Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechner hinter einem VPN erreichen

Frage Linux Linux Netzwerk

Mitglied: frindly

frindly (Level 1) - Jetzt verbinden

26.01.2011, aktualisiert 18.10.2012, 6905 Aufrufe, 7 Kommentare

Hallo
ich habe ein VPN Netzwerk mit folgender Konfiguration:
Das Firmennetzwerk besitzt einen Router, der den Internetzugang regelt
Dazu gibt es noch einen VPN Server, der für die Einwahl zuständig sein soll.
Im Router habe ich eine Portweiterleitung auf den VPN Server eingerichtet,
so das ich diesen von aussen erreichen kann.
Die IP Adressen im Firmennetz sind nach folgenden Schema aufgebaut:
192.168.1.x
Der VPN Server hat die IP 192.168.1.40 und folgende server.conf:

dev tun
ifconfig 192.168.1.40 10.8.0.1
secret /etc/openvpn/static.key
push "route 192.168.1.0 255.255.255.0"
port 10000
comp-lzo


Die Firma hat die Feste IP Adresse 83.160.120.85 so das ich die Firma von Aussen erreichen kann.

Das Netzwerk in der Aussenstelle verfügt ber einen normalen Internetanschluss.
Auch hier steht erstmal ein Router, der das Internet für die Computer dort verfügbar macht.
Hier sind die Adressen nach folgenden Schema aufgebaut:
192.168.168.x
Dort habe ich jetzt auch einen Linux Rechner eingerichtet, und OpenVPN installiert.
Die Config hier sieht so aus:


remote 83.160.120.85 10000
dev tun
ifconfig 10.8.0.1 192.168.1.40
secret /etc/openvpn/static.key
comp-lzo

Wenn ich auf dem Client nun route add 192.168.1.20 192.168.1.40
eingebe, kann ich von der Zweitgstelle auch andere Rechner im Firmennetz erreichen.

Das klappt alles.

Nun folgendes Problem:
In der Zweigstelle steht ein Rechner der vom Firmennetzwerk aus erreicht werden muss.
Er bietet auf einen Port nen Dienst an, den ein Mitarbeiter aus dem Hauptnetz abrufen muss.
Wie kann ich das einrichten, das ich den Rechner durch den VPN durch ansprechen kann?
Mitglied: Phalanx82
26.01.2011 um 10:48 Uhr
Hallo,

erstmal lösch bitte deine öffentliche IP Adresse der Firma!
Sowas zu posten verleitet ja gerade zu Unfug, der Port für den VPN gleich dazu
machts auch nicht gerade besser.

Sowas bitte niemals posten, Du weißt nicht wer das hier ließt und sich erstmal nen Spass
macht und an deiner Firewall rumkratzt.

Was für ein Rechner ist das denn, OS? Wie willst du auf diesen zugreifen? RDP, SSH, HTTP, whatever?


Mit freundlichen Grüßen.
Bitte warten ..
Mitglied: frindly
26.01.2011 um 11:03 Uhr
Hallo
ich habe die IP-Adresse sowie Ports selbstredent geändert.....
So das hier keine Gefahr besteht.

Als OS kommt auf beiden Rechnern Debian 5 zum Einsatz.
Es geht hier konkret um Ein Gerät, welches zur Zeiterfassung dient.
Dieses Gerät wird mit einem Windows Programm übers TCP/IP Protokoll abgefragt.

Da ja nun ein Tunnel zu der Zweigstelle existiert dachte ich ich könnte diesen Verkehr auch über das VPN Leiten.
Dafür ist es ja eigentlich gemacht.

Das heisst also konkret:
Das Zeiterfassungsgerät steht in der Filiale
Der Windows PC zur Auswertung im Mutterhaus.
Dazwischen ist das VPN und die zwei Debian Rechner...
Bitte warten ..
Mitglied: aqui
26.01.2011, aktualisiert 18.10.2012
Dein Problem ist das nicht der Router das VPN bedient sondern immer ein extra VPN Server im jeweiligen Netz !
Dein Client auf den du zugreifen musst hat aber als Default Gateway den lokalen Router eingestellt, schickt also alles was in externe netze muss an diesen Router.
Wenn der jetzt für die VPN Netze keinen statische Route hat landen alle Pakete beim Internet Provider und damit im Nirwana ! Logisch das die Verbindung dann nicht klappt !
Stelle also einen statische Route auf dem Router ein zu deinen remoten Netzen ala:
Zielnetz: 192.168.1.0, Maske: 255.255.255.0, Gateway: <ip_adresse_openvpn_server> (wobei 192.168.1.0 hier das remote Netzwerk ist)

Alles weitere sagt dir dieses Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
bzw.
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: frindly
01.02.2011 um 09:35 Uhr
Bevor ich mich in die Tutorials einlese,
brennt mir ne andere Frage unter den Nägeln:

In der Niederlassung habe ich den Debian 5 gegen einen Debian 6 Rechner getauscht,
die Einstellungen sind aber die gleichen geblieben. (gleiche openvpn.conf etc).
Nun kann ich auf der Niederlassung wieder ohne Probleme die Rechner im Mutterhaus erreichen.

Im Mutterhaus habe ich den Server so gestartet:
openvpn --config /etc/openvpn/server.conf
Und auf dem Bildschirm tummeln sich jetzt folgende Meldungen:

read UDPv4 [EHOSTUNREACH]: No route to host (code=113)

Was will mir das auf einmal sagen???
Bitte warten ..
Mitglied: frindly
02.02.2011, aktualisiert 18.10.2012
Zitat von aqui:


Hab die Tutorials gelesen,
aber irgendwie bringen die mich nicht weiter...
Bitte warten ..
Mitglied: frindly
02.02.2011 um 11:31 Uhr
Ich habe nun alle Infos mal komplett hier abgelegt:
http://debianforum.de/forum/viewtopic.php?f=32&t=126627
Bin um jeden Tipp Dankbar!
Bitte warten ..
Mitglied: aqui
03.02.2011 um 00:05 Uhr
Wenn diese Tutorials dich nicht weiterbringen hast du ein ganz anderes Problem. Das sollte sogar völlig blutige Laien weiterbringen...
Dir fehlst schlicht und einfach die Route ins lokale LAN und vermutlich hast du diese vergessen mit "push route ..." in die Server Konfig einzustellen. Genau das sagt ja auch deine Fehlermeldung !!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Windows Netzwerk
gelöst VPN Verbindung von Windows 10 Rechner an FritzBox 7490 (8)

Frage von Schwalbenfahrer zum Thema Windows Netzwerk ...

Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...