hoppadla
Goto Top

OpenVPN - Zugriff auf Netzwerkfreigaben

Hallo,

ich habe eine OpenVPN Verbindung von mir Zuhause auf meinen PC in der Firma eingerichtet. Die Verbindung klappt auch tadellos. Nun möchte ich gerne noch auf Netzwerkfreigaben anderer PC`s im selben Netz zugreifen. Ist dies zu verwirklichen?

Content-Key: 148819

Url: https://administrator.de/contentid/148819

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: Hubert.N
Hubert.N 11.08.2010 um 18:23:52 Uhr
Goto Top
Wieso sollte das nicht gehen ? Vorausgesetzt natürlich, du hast die entsprechenden Zugriffsrechte...
Mitglied: aqui
aqui 11.08.2010, aktualisiert am 18.10.2012 um 18:43:07 Uhr
Goto Top
Ja, das klappt ohne Probleme. Du musst lediglich das remote Netzwerk an den Client propagieren mit dem "push" Kommando.
Halte dich an dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Wenn dein OpenVPN Server allerdings hinter einem Router hängt musst du beachten das Endgeräte mit Netzwerkfreigaben vermutlich den Router im Netzwerk als Default Gateway eingetragen haben.
Kommen dort nun Pakte aus deinem OpenVPN VPN an werden Antwortpakete statt auf deinen OpenVPN Server dann auf den Router geschickt und verschwinden so auf Nimmerwiedersehen im Internet.
Die Lösung ist aber Kinderleicht:
Du konfigurierst auf deinem Router im Netzwerk ein zusätzliche statische Route auf das OpenVPN Clientnetzwerk was in deiner Server Konfig Datei mit "server 172.16.2.0 255.255.255.0" (Beispiel) Konfiguriert ist.
Also muss die statische Route dann lauten:
Zielnetz: 172.16.2.0, Maske: 255.255.255.0, Gateway:<lokale_IP_OpenVPN-Server>
Hast du einen Billigrouter im Einsatz der keine statischen Routen supportet hast du erstmal Pech.
Es gibt aber auch eine Lösung, du musst dann nur auf allen Endgeräten mit Netzwerkfreigaben dies statische Route einzeln eintragen !
Bei Windows Rechner geht das mit dem Kommando (Beispiel von oben) z.B.:
route add 172.16.2.0 mask 255.255.255.0 <lokale_IP_OpenVPN-Server> -p
Das "-p" macht die Route permanent das sie beim nächsten Rebooten nicht verschwindet.
Sollte dein OpenVPN Server aber auch dein Router sein entfällt diese Routing Geschichte natürlich !
Besser ist wie gesagt immer die zentrale Route im Router ! Oder...der Einsatz eines OpenVPN fähigen Routers wie es das Tutorial oben beschreibt !
Nochwas solltest du beachten: Die lokalen Windows Firewalls filtern alles was nicht aus dem lokalen netzwerk kommt, also auch deine pakete vom OpenVPn Client der ja das Server netzwerk hat.
Hier musst du darauf achten das du in den erweiterten Eigenschaften im Dienst Datei- und Druckerfreigabe auf Ports klickst und dort den "Bereich"" auf dein OpenVPN netzwerk erweiterst oder einfach "Alle PCs inklusive Internet" anklickst.
Nochwas zur Netzwerkumgebung.
Du siehst dort keine PCs mit Freigaben weil UDP Broadcasts mit den namen nicht über den Router gehen. Du musst die Rechner mit den freigaben also immer einfach direkt mit deren IP Adresse ansprechen. Also ganz simpel mit Klick auf:
Start --> Ausführen ->> \\<ip_adresse>
Willst du dennoch mit Namen arbeiten trägst du diese ganz einfach in die datei lmhosts ein. Wie das geht kannst du hier nachlesen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs

Wenn du das alles der Reihe nach beachtest steht dem Zugriff auf Freigaben nichts mehr im Wege ! Ist ja nun auch der tiefere Sinn eines VPNs, oder ??
Mitglied: Der-Phil
Der-Phil 12.08.2010 um 09:10:07 Uhr
Goto Top
Hallo,

kleine Ergänzung hierzu:
Der Windows OpenVPN-Client kann wie aqui gesagt hat Routen pushen, WENN kein UAC das verhindert!

Windows 7 mit aktiviertem UAC lässt die Route im Gegensatz zu Windows XP nicht automatisch zu.

Phil
Mitglied: hoppadla
hoppadla 12.08.2010 um 18:27:27 Uhr
Goto Top
Der VPN Server hat die OpenVPN IP 10.8.0.1 255.255.255.252
Lokale IP 192.168.123.249

Mein Routing sollte dann doch so aussehen Zielnetz: 10.8.0.0 maks 255.255.255.252 Gateway 192.168.123.249 , oder?
Denn das Problem ist das mir der Router dieses Routing verweigert mit der Fehlermeldung "Data Not Available".
Mitglied: aqui
aqui 15.08.2010, aktualisiert am 18.10.2012 um 18:43:08 Uhr
Goto Top
Die Gretchenfrage die sich stellt ist WIE sieht denn deine Server Konfig Datei aus ??? Deine Server IP Maske sieht fragwürdig aus ?!
Nach deinen o.a. Angaben sollte die Server Konfig Datei so aussehen:

port 1194
proto udp
dev tun0
ca /tmp/openvpn/ca.crt (Master Zertifikat)
cert /tmp/openvpn/cert.pem (Server Zertifikat)
key /tmp/openvpn/key.pem (Server Key)
dh /tmp/openvpn/dh.pem (DH Parameter)
server 10.8.0.0 255.255.255.0
push "route 192.168.123.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

Wenn deine VPN Verbindung aktiv ist solltest du einmal das Kommando route print eingeben in der Eingabeaufforderung um zu sehen ob deine Route ins 192.168.123.0er Netz wirklich sauber übertragen wird !!
In der Route tabelle am Client die du mit route print siehst MUSS dieses netz via next Hop VPN Server IP zu sehen sein !
Wenn nicht stimmt dein push... Eintrag im Konfig File nicht !

Post also bitte sinnvollerweise mal deine Server Konfig und auch den route print Output. Sonst drehen wir uns hier weiter im Kreis ohne eine sinnvolle Lösung !
Halte sonst an das o.a. Tutorial ! Das steht doch drin wie es genau geht !
Mitglied: hoppadla
hoppadla 15.08.2010 um 13:36:52 Uhr
Goto Top
Hier mal eine Übersicht der komplette Konfig.

PRIVAT PC :
192.168.10.5
255.255.255.0

VPN Server:
LAN 1 :
192.168.123.249
255.255.255.0
192.168.123.254 gateway
192.168.10.1 DNS
hängt an einem Layer 3 Switch

LAN 2:
192.168.0.195
255.255.255.0

In diesem Segment befindet sich ein Server auf den zugegriffen werden soll. Dieses LAN wird über einen LevelOne Router ( 192.168.0.1) auf den Internetrouter (192.168.0.10) geroutet. Dies sind noch die überbleibsel des alten Netzwerkes und sollen irgendwann noch aufgelöst werden.

OVPN:
10.8.0.1
255.255.255.0 (ich weiß hab oben geschrieben 255.255.255.252, ist aber definitiv 255.255.255.0, weiß net wie ich auf 255.255.255.252 kam, sorry)

Mit meinem PC kann ich OVPN Verbindung aufbauen, erhalte eine IP aus dem 10.8.0.xy Bereich und kann folgende IP´s anpingen und erhalten Antwort:
10.8.0.1 OVPN Server
192.168.123.249 lokale IP des VP`N Servers LAN 1
192.168.0.195 lokale IP des VPN Servers LAN 2

Jedoch erreiche ich keinen weiteren PC, weder im 192.168.123.xyz bereich noch im 192.168.0.xyz Bereich, genau dies wird aber benötigt.

Hier ein Auszug aus der Server Konfig:
dev tun
port 1194
proto udp
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.123.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway"
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
mute 20
route-delay 30

Hier das Routing:
Schnittstellenliste
15...00 ff cd 04 23 b5 ......TAP-Win32 Adapter V9
13...78 e4 00 02 ba 7d ......Atheros AR5B93 Wireless Network Adapter
11...00 26 2d 9a 89 ee ......Broadcom NetLink (TM) Gigabit Ethernet
1...........................Software Loopback Interface 1
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
12...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter
16...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
24...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.8.0.5 10.8.0.6 30
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 30
10.8.0.4 255.255.255.252 Auf Verbindung 10.8.0.6 286
10.8.0.6 255.255.255.255 Auf Verbindung 10.8.0.6 286
10.8.0.7 255.255.255.255 Auf Verbindung 10.8.0.6 286
79.211.115.110 255.255.255.255 192.168.10.1 192.168.10.14 25
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
169.254.0.0 255.255.0.0 Auf Verbindung 192.168.10.14 26
169.254.255.255 255.255.255.255 Auf Verbindung 192.168.10.14 281
192.168.0.0 255.255.255.0 10.8.0.5 10.8.0.6 30
192.168.10.0 255.255.255.0 Auf Verbindung 192.168.10.14 281
192.168.10.14 255.255.255.255 Auf Verbindung 192.168.10.14 281
192.168.10.255 255.255.255.255 Auf Verbindung 192.168.10.14 281
192.168.123.0 255.255.255.0 10.8.0.5 10.8.0.6 30
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 10.8.0.6 286
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.10.14 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 10.8.0.6 286
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.10.14 281
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
169.254.0.0 255.255.0.0 192.168.10.14 1

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
14 58 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
14 58 2001::/32 Auf Verbindung
14 306 2001:0:5ef5:79fd:10e6:33bf:f5f7:fff9/128
Auf Verbindung
15 286 fe80::/64 Auf Verbindung
13 281 fe80::/64 Auf Verbindung
14 306 fe80::/64 Auf Verbindung
14 306 fe80::10e6:33bf:f5f7:fff9/128
Auf Verbindung
15 286 fe80::1928:149a:aa39:f48f/128
Auf Verbindung
13 281 fe80::34a4:dea3:78ce:9225/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
14 306 ff00::/8 Auf Verbindung
15 286 ff00::/8 Auf Verbindung
13 281 ff00::/8 Auf Verbindung
Ständige Routen:
Keine

Sorry für die ständige Nerverrei.
Mitglied: hoppadla
hoppadla 22.08.2010 um 18:28:23 Uhr
Goto Top
Habe das Problem gelöst. Auf den PC´s ist überall noch Kapersky Internet Security installiert. Erst nach stundenlangen durchforsten der Einstellungen gings plötzlich.