Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenWrt mit OpenVpn Server kein zugriff hinter dem OpenVpn Server

Frage Netzwerke

Mitglied: Camel-F

Camel-F (Level 1) - Jetzt verbinden

16.06.2013, aktualisiert 17.06.2013, 2963 Aufrufe, 4 Kommentare, 1 Danke

Hallo miteinander,

ich habe jemanden der einen TP-Link TL-WR1043ND als AccessPoint benutzt und dort drauf läuft die aktuelle OpenWRT(12.09) software.
Da habe ich mir gedacht das ich mit ihm ein OpenVPN verbindung aufbauen kann, das heißt das ich auf sein Netzwerk mit zugreifen kann.
Über meinen Rechner mit Win7 greife ich als client mit der OpenVPN Soft für Windows drauf zu.
Das ganze klappt soweit, nur ich komme nicht auf die anderen Geräte hinter dem OpenVPN Server.
d.h.
sein Netz:
192.168.0.0
OpenVPN Server 192.168.0.90
Gateway 192.168.0.1

mein Netz:
192.168.1.0
Gateway 192.168.1.1

anpingen kann ich die 192.168.0.90, aber andere Geräte kommt kein ping zurück, z.b. 192.168.0.1 nix

hier mal die configs vom OpenWRT-Server:
01.
config 'openvpn' 'samplevpnconfig' 
02.
        option 'enable' '1' 
03.
        option 'port' '1194' 
04.
        option 'proto' 'udp' 
05.
        option 'dev' 'tun' 
06.
 
07.
        option 'keepalive' '10 120' 
08.
        option 'comp_lzo' '1' 
09.
        option 'persist_key' '1' 
10.
        option 'persist_tun' '1' 
11.
        option 'verb' '3' 
12.
        option 'mute' '20' 
13.
        option 'ifconfig_pool_persist' '/tmp/ipp.txt' 
14.
        option 'status' '/tmp/openvpn-status.log' 
15.
        option 'ca' '/etc/openvpn/ca.crt' 
16.
        option 'cert' '/etc/openvpn/server.crt' 
17.
        option 'key' '/etc/openvpn/server.key' 
18.
        option 'dh' '/etc/openvpn/dh1024.pem' 
19.
 
20.
        option 'server' '10.8.0.0 255.255.255.0' 
21.
        list 'push' 'route 192.168.0.0 255.255.255.0'
client:
01.
client 
02.
proto udp 
03.
dev tun 
04.
 
05.
remote xxxxx.no-ip.org 1194 
06.
pkcs12 client.p12 
07.
 
08.
resolv-retry infinite 
09.
persist-key 
10.
persist-tun 
11.
comp-lzo 
12.
verb 3 
13.
mute 10
Ein Routen habe ich auch schon extra noch mit hinzugefügt, siehe Bild

muß ich sonst noch irgendwo was ändern?

Mitglied: aqui
16.06.2013, aktualisiert um 19:46 Uhr
DAS Tutorial hier im Forum hast du dazu gelesen ??
http://www.administrator.de/contentid/123285

Bedenke immer: Du kommst mit einer fremden Absender IP bei den Geräten an !
Normalerweise blockiert die Windows Firewall solche Zugriffe, denn sie lässt wie jeder weiss nur ausschliesslich Zugriffe aus dem lokalen IP Netz zu !
Du musst also die lokale Firewall entsprechend customizen das sie Zugriffe von anderen Absender IPs zulässt !

Nochwas:
Aus der obigen Adressierung wird klar, das der OVPN Serverrouter scheinbar NICHT auch gleichzeitig der Internet Router ist.
Daraus "raten" wir mal (du bist hier leider sehr oberflächlich zum Netzdesign ) das der OVPN Server irgendwie einbeinig im lokalen Netzwerk hängt.
Wenn nun die Endgeräte auf die du zugrefen willst den eigentlichen Internet Router als Gateway haben können sie logischerweise dein internes VPN Netz 10.8.0.0 nicht routen !
Hierzu muss auf dem Internet Router zwingend eine zusätzliche statische Route konfiguriert werden ala ip route 10.8.0.0, Maske 255.255.255.0 Gateway 192.168.0.90
Der OVPN Sevrer ist ja quasi Router zw. lokalem Netz und VPN Tunnelnetz (siehe o.a. Tutorial !)
Das ist jetzt aber nur vage geraten weil deine Beschreibung des Aufbaus eben oberflächlich ist ! Ein Skizze wäre hier hilfreich !
Im Diskussionsverlauf zu diesem_Thread findest du auch noch Infos zu dem Routing Thema.
Traceroute (tracert) und Pathping sind hier immer deine besten Freunde mit denen du die Routerhops sehen kannst !!
Bitte warten ..
Mitglied: Camel-F
17.06.2013, aktualisiert um 10:35 Uhr
Hallo,

ich habe extra um einen fehler aus dem weg zu gehen überall die Firewall mal deaktiviert.
Habe mal ein Bild gemalt um es grafisch darzustellen was ich will:
2930c9c533573f364ab996dd540cbf75 - Klicke auf das Bild, um es zu vergrößern

hoffe ihr könnt mir helfen


mfg
Camel
Bitte warten ..
Mitglied: aqui
17.06.2013, aktualisiert um 09:32 Uhr
Bitte bitte keine externen Bilderlinks mt Zwangswerbung hier !
Editiere deinen Originalthread mit Klick auf "Bearbeiten" ! Dort kannst du die Bilder upload Funktion des Forums hier nicht übersehen ! Bild hochladen und den dann erscheinenden Bilder URL per Cut and Paste in den Text bringen ! Das funktioniert bei jeglichem Text, egal wo hier !
So schwer kann das doch nicht sein, oder ?
Zurück zum Thema:
Es ist so wie vermutet !!! Bitte den o.a. Thread genau lesen !
Alle Endgeräte im 192.168.0er Netz haben doch den Router .0.1 als Default Gateway, oder ??
Wenn du jetzt über diesen Router mit deiner OVPN VPN Verbindung reinkommst hast du logischerweise einen 10.8.0.0er IP Adresse als Absender !!
Damit pingst du jetzt einen der Endgeräte im 192.168.0er Netz an. Das Antwortpaket muss der logischerweise an deine 10.8.0.0er IP Adresse des VPN Clients senden.
Das macht er auch, erkennt das der Absender ja nicht in seinem eigenen Netz ist sondern im fremden 10.8.0.0er Netz.
Nun sieht er in seine Routing Tabelle und findet da als Default Gateway die 192.168.0.1 an die er das Antwortpaket nun sendet.
Da kommt es auch an aber dort fehlt vermutlich die statische Route zum OVPN Server wo dieses Netz ja herkommt (.0.90).
Der Internet Router sendet es also zum Provider wo es dann verschwindet auf Nimmerwiedersehen...
Genau also wie oben beschrieben ! Lies dir also bitte den Thread bzw. die Antworten zur Lösung genau durch !!
Du musst im Internet Router 192.168.0.1 ins Setup gehen und dort unter statische Routen (Static Routes) folgende Route ergänzen:
Zielnetz: 10.8.0.0, Maske: 255.255.0.0, Gateway: 192.168.0.90
Dann kommen die Pakete des OVPN auch an wo sie hinmüssen.
Nochmals: Traceroute und Pathping sind hier deine Freunde !! Vermutlich hast du das auch wieder nicht gelesen !
Der Rest steht im o.a. TUTORIAL !
Fazit: Bitte richtig lesen ! Korrekturen machen, dann weiterfragen !
Bitte warten ..
Mitglied: Camel-F
17.06.2013 um 11:07 Uhr
Sorry, habe mich schon gewundert das es keine funktion Bild hochladen gibt, das ich das am Orginalthread machen muß habe ich nicht gewußt.
Naja jetzt hab ichs ja geändert.
So wie du das mit den ping beschrieben hast klingt logisch.
Leider ist im dem Netzwerk mit dem 192.168.0.0 der Internet-Router ein Speedport und leider gibt es da keine funktion mit statischem Routen.
Ich weiß ich könnt den jetzt auf ne Fritzbox flashen, das will der Besitzer aber leider nicht.
zu dem Tutorial, habe ich alle Punkte beachtet, bin jetzt noch dabei die unzählichen Antworten durchzugehen.

Was anderes, gibt es nicht eine ander möglichkeit sich noch über OpenVpn zu verbinden?
Ich habe mal soetwas gelesen, das man von aussen dann in einen festen IP Bereich kommt von 192.168.0.0, so als wäre ich tatsächlich im Netzwerk.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Zugriff vom LAN zu OpenVPN Server
Frage von AubananNetzwerke22 Kommentare

Hallo zusammen, Im Internet habe ich einen Windows Root-Server, auf den ich von meinen Clients im LAN zugreifen möchte. ...

Router & Routing
OpenVPN Server - Kein Zugriff auf Server LAN
gelöst Frage von PeterH96Router & Routing2 Kommentare

Hallo, ich habe einen OpenVPN Server auf meinem Proxmox Host installiert. Dieser ist mit einer öffentlichen IP an das ...

Router & Routing
OpenWRT .bin
Frage von ranmmaRouter & Routing4 Kommentare

Hallo, ich bin gerade dabei auf OpenWRT umzusteigen. Da zu habe ich im Image Compiler mein Prozessor ausgewählt und ...

Router & Routing
VPN Verbindung via OpenWRT OpenVPN Client nicht möglich
Frage von bfschmlanRouter & Routing4 Kommentare

Hallo zusammen, ich habe derzeit ein Problem, vielleicht kann mir jemand helfen. Ich habe bei mir zuhause eine pfsense ...

Neue Wissensbeiträge
Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 14 MinutenWindows 10

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 3 StundenMicrosoft Office13 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 9 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office10 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell13 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...