in zusammenspoiel mit openvpn
das einzige was funktioniert is das management plugin "routing and ras" welches bei 2008 nicht mehr default dabei ist.

Es grüsst ...
Bitte warten ..
Mitglied: orcape
07.01.2014 um 19:41 Uhr
Hi,
Die OpenVPN Log Datei sagt das der Client 10.8.0.6 als VPN IP hat welches ich auch anpingen kann:
Dann solltest Du Dich, wenn der sshd auf dem Clientrouter (WRT54) aktiviert ist, auch per ssh nach 10.8.0.6 verbinden können und von da zum
Netz 172.168.1.0 * 255.255.255.0 U 0 0 0 br0.
Füge mal in die Zeile...
iroute 172.168.1.0 255.255.255.0;
...in die Server-Config ein.
Dann sollte auch der Zugriff auf´s remote Netz funktionieren, wenn die Firewall entsprechend modifiziert ist.
Unter Administration-Diagnose -Firewall abspeichern....
iptables -I INPUT -p udp --dport 1194 -j ACCEPT
iptables -I INPUT -i tun1 -j ACCEPT
iptables -I FORWARD -i br0 -o tun1 -j ACCEPT
iptables -I FORWARD -i tun1 -o br0 -j ACCEPT
Gruß orcape
Bitte warten ..
Mitglied: aracarac
07.01.2014, aktualisiert um 21:29 Uhr
Wenn ich in die Server Config
iroute 172.168.1.0 255.255.255.0;
eintrage

Dann startet der Server nicht mehr.

Wenn ich mich per Telnet (Putty) auf der WRT54 Router einlogge, dann kann er auf den angeschlossen Gerät verbinden.
Ich kann es einfach nicht vom Server aus anpingen

Wenn ich in die Serverconfig datei
push "route 172.168.1.0 255.255.255.0"
eintrage

Dann startet der Server aber der WRT54 Client Router stützt sofort ab.
Bitte warten ..
Mitglied: orcape
08.01.2014, aktualisiert um 07:23 Uhr
Zitat von aracarac:

Wenn ich in die Serverconfig datei
push "route 172.168.1.0 255.255.255.0"
eintrage

Dann startet der Server aber der WRT54 Client Router stützt sofort ab.
Das" push route" ist nötig wenn Du vom Client aus Dein LAN hinter dem Server erreichen willst, also bei Dir so nicht richtig.
Gibt es bei Dir in der Serverconfig die Möglichkeit Clientspezifische Anweisungen zu schreiben, dort sollte der "iroute" Eintrag rein.
Bitte warten ..
Mitglied: aracarac
08.01.2014 um 09:36 Uhr
Wie schon gesagt wenn ich iroute in die Server Config eintrage dann startet der Server nicht.

Ich habe diese zeile

client-config-dir Client01

in die Server Config eingetragen und im Ordner eine Datei "Client01" erstellt und iroute darei geschrieben. Der Server startet, aber es ändert sich nichts.

???? Ich kann irgenwie vom Server aus den LAN hinter dem Client nicht erreichen.

Kann es sein dass das wirklich an Windows Server 2008 liegt.?
Bitte warten ..
Mitglied: Dobby
08.01.2014 um 11:06 Uhr
Kann es sein dass das wirklich an Windows Server 2008 liegt.?
Ich will hier niemandem zu nahe treten, aber ich denke dass es ganz woanders
dran liegen könnte, ich persönlich würde mich einmal richtig in die Materie einlesen
und dann noch einmal einen Beitrag aufmachen, dann ist das zum Einen mit der
Fragestellung einfacher und zum Anderen natürlich auch mit den Antworten.

Gruß
Dobby
Bitte warten ..
Mitglied: orcape
08.01.2014, aktualisiert um 16:36 Uhr
???? Ich kann irgenwie vom Server aus den LAN hinter dem Client nicht erreichen.
Die Ursache liegt in der OVPN-Serverconfiguration, bei dem bei Dir vorliegenden Tunnelnetz.
Dein OVPN-Server kreiert IP xxx.xxx.xxx.1- .6 als Tunnelnetz, wobei .1 der Server, .6 der Client ist.
Er sollte aber nur 2 IP´s machen, nämlich .1 für den Server, .2 für den Client, dann funktioniert auch die Verbindung in Dein Client LAN.
Ich habe bei mir leider nur die pfSense als Server im Einsatz, wenn ich bei mir auf dem GUI der selben unter dem Reiter "client specific overrides" den Eintrag " 172.168.1.0 255.255.255.0;" weglasse, habe ich genau Dein Problem.
Suche mal unter OpenVPN einen Ordner/Datei Namens ccd, da sollte der iroute Eintrag rein.
Kann es sein dass das wirklich an Windows Server 2008 liegt.?
...eher nicht.
Bitte warten ..
Mitglied: aracarac
10.01.2014 um 22:21 Uhr
Hallo,

iroute habe ich schon eingetragen. Es klappt nicht.

Ich bin verzweifelt
Bitte warten ..
Mitglied: Dobby
10.01.2014 um 23:19 Uhr
iroute habe ich schon eingetragen. Es klappt nicht.
Ist das etwas der selbe Aufbau eines VPNs wie er in diesem Beitrag hier von Dir beschrieben ist?

Dann wäre es langsam einmal an der Zeit, dass Du diesen Leuten hier auch dazu erzählst, dass
Du zwei DD-WRT Router hast die an einer Fritz!Box hängen und zwar an ein und der selben
Fritz!Box und die WAN Ports haben dann auch aus ein und dem selben Subnetz IP Adressen aus ein und
dem selben LAN!

Schönes WE und Gruß
Dobby
Bitte warten ..
Mitglied: aracarac
11.01.2014 um 01:22 Uhr
Natürlich nicht. Hier ist der server ein Windows 2008 Server der bei Server4you steht und der Client wrt54 router bei mir zu hause.
Bitte warten ..
Mitglied: aracarac
11.01.2014 um 13:47 Uhr
Ich habs nun echt lange versucht. Kann den keiner diesen job für mich erledigen.
Bitte warten ..
Mitglied: aqui
11.01.2014 um 16:47 Uhr
Hast du die interne Firewall des Servers geprüft ? Der OVPN Prozess muss als Administrator ausgeführt werden damit die Systemrouten gesetzt werden !
Passiert das nicht...kein Routing.
Irgendwo da scheiterst du an Kleinigkeiten. Normalerweise ist die OVPN Konfig ein Kinderspiel das auch Laien hinkriegen.
Bitte warten ..
Mitglied: aracarac
11.01.2014 um 21:05 Uhr
Ja hab es ja als Admin gestartet. Da ändert sich garnichts.
Bitte warten ..
Mitglied: orcape
11.01.2014 um 22:41 Uhr
@aracarac
Sorry, Du versuchst hier mit 2 Threads über das gleiche Thema Dein Problem zu lösen,
oder sind das wirklich 2 verschiedene Probleme. Sehr verwirrend, das ganze......
Hier hat sich Aqui mit eingeklingt, der das Thema wirklich aus dem FF kennt.
Dieser Thread hat mittlerweile 40 Posts.
Du solltest endlich mal Nägel mit Köpfen machen und Dir nicht alles haarklein aus "der Nase ziehen lassen".
Wenn Du Hilfe willst, dann schaffe mal die Vorraussetzungen und bringe auch entsprechende Info´s,
z.B. in Form einer Darstellung Deines Netzwerkes, mit IP´s, configs, etc.und das ganze in einem Thread und so
das das auch entsprechend verstanden werden kann.
Ich möchte ein Firmennetzwerk aufbauen.
...wenn das wirklich den Tatsachen entspricht, dann gehst Du das echt unprofessionell an.
Gruß orcape
Bitte warten ..
Mitglied: Phunny
11.01.2014 um 23:09 Uhr
man lese http://www.windowsnetworking.com/articles-tutorials/network-protocols/H ... um zu verstehen das 2008 anders (in meinen augen vermurkst) ist
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Router & Routing
Eine Steuerung hinter dem OpenVPN Client erreichen (15)

Frage von cannonball zum Thema Router & Routing ...

Router & Routing
gelöst OpenVPN und PPTP Verbindung (3)

Frage von Veritas zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...