Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verbindung per OpenVPN. Internet, FTP etc. klappt, Netzlaufwerke nicht

Frage Netzwerke

Mitglied: stonedzero

stonedzero (Level 1) - Jetzt verbinden

12.12.2010, aktualisiert 18.10.2012, 6557 Aufrufe, 3 Kommentare

Sobald ich mich (Zuhause) mit meinem OpenVPN-Server (Rechenzentrum) verbunden habe, kann ich auf die Dateifreigabe eines Servers (Büro) an einem anderen Standort nicht mehr zugreifen. Die Verbindung per FTP zum Server im Büro funktioniert allerdings.

Ich habe ein Problem, was mir einfach keine Ruhe lässt.

Die Konstellation ist etwas verwirrend, weswegen ich etwas umfassender erklären werde.

Ich sitze mit einem Laptop zum Beispiel daheim und verbinde mich per OpenVPN auf einen Server im Rechenzentrum. Dieser Server ist in zwei Netzwerken (eth0 = extern, eth1 = intern). Per iptables und openVPN-Server-Config ist eingestellt, dass die VPN-Clients in das interne Netzwerk kommen. Somit kann ich auf die Server zugreifen, die sonst von Außen nicht erreichbar sind. Zusätzlich stehen mir nun Dateifreigaben dieser zur Verfügung. Sobald ich mit dem VPN verbunden bin, läuft der gesamte Traffic des Laptops über den VPN-Server.

In meinem Büro steht ein Server, der von Außen per Remote Desktop, FTP und Datei- und Druckerfreigabe erreichbar ist. Wenn ich nicht mit dem VPN verbunden bin, kann ich auf alle Ressourcen zugreifen über die IP-Adresse des Büro-DSL-Anschlusses. Der Büro-Server ist ebenfalls im VPN, was aber nicht immer einwandfrei funktioniert (irgendwelche Probleme eine Route zu setzen unter Win2k3 mit zwei NIC in einer Netzwerkbrücke), weswegen ich mich nicht darauf verlassen will.

Verbinde ich mich aber zum VPN-Server, kann ich zwar noch auf den Büro-Server per Remote Desktop und FTP zugreifen, aber nicht mehr auf die Drucker- und Dateifreigaben.

Das ging auf alle Fälle mal, ich kann mich aber nicht erinnern, dass ich etwas bewusst oder unbewusst geändert habe (außer ich ändert daran niemand was). Seit wann es nicht mehr geht, kann ich nicht genau sagen, schätzungsweise seit einer Woche. An den Firewall-Regeln habe ich nichts geändert, das kann ich mit Sicherheit sagen, denn das Script (siehe unten) habe ich seit langer Zeit nicht mehr angefasst, sondern nur ausgeführt. Konflikte mit den vergebenen IP-Adressen der Netzwerke kann ich eigentlich ausschließen. Das Büro hat intern 192.168.1.0/24, Zuhause habe ich intern 192.168.100.0, das virtuelle VPN hat 172.16.0.0/24 und das interne Netzwerk im Rechenzentrum hat 10.0.0.0/16.

Woran könnte es also liegen, dass ich ansich zwar noch mit dem Server z.B. per FTP kommunizieren, aber eben nicht mehr auf freigegebene Ressourcen zugreifen kann?

Ich weiß leider nur, dass es irgendetwas mit der VPN-Verbindung zutun hat, ich tippe halt auf NAT, Routing, irgendwas mit TCP und UDP... aber habe überhaupt keinen Ansatzpunkt, da mir das entscheidente Fachwissen fehlt.

Ich muss dazu sagen, dass ich nicht besonders viel Ahnung von iptables, Firewall- & Routingregeln habe. Das sind sehr mächtige Werkzeuge, aber leider lässt es meine Zeit nicht zu, mich in die Themen genau einzuarbeiten, wie ich es gerne wöllte. Deswegen muss ich mich mit den Basiswissen begnügen, mit dem ich schnell an meine Grenzen stoße.

Ich hoffe, mir kann jemand helfen, der vielleicht ein ähnliches Problem schon hatte, oder denkt, er kennt den richtigen Ansatz.

Viele Grüße,
stonedzero

Meine iptables-Regeln auf dem VPN-Server:
01.
#! /bin/bash 
02.
iptables -F 
03.
iptables -X 
04.
 
05.
echo "1" > /proc/sys/net/ipv4/ip_forward 
06.
 
07.
iptables -A INPUT -t filter -i lo -j ACCEPT 
08.
iptables -A INPUT -t filter -i eth0 -j ACCEPT 
09.
iptables -A INPUT -t filter -i eth1 -j ACCEPT 
10.
iptables -A INPUT -t filter -i tun0 -j ACCEPT 
11.
 
12.
iptables -A FORWARD -t filter -i lo -j ACCEPT 
13.
iptables -A FORWARD -t filter -i eth0 -j ACCEPT 
14.
iptables -A FORWARD -t filter -i eth1 -j ACCEPT 
15.
iptables -A FORWARD -t filter -i tun0 -j ACCEPT 
16.
 
17.
iptables -A OUTPUT -t filter -o lo -j ACCEPT 
18.
iptables -A OUTPUT -t filter -o eth0 -j ACCEPT 
19.
iptables -A OUTPUT -t filter -o eth1 -j ACCEPT 
20.
iptables -A OUTPUT -t filter -o tun0 -j ACCEPT 
21.
 
22.
iptables -A POSTROUTING -t nat -s 10.0.0.0/255.255.255.0 -o eth0 -j MASQUERADE 
23.
iptables -A POSTROUTING -t nat -s 10.0.0.0/255.255.255.0 -o eth1 -j MASQUERADE 
24.
iptables -A POSTROUTING -t nat -s 10.0.0.0/255.255.255.0 -o tun0 -j MASQUERADE 
25.
 
26.
iptables -A POSTROUTING -t nat -s 172.16.0.0/255.255.255.0 -o eth0 -j MASQUERADE 
27.
iptables -A POSTROUTING -t nat -s 172.16.0.0/255.255.255.0 -o eth1 -j MASQUERADE 
28.
iptables -A POSTROUTING -t nat -s 172.16.0.0/255.255.255.0 -o tun0 -j MASQUERADE
Mitglied: stonedzero
12.12.2010 um 15:51 Uhr
Okay, das Problem scheint nicht am VPN zu liegen, sondern am Büro-Server. Wenn ich von zu Hause versuche auf die Büro-Ressourcen zuzugreifen, dann geht zwar Remote Desktop, FTP, aber die Datei- und Druckerfreigabe nicht. Ich werde das neu analysieren und im entsprechenden Forum neu vorstellen
Bitte warten ..
Mitglied: aqui
12.12.2010, aktualisiert 18.10.2012
Ist wie immer die lokale Winblows Firewall !
Guckst du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: stonedzero
12.12.2010, aktualisiert 18.10.2012
Nein, leider nicht. Die war an, als es noch funktioniert hat und nun ist sie zu Testzwecken sogar auf allen Clients, inkl. dem Server aus.
Ich habe das Problem mal neu definiert: http://www.administrator.de/forum/windows-2003-am-netgear-wgr614-v7.-da ...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
Windows 10 Build 14393 und die Verbindung ins Internet (6)

Frage von fluluk zum Thema Windows 10 ...

Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

LAN, WAN, Wireless
gelöst Router Switch zwei APs Verbindung klappt nicht (16)

Frage von c3t1n57 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...