Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verbindung per OpenVPN. Internet, FTP etc. klappt, Netzlaufwerke nicht

Frage Netzwerke

Mitglied: stonedzero

stonedzero (Level 1) - Jetzt verbinden

12.12.2010, aktualisiert 18.10.2012, 6636 Aufrufe, 3 Kommentare

Sobald ich mich (Zuhause) mit meinem OpenVPN-Server (Rechenzentrum) verbunden habe, kann ich auf die Dateifreigabe eines Servers (Büro) an einem anderen Standort nicht mehr zugreifen. Die Verbindung per FTP zum Server im Büro funktioniert allerdings.

Ich habe ein Problem, was mir einfach keine Ruhe lässt.

Die Konstellation ist etwas verwirrend, weswegen ich etwas umfassender erklären werde.

Ich sitze mit einem Laptop zum Beispiel daheim und verbinde mich per OpenVPN auf einen Server im Rechenzentrum. Dieser Server ist in zwei Netzwerken (eth0 = extern, eth1 = intern). Per iptables und openVPN-Server-Config ist eingestellt, dass die VPN-Clients in das interne Netzwerk kommen. Somit kann ich auf die Server zugreifen, die sonst von Außen nicht erreichbar sind. Zusätzlich stehen mir nun Dateifreigaben dieser zur Verfügung. Sobald ich mit dem VPN verbunden bin, läuft der gesamte Traffic des Laptops über den VPN-Server.

In meinem Büro steht ein Server, der von Außen per Remote Desktop, FTP und Datei- und Druckerfreigabe erreichbar ist. Wenn ich nicht mit dem VPN verbunden bin, kann ich auf alle Ressourcen zugreifen über die IP-Adresse des Büro-DSL-Anschlusses. Der Büro-Server ist ebenfalls im VPN, was aber nicht immer einwandfrei funktioniert (irgendwelche Probleme eine Route zu setzen unter Win2k3 mit zwei NIC in einer Netzwerkbrücke), weswegen ich mich nicht darauf verlassen will.

Verbinde ich mich aber zum VPN-Server, kann ich zwar noch auf den Büro-Server per Remote Desktop und FTP zugreifen, aber nicht mehr auf die Drucker- und Dateifreigaben.

Das ging auf alle Fälle mal, ich kann mich aber nicht erinnern, dass ich etwas bewusst oder unbewusst geändert habe (außer ich ändert daran niemand was). Seit wann es nicht mehr geht, kann ich nicht genau sagen, schätzungsweise seit einer Woche. An den Firewall-Regeln habe ich nichts geändert, das kann ich mit Sicherheit sagen, denn das Script (siehe unten) habe ich seit langer Zeit nicht mehr angefasst, sondern nur ausgeführt. Konflikte mit den vergebenen IP-Adressen der Netzwerke kann ich eigentlich ausschließen. Das Büro hat intern 192.168.1.0/24, Zuhause habe ich intern 192.168.100.0, das virtuelle VPN hat 172.16.0.0/24 und das interne Netzwerk im Rechenzentrum hat 10.0.0.0/16.

Woran könnte es also liegen, dass ich ansich zwar noch mit dem Server z.B. per FTP kommunizieren, aber eben nicht mehr auf freigegebene Ressourcen zugreifen kann?

Ich weiß leider nur, dass es irgendetwas mit der VPN-Verbindung zutun hat, ich tippe halt auf NAT, Routing, irgendwas mit TCP und UDP... aber habe überhaupt keinen Ansatzpunkt, da mir das entscheidente Fachwissen fehlt.

Ich muss dazu sagen, dass ich nicht besonders viel Ahnung von iptables, Firewall- & Routingregeln habe. Das sind sehr mächtige Werkzeuge, aber leider lässt es meine Zeit nicht zu, mich in die Themen genau einzuarbeiten, wie ich es gerne wöllte. Deswegen muss ich mich mit den Basiswissen begnügen, mit dem ich schnell an meine Grenzen stoße.

Ich hoffe, mir kann jemand helfen, der vielleicht ein ähnliches Problem schon hatte, oder denkt, er kennt den richtigen Ansatz.

Viele Grüße,
stonedzero

Meine iptables-Regeln auf dem VPN-Server:
01.
#! /bin/bash 
02.
iptables -F 
03.
iptables -X 
04.
 
05.
echo "1" > /proc/sys/net/ipv4/ip_forward 
06.
 
07.
iptables -A INPUT -t filter -i lo -j ACCEPT 
08.
iptables -A INPUT -t filter -i eth0 -j ACCEPT 
09.
iptables -A INPUT -t filter -i eth1 -j ACCEPT 
10.
iptables -A INPUT -t filter -i tun0 -j ACCEPT 
11.
 
12.
iptables -A FORWARD -t filter -i lo -j ACCEPT 
13.
iptables -A FORWARD -t filter -i eth0 -j ACCEPT 
14.
iptables -A FORWARD -t filter -i eth1 -j ACCEPT 
15.
iptables -A FORWARD -t filter -i tun0 -j ACCEPT 
16.
 
17.
iptables -A OUTPUT -t filter -o lo -j ACCEPT 
18.
iptables -A OUTPUT -t filter -o eth0 -j ACCEPT 
19.
iptables -A OUTPUT -t filter -o eth1 -j ACCEPT 
20.
iptables -A OUTPUT -t filter -o tun0 -j ACCEPT 
21.
 
22.
iptables -A POSTROUTING -t nat -s 10.0.0.0/255.255.255.0 -o eth0 -j MASQUERADE 
23.
iptables -A POSTROUTING -t nat -s 10.0.0.0/255.255.255.0 -o eth1 -j MASQUERADE 
24.
iptables -A POSTROUTING -t nat -s 10.0.0.0/255.255.255.0 -o tun0 -j MASQUERADE 
25.
 
26.
iptables -A POSTROUTING -t nat -s 172.16.0.0/255.255.255.0 -o eth0 -j MASQUERADE 
27.
iptables -A POSTROUTING -t nat -s 172.16.0.0/255.255.255.0 -o eth1 -j MASQUERADE 
28.
iptables -A POSTROUTING -t nat -s 172.16.0.0/255.255.255.0 -o tun0 -j MASQUERADE
Mitglied: stonedzero
12.12.2010 um 15:51 Uhr
Okay, das Problem scheint nicht am VPN zu liegen, sondern am Büro-Server. Wenn ich von zu Hause versuche auf die Büro-Ressourcen zuzugreifen, dann geht zwar Remote Desktop, FTP, aber die Datei- und Druckerfreigabe nicht. Ich werde das neu analysieren und im entsprechenden Forum neu vorstellen
Bitte warten ..
Mitglied: aqui
12.12.2010, aktualisiert 18.10.2012
Ist wie immer die lokale Winblows Firewall !
Guckst du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: stonedzero
12.12.2010, aktualisiert 18.10.2012
Nein, leider nicht. Die war an, als es noch funktioniert hat und nun ist sie zu Testzwecken sogar auf allen Clients, inkl. dem Server aus.
Ich habe das Problem mal neu definiert: http://www.administrator.de/forum/windows-2003-am-netgear-wgr614-v7.-da ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN Verbindung klappt nicht!
Frage von mike7050Router & Routing8 Kommentare

Hallo, Ich habe einen PC mit Windows 8.1 (openvpn Server) und ein Tablet mit Windows 8.1 (openvpn Client) das ...

Router & Routing
OpenVPN Server aufsetzen Routing ins Internet klappt bisher nicht
Frage von Julian57Router & Routing25 Kommentare

Hallo, ich versuche gerade einen OpenVPN-Server aufzubauen. Inzwischen funktioniert das soweit das mein Client auch die Verbindung herstellt. Allerdings ...

Windows 7
Browser funktionieren nicht Ping etc. klappt
gelöst Frage von ScheggWindows 77 Kommentare

Hallo zusammen! Habe mit dem Laptop eins Arbeitskollegen folgendes Problem: Seit er sich Daheim im Wlan angemeldet hatte kam ...

Windows Netzwerk
OpenVPN- DNS Auflösung klappt teilweise nicht
Frage von mario87Windows Netzwerk6 Kommentare

Hallo zusammen, es geht um einen OpenVPN-Server, der soweit auch ganz gut läuft. Als Einwahl wird der Windows OpenVPN ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 19 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement15 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...