Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenWrt mit OpenVpn Server kein zugriff hinter dem OpenVpn Server

Frage Netzwerke

Mitglied: Camel-F

Camel-F (Level 1) - Jetzt verbinden

16.06.2013, aktualisiert 17.06.2013, 2690 Aufrufe, 4 Kommentare, 1 Danke

Hallo miteinander,

ich habe jemanden der einen TP-Link TL-WR1043ND als AccessPoint benutzt und dort drauf läuft die aktuelle OpenWRT(12.09) software.
Da habe ich mir gedacht das ich mit ihm ein OpenVPN verbindung aufbauen kann, das heißt das ich auf sein Netzwerk mit zugreifen kann.
Über meinen Rechner mit Win7 greife ich als client mit der OpenVPN Soft für Windows drauf zu.
Das ganze klappt soweit, nur ich komme nicht auf die anderen Geräte hinter dem OpenVPN Server.
d.h.
sein Netz:
192.168.0.0
OpenVPN Server 192.168.0.90
Gateway 192.168.0.1

mein Netz:
192.168.1.0
Gateway 192.168.1.1

anpingen kann ich die 192.168.0.90, aber andere Geräte kommt kein ping zurück, z.b. 192.168.0.1 nix

hier mal die configs vom OpenWRT-Server:
01.
config 'openvpn' 'samplevpnconfig' 
02.
        option 'enable' '1' 
03.
        option 'port' '1194' 
04.
        option 'proto' 'udp' 
05.
        option 'dev' 'tun' 
06.
 
07.
        option 'keepalive' '10 120' 
08.
        option 'comp_lzo' '1' 
09.
        option 'persist_key' '1' 
10.
        option 'persist_tun' '1' 
11.
        option 'verb' '3' 
12.
        option 'mute' '20' 
13.
        option 'ifconfig_pool_persist' '/tmp/ipp.txt' 
14.
        option 'status' '/tmp/openvpn-status.log' 
15.
        option 'ca' '/etc/openvpn/ca.crt' 
16.
        option 'cert' '/etc/openvpn/server.crt' 
17.
        option 'key' '/etc/openvpn/server.key' 
18.
        option 'dh' '/etc/openvpn/dh1024.pem' 
19.
 
20.
        option 'server' '10.8.0.0 255.255.255.0' 
21.
        list 'push' 'route 192.168.0.0 255.255.255.0'
client:
01.
client 
02.
proto udp 
03.
dev tun 
04.
 
05.
remote xxxxx.no-ip.org 1194 
06.
pkcs12 client.p12 
07.
 
08.
resolv-retry infinite 
09.
persist-key 
10.
persist-tun 
11.
comp-lzo 
12.
verb 3 
13.
mute 10
Ein Routen habe ich auch schon extra noch mit hinzugefügt, siehe Bild

muß ich sonst noch irgendwo was ändern?

Mitglied: aqui
16.06.2013, aktualisiert um 19:46 Uhr
DAS Tutorial hier im Forum hast du dazu gelesen ??
http://www.administrator.de/contentid/123285

Bedenke immer: Du kommst mit einer fremden Absender IP bei den Geräten an !
Normalerweise blockiert die Windows Firewall solche Zugriffe, denn sie lässt wie jeder weiss nur ausschliesslich Zugriffe aus dem lokalen IP Netz zu !
Du musst also die lokale Firewall entsprechend customizen das sie Zugriffe von anderen Absender IPs zulässt !

Nochwas:
Aus der obigen Adressierung wird klar, das der OVPN Serverrouter scheinbar NICHT auch gleichzeitig der Internet Router ist.
Daraus "raten" wir mal (du bist hier leider sehr oberflächlich zum Netzdesign ) das der OVPN Server irgendwie einbeinig im lokalen Netzwerk hängt.
Wenn nun die Endgeräte auf die du zugrefen willst den eigentlichen Internet Router als Gateway haben können sie logischerweise dein internes VPN Netz 10.8.0.0 nicht routen !
Hierzu muss auf dem Internet Router zwingend eine zusätzliche statische Route konfiguriert werden ala ip route 10.8.0.0, Maske 255.255.255.0 Gateway 192.168.0.90
Der OVPN Sevrer ist ja quasi Router zw. lokalem Netz und VPN Tunnelnetz (siehe o.a. Tutorial !)
Das ist jetzt aber nur vage geraten weil deine Beschreibung des Aufbaus eben oberflächlich ist ! Ein Skizze wäre hier hilfreich !
Im Diskussionsverlauf zu diesem_Thread findest du auch noch Infos zu dem Routing Thema.
Traceroute (tracert) und Pathping sind hier immer deine besten Freunde mit denen du die Routerhops sehen kannst !!
Bitte warten ..
Mitglied: Camel-F
17.06.2013, aktualisiert um 10:35 Uhr
Hallo,

ich habe extra um einen fehler aus dem weg zu gehen überall die Firewall mal deaktiviert.
Habe mal ein Bild gemalt um es grafisch darzustellen was ich will:
2930c9c533573f364ab996dd540cbf75 - Klicke auf das Bild, um es zu vergrößern

hoffe ihr könnt mir helfen


Mit freundlichen Grüßen
Camel
Bitte warten ..
Mitglied: aqui
17.06.2013, aktualisiert um 09:32 Uhr
Bitte bitte keine externen Bilderlinks mt Zwangswerbung hier !
Editiere deinen Originalthread mit Klick auf "Bearbeiten" ! Dort kannst du die Bilder upload Funktion des Forums hier nicht übersehen ! Bild hochladen und den dann erscheinenden Bilder URL per Cut and Paste in den Text bringen ! Das funktioniert bei jeglichem Text, egal wo hier !
So schwer kann das doch nicht sein, oder ?
Zurück zum Thema:
Es ist so wie vermutet !!! Bitte den o.a. Thread genau lesen !
Alle Endgeräte im 192.168.0er Netz haben doch den Router .0.1 als Default Gateway, oder ??
Wenn du jetzt über diesen Router mit deiner OVPN VPN Verbindung reinkommst hast du logischerweise einen 10.8.0.0er IP Adresse als Absender !!
Damit pingst du jetzt einen der Endgeräte im 192.168.0er Netz an. Das Antwortpaket muss der logischerweise an deine 10.8.0.0er IP Adresse des VPN Clients senden.
Das macht er auch, erkennt das der Absender ja nicht in seinem eigenen Netz ist sondern im fremden 10.8.0.0er Netz.
Nun sieht er in seine Routing Tabelle und findet da als Default Gateway die 192.168.0.1 an die er das Antwortpaket nun sendet.
Da kommt es auch an aber dort fehlt vermutlich die statische Route zum OVPN Server wo dieses Netz ja herkommt (.0.90).
Der Internet Router sendet es also zum Provider wo es dann verschwindet auf Nimmerwiedersehen...
Genau also wie oben beschrieben ! Lies dir also bitte den Thread bzw. die Antworten zur Lösung genau durch !!
Du musst im Internet Router 192.168.0.1 ins Setup gehen und dort unter statische Routen (Static Routes) folgende Route ergänzen:
Zielnetz: 10.8.0.0, Maske: 255.255.0.0, Gateway: 192.168.0.90
Dann kommen die Pakete des OVPN auch an wo sie hinmüssen.
Nochmals: Traceroute und Pathping sind hier deine Freunde !! Vermutlich hast du das auch wieder nicht gelesen !
Der Rest steht im o.a. TUTORIAL !
Fazit: Bitte richtig lesen ! Korrekturen machen, dann weiterfragen !
Bitte warten ..
Mitglied: Camel-F
17.06.2013 um 11:07 Uhr
Sorry, habe mich schon gewundert das es keine funktion Bild hochladen gibt, das ich das am Orginalthread machen muß habe ich nicht gewußt.
Naja jetzt hab ichs ja geändert.
So wie du das mit den ping beschrieben hast klingt logisch.
Leider ist im dem Netzwerk mit dem 192.168.0.0 der Internet-Router ein Speedport und leider gibt es da keine funktion mit statischem Routen.
Ich weiß ich könnt den jetzt auf ne Fritzbox flashen, das will der Besitzer aber leider nicht.
zu dem Tutorial, habe ich alle Punkte beachtet, bin jetzt noch dabei die unzählichen Antworten durchzugehen.

Was anderes, gibt es nicht eine ander möglichkeit sich noch über OpenVpn zu verbinden?
Ich habe mal soetwas gelesen, das man von aussen dann in einen festen IP Bereich kommt von 192.168.0.0, so als wäre ich tatsächlich im Netzwerk.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
gelöst OpenVPN Server - Kein Zugriff auf Server LAN (2)

Frage von PeterH96 zum Thema Router & Routing ...

Router & Routing
LTE: statische IP über OpenVPN Server - Openwrt - Port forwarding (5)

Frage von cypher2045 zum Thema Router & Routing ...

Netzwerkgrundlagen
OpenVPN-Server über br0 ins Netzwerk routen klappt nicht (7)

Frage von Aileron zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...