Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routen bei openVPN Funktioniert nicht

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Shnuuu

Shnuuu (Level 1) - Jetzt verbinden

20.03.2013 um 13:13 Uhr, 3718 Aufrufe, 4 Kommentare

Hallo Leute,

wir nutzen zur Zeit noch das Windows VPN und wollen aber umsteigen. Zum einen weil es nicht wirklich sicher ist und zum anderen haben unsere Vertreter öfters probleme aus einem Hotel W-Lan sich über VPN zu verbinden. Ich erhoffe mir mal das openVPN da kompatibler ist.

Nun zu meinem Problem.
Ich komme soweit, dass ich mich mit einem Client auf den VPN Server verbinden kann. Allerdings funktioniert dann das Routing in das Firmennetz nicht. D.h pingen usw. werden mit Zeitüberschreitung beendet.

Ich bin recht unerfahren in der Thematik und bräuchte etwas hilfe.

Also unser Firmennetzwerk läuft unter 192.4.0.0 / 255.255.255.0
Der DHCP/DNS Server: 192.4.0.32
Der VPN Server: 192.4.0.189

Ich weiß sehr eigenartige Konfiguration, aber das war vor meiner Zeit.
Das VPN läuft (wie in der CFG zu sehen) unter 192.168.10.0 / 255.255.2555.0
Verbinde ich mich als client bekomme ich auch brav eine 192.168.10.X Adresse zugewiesen.





Hier die Server.cfg:

  1. Zertifikate
ca "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\wxp-clnt-0756.crt"
key "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\wxp-clnt-0756.key"
dh "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"

  1. Server und Netzwerk
local 192.4.0.189 #LAN-Adresse des Servers
port 1194
proto udp
dev tap
server 192.168.10.0 255.255.255.0 #Subnetz

#Hier liegt wahrscheinlich irgendwo der Fehler.
push "dhcp-option DNS 192.4.0.32"
push "redirect-gateway def1 bypass-dhcp"
push "route 192.4.0.0 255.255.255.0"

ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120

  1. Log
status "C:\\Programme\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Programme\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Programme\\OpenVPN\\log\\openvpn.log"
verb 3




Und hier die Client Konfig:
  1. Zertifikate
ca "C:\\Programme\\OpenVPN\\config\\ca.crt"
cert "C:\\Programme\\OpenVPN\\config\\wxp-clnt-5763.crt"
key "C:\\Programme\\OpenVPN\\config\\wxp-clnt-5763.key"

  1. Client-Setup
client
pull
dev tap
proto udp
remote 85.16.XXX.XXX 1194 #Hostname anpassen
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3

Mitglied: janFFM
20.03.2013 um 13:49 Uhr
Ohne mir das jetzt im Detail angesehen zu haben klingt das für mich nach dem klassischen openVPN Problem: OpenVPN möchte ab Windows Vista mit Administratorrechten gestartet werden, da ansonsten die Routingänderungen nicht greifen - keine Route, kein Datenverkehr ins VPN...

Einfach mal testweise den openVPN Client mit Administratorrechten starten und ausprobieren ob es sich dann so verhält, wie es soll.

Gruß,


Jan
Bitte warten ..
Mitglied: Shnuuu
20.03.2013 um 13:55 Uhr
Bei meinem TestClient handelt es sich um ein XP. Habs trotzdem mal ausprobiert, ohne erfolg.
Ich hatte noch gelesen, dass das ipforwarding auf dem VPN Server noch aktiviert werden muss. Hat aber auch nichts gebracht.

Ich verwende übrigens für Server & Client momentan ein Windows XP. Später soll der VPN Server auf einem Windows 2008er laufen.
Bitte warten ..
Mitglied: Shnuuu
20.03.2013 um 14:03 Uhr
Achso als Router verwenden wir übrigens einen IPFire. Muss dort eventuell noch eine Route eingetragen werden?
Siehe: http://wiki.ubuntuusers.de/OpenVPN#LAN-einbeziehen
Bitte warten ..
Mitglied: Shnuuu
20.03.2013 um 15:56 Uhr
Okay man sollte sich einfach mal an die Anleitungen halten
Habe auf unserem IPFire eine Route für das VPN Netz eingetragen und nun läuft es.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Routen bei openvpn
Frage von davmanNetzwerkgrundlagen4 Kommentare

Hallo zusammen Ich habe ein Problem mit openvpn. Ich habe folgendes Netzwerk. Rechner A (Ubuntu) -> lan -> DSLRouter ...

Windows Netzwerk
OpenVPN als Service funktioniert nicht!
Frage von mike7050Windows Netzwerk6 Kommentare

Hallo, mein Vorhaben ist wie folgt: Ich möchte einen Windows 7 Prof 64bit PC über OpenVPN mit einem Strato ...

Netzwerke
OpenVPN-Server auf Router, Geschwindigkeit
gelöst Frage von arvaxtrNetzwerke11 Kommentare

Hallo Leute, ich habe auf meinem Router (Asus RT-AC68U) die Funktion OpenVPN-Server aktiviert. Ziel ist es, unterwegs mich mit ...

Router & Routing
Alternative - Router die OPENVPN unterstützen
gelöst Frage von planetITRouter & Routing9 Kommentare

Liebe Community, im Bereich Standordvernetzung setzen wir auf IPSec und OpenVPN. Warum Open VPN: OpenVPN ist mit eins der ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...