Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem beim setzen der Routen in OpenVpn

Frage Netzwerke Router & Routing

Mitglied: OliverH

OliverH (Level 1) - Jetzt verbinden

27.12.2012, aktualisiert 28.12.2012, 3069 Aufrufe, 15 Kommentare

Guten Tag ich verfolge schon seit geraumer Zeit dieses Forum nun möchte ich mich an Sie wenden.

ich möchte Ihnen als Erstes Frohe Weihnachten wünschen und ein großes Lob
aussprechen.
Ich habe ein Problem. Ich möchte ein Openvpn Netz aufbauen wie ich es im
Anhang versucht habe zu Zeichnen.
Leider schaffe ich es nicht. Was ich bis jetzt habe ist ich habe den
V-Server mit Openvpn Server so laufen das ich den Server sei es von
meinem Laptop sei es von zu Hause über Vpn erreichen kann.
Wo ich nun Kläglich scheitere ist auf dem Server die Routen so zu setzen
das ich von meinem Laptop über Vpn den PC Zuhause bzw meinem Drucker und
Nas erreiche.

Mein Server Skript sieht so aus:
port 443
proto udp
dev tun0
ca keys/test/ca.crt
cert keys/test/servertest.crt
key keys/test/servertest.key
dh keys/test/dh2048.pem
server 10.1.100.0 255.255.255.0
crl-verify keys/test/crl.pem
cipher AES-128-CBC
user nobody
group nogroup
status servers/serverMy/logs/openvpn-status.log
log-append servers/serverMy/logs/openvpn.log
verb 6
mute 20
max-clients 100
management 127.0.0.1 2000
keepalive 10 120
client-config-dir /etc/openvpn/servers/serverMy/ccd
client-to-client
comp-lzo
persist-key
persist-tun
ccd-exclusive
route 192.168.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"

Ich hoffe ich habe alle nötigen Infos geliefert.
Vielen Dank
Oliver
Mitglied: orcape
27.12.2012 um 18:42 Uhr
Hi oliver,

Aqui hat hier im Forum jede Menge Tutorials geschrieben, die nur darauf warten, gelesen zu werden.
Gib einfach OpenVPN in der Suchfunktion ein....
Außerdem müsste man noch etwas genaueres über Dein Netz und die Software wissen, auf der OpenVPN läuft.
Ich möchte ein Openvpn Netz aufbauen wie ich es im Anhang versucht habe zu Zeichnen.
...beim Versuch scheint es geblieben zu sein.

Gruß orcape
Bitte warten ..
Mitglied: OliverH
27.12.2012 um 20:42 Uhr
5673f9959b531c97ab12ad0fc163dc55 - Klicke auf das Bild, um es zu vergrößern
Jetzt hat das Bild auch geklapt!
Zur Software bis auf dem V-Server sind alles Win7 Maschinen!
Ich habe die Tutorials zwar gelesen aber das mit den Routen setzen habe ich einfach nicht verstanden.
Möchte mich für Deine Hilfe bedanken.
Schönen Abend
Oliver
Bitte warten ..
Mitglied: orcape
28.12.2012, aktualisiert um 09:21 Uhr
Hi oliver,
Route setzen, gut und schön.
Zwischen Deinem V-Server und dem Läppi OK, wenn der Server per statischer IP oder DynDNS erreichbar ist, dürfte das schon funktionieren.
Dein Netz hinter der NETGEAR-Gurke, wird sicher Probleme machen.
Zum einen wird der Router keine OpenVPN-Weiterleitung unterstützen, zum anderen wird auf dem NETGEAR auch kein OpenVPN-Client unterzubringen sein, um das Netz dahinter zu erreichen.
Eine DD-WRT-Software um auf dem Router OpenVPN zu realisieren funktioniert nicht.
Da hilft nur vernünftige Hardware, und NETGEAR zu EBAY.....

Gruß orcape
Bitte warten ..
Mitglied: OliverH
28.12.2012 um 10:47 Uhr
Dann werde ich mal auf einem WRT54Gl den ich noch irgendwo habe DD-WRT installieren.
Was allerdings schade ist ich muß dann ein externes Dsl Modem verwenden.("Stromverbrauch").
Gibt es auch DD-WRT taugliche Router mit integrierten Dsl Modem?
Orcape vielen Dank für deine Hilfe!

Gruß
Oliver
Bitte warten ..
Mitglied: orcape
28.12.2012 um 11:16 Uhr
http://www.dd-wrt.com/site/support/router-database
....wird Dir sicher eine Antwort geben.

Gruß orcape
Bitte warten ..
Mitglied: aqui
28.12.2012, aktualisiert um 12:05 Uhr
Das Problem ist das "push route" und das "route" Kommando zusammen, das ist überflüssig und auch kontraproduktiv. Das "push route" allein reicht völlig !
Gib ein "route print" auf dem Client ein und/oder seh dir dort die Routing Tabelle an dann siehst du wo es kneift.
Dieses Tutorial erklärt dir einen laufenden Konfig und die grundlegenden Schritte um sowas zum Laufen zu bringen:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

P.S.: Und du solltest mal deinen Ursprungstthread mit einem Klick auf "Bearbeiten" editieren und den "Roten" oben entsprechend orthografisch anpassen damit du dich hier nicht zum Sylvesterscherz machst....
Bitte warten ..
Mitglied: OliverH
28.12.2012 um 15:50 Uhr
Zitat von aqui:
P.S.: Und du solltest mal deinen Ursprungstthread mit einem Klick auf "Bearbeiten" editieren und den "Roten"
oben entsprechend orthografisch anpassen damit du dich hier nicht zum Sylvesterscherz machst....


Stehe auf den Schlauch ich verstehe nicht was Du meinst!
Bitte warten ..
Mitglied: orcape
28.12.2012, aktualisiert um 15:55 Uhr
Aqui meint das der Sozialismus ausgedient hat....

das sind keine "Roten"
...sondern Routen.

Problem beim setzen der "Roten" in OpenVpn
Bitte warten ..
Mitglied: OliverH
28.12.2012, aktualisiert um 16:12 Uhr
Sorry total übersehen!
Danke für Eure Hilfe.
Das "push route" und das "route" Kommando verstehe ich immer noch nicht zur Gänze.
Wo findet man das Log auf dem DD-wrt ich kann mich nämlich nicht verbinden auf dem Client kommt immer Folgende Meldung Fri Dec 28 16:11:12 2012 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)


Danke für Eure Hilfe
Oliver
Bitte warten ..
Mitglied: orcape
28.12.2012 um 16:25 Uhr
Das "push route" und das "route" Kommando verstehe ich immer noch nicht zur Gänze
Mit "push route" weist du den Server an, dem Client mitzuteilen, auf welches Netz er remote zugreifen darf.
"route" ist ein Servereintrag um das LAN hinter dem Client public zu machen, da Du aber kein remotes LAN am Laptop (Client) hast, nicht nötig.
Wo findet man das Log auf dem DD-wrt ich kann mich nämlich nicht verbinden auf dem Client
/var/log/openvpncl
Bitte warten ..
Mitglied: OliverH
28.12.2012 um 16:56 Uhr
Ich habe jetzt ein Hardreset gemacht und jetzt habe ich auf dem Client folgende Meldung:
Fri Dec 28 16:47:50 2012 TCP/UDP: Incoming packet rejected from 192.168.0.1:1194[2], expected peer address: 79.51.104.124:1194 (allow this incoming source address/port by removing --remote or adding --float)
Was bedeutet das?
/var/log/openvpncl kann ich nicht finden

Vielen Dank für dein Verständnis

Gruß
Oliver
Bitte warten ..
Mitglied: orcape
28.12.2012 um 17:50 Uhr
...da blockt die Firewall, für Tests erst mal abschalten !
Alles in Aqui´s Tutorial beschrieben !!!

Gruß orcape
Bitte warten ..
Mitglied: aqui
29.12.2012 um 12:11 Uhr
Man müsste das nur mal wirklich lesen.....
Bitte warten ..
Mitglied: OliverH
29.12.2012 um 14:17 Uhr
So jetzt habe ich den Openvpn Server auf den DD-WRT laufen.
Ich weiß zwar nicht an was gelegen hat aber jetzt ging das Ganze mit den selben Einstellungen wie gestern.
Soweit bin ich Glücklich und zufrieden.
Was ich noch fragen wollte, obwohl ich einen erfolgreichen ping von außen auf die NAS ausführen kann und über das Webinterface auch drauf zu greifen kann kann ich nicht auf das Netzlaufwerk zu greifen.
Ist das Normal?
Kann man das Ändern?
Vielen Dank für Eure Geduld und Eure Hilfe.
Bin immer wider begeistert wie viel Zeit investiert wird zu helfen.

Gruß
Oliver
Bitte warten ..
Mitglied: aqui
29.12.2012 um 14:25 Uhr
Das wäre unsinnig, denn vermutlich hast du es über den Namen und nicht die nackte IP versucht ?! Namen musst du statisch in die hosts oder lmhosts Datei am Clinet eintragen wenn du remote arbeitest.
Wenn du im NAS SMB/CIFS freigeschaltet hast und auch odrt die Firewall sofern vorhanden angepasst hast auf das VPN IP Netz ! dann funktioniert das problemlos !
Einfach Start -> Ausführen und dann \\<ip_adresse_nas> eingeben mit der IP. Dann solltest du problemlos das NAS mit SMB/CIFS erreichen.
FTP geht so oder so wenn du das Webinterface erreichst.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkgrundlagen
Routen bei openvpn (4)

Frage von davman zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
OpenVPN-Server über br0 ins Netzwerk routen klappt nicht (7)

Frage von Aileron zum Thema Netzwerkgrundlagen ...

Multimedia & Zubehör
BENQ Beamer Fernbedingung Frequenz Problem (2)

Frage von xbast1x zum Thema Multimedia & Zubehör ...

Windows Server
Google Chrome Web Store Problem auf Terminal Farm

Frage von dakoerry zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...