It is currently 18.12.2017 11:00


All times are UTC




Post new topic Reply to topic  [ 45 posts ]  Go to page Previous  1, 2, 3
Author Message
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 28.02.2017 16:10 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2191
Burny wrote:
Mit den ganzen Wiki's Erläuterungen usw. komme ich einfach nicht zu einer Lösung.
Es kann doch nicht so schwierig sein, dass mir jemand das plausibel erklären kann damit ich auch versteh was und wie die Definitionen zu verstehen sind.
Leider bin ich nicht der Einzige der damit überhaupt nicht klar kommt.

1. nichts "besser wissen wollen"
2. schlicht und einfach den vollständigen Paketweg deiner IP-Pakete kennen.
3. jedes beteiligte IF (siehe 2.) muss wissen, wohin Pakte weiterzuleiten sind
4. ein "Tunnel" (und das Internet) sind ein "Loch mit bekanntem Eingang und bekanntem Ausgang" ..was drinnen passiert ist PAL (Problem anderer Leute)
5. sie 2 bis 4 -> machen! IF die "fehlendes Wissen" haben, denen muss nachgeholfen werden (Routentabelle ergänzen)

Quote:
Nochmals der Aufbau:
AVM Router: lokal 192.168.17.254, extern statische IP xxx.xxx.xxx.xxx
OpenVPN Server: lokal 192.168.17.1, Gateway lokal 192.168.17.254, Tunnel IP 192.168.170.1
OpenVPN Client: lokal (IP sollte vom OpenVPN Server vorgegeben werden, ob notwendig weis ich nicht), Tunnel 192.168.170.2, GSM Interface bekommt irgendend eine 10.xxx.xxx.xxx vom Provider zugeteilt.
Ich denke das diese Angaben mit Netzwerkinterfaces gemeint sind, wenn nicht, dann bitte eine genauere Angabe.
Hmmm bei der statischen IP hättest du evtl. die erste/ersten 2 Ziffern schreiben dürfen...wie beim GSM Interface..aber egal
Quote:
Der oder die OpenVPN Clients sollen auf des lokale Netzwerk 192.168.17.0 zugreifen können.


o.k. Statt grafischer Plan geht auch so eine Liste...
adnn mache einfach eine (lückenlose) Aufstellung der IF von
Quote:
Der oder die OpenVPN Clients
bis zu
Quote:
lokale Netzwerk 192.168.17.0

vermutlich reichen ein oder zwei exemplarische Beispiele.
Danach die nächsten 2 Schritte, die ich aber hier nicht reintun will ...

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 28.02.2017 16:12 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2191
Burny wrote:
Es sind ja alle Netzwerkinterfaces mit IP Adressen in der Übersicht angeben!
Lediglich die OpenVPN Tunnel Adresse (192.168.170.0/24) sind virtuelle.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 28.02.2017 16:16 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2191
Burny wrote:
Es sind ja alle Netzwerkinterfaces mit IP Adressen in der Übersicht angeben!
Lediglich die OpenVPN Tunnel Adresse (192.168.170.0/24) sind virtuelle.


Es gibt 2 Möglichkeiten....
entweder
- du brauchst diese IF ... dann solltest du erklären, warum sie nicht in deiner "Liste" stehen

oder aber

- du brauchst sie nicht, dann lösche sie (bzw. baue sie aus)

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 28.02.2017 16:31 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Von Open VPN Client zu OpenVPN Server
1. OpenVPN Client GSM Modem Internetverbindung: IP 10.xxx.xxx.xxx (IP ändert sich bei jedem Einwahlvorgang)
2. OpenVPN Client zu Router: IP 77.xxx.xxx.xxx (statische IP) mit Port 1194
3. Router: IP 192.168.17.254 1194
4. OpenVPN Server: IP 192.168.17.1

Retour Open VPN Server zu OpenVPN Client
1. OpenVPN Server Tunnel: IP 192.168.170.1
2. Router: IP 192.168.17.254
3. Router: IP 77.xxx.xxx.xxx
4. OpenVPN Client GSM Modem Internetverbindung: IP 10.xxx.xxx.xxx
5. OpenVPN Client Tunnel: IP 192.168.170.2
6. OpenVPN Client Zuweisung einer Verbindung ins lokale Netz 192.168.17.0

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 07.03.2017 13:39 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Ich komme mit den Routen kein bischen weiter.
Mehr als eine VPN Verbindung ist nicht drinnen. Der Zugriff auf das lokale LAN gelingt einfach nicht.
Habe alles mögliche versucht was ich über Routen hier und anderswo erfahren habe.
Hier nochmal die aktuelle Server und Client Configs mit den Log's bei der Verbindung.
server.ovpn
Code:
dh dh2048.pem
client-to-client
max-clients 10

ifconfig 192.168.170.1 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route-gateway 192.168.170.1"

push "dhcp-option DNS 192.168.17.1"
push "route 192.168.17.0 255.255.255.0"
push "redirect-gateway def1"

ping-timer-rem
keepalive 20 180

auth SHA512
cipher AES-256-CBC
comp-lzo
tls-server
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
tls-auth hmac.key 0
remote-cert-tls client

persist-key
persist-tun

status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"

verb 5
mute 20


client.ovpn
Code:
client

remote 77.xxx.xxx.xxx 1194
dev tap
proto udp

ca ca.crt
cert ccs-desk-mo01.crt
key ccs-desk-mo01.key

resolv-retry infinite
nobind
persist-key
persist-tun

status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"

ns-cert-type server

auth-user-pass password.txt
auth-nocache
auth SHA512
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
comp-lzo
tls-client
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-128-CBC-SHA256
tls-auth hmac.key 1
remote-cert-tls server

ifconfig 192.168.170.2 255.255.255.0
route-gateway 192.168.170.1
route-method exe
route-delay 2

verb 3
mute 50


Log Server
Code:
Tue Mar 07 14:09:52 2017 us=6374 Current Parameter Settings:
Tue Mar 07 14:09:52 2017 us=6374   config = 'server.ovpn'
Tue Mar 07 14:09:52 2017 us=6374   mode = 1
Tue Mar 07 14:09:52 2017 us=6374   show_ciphers = DISABLED
Tue Mar 07 14:09:52 2017 us=6374   show_digests = DISABLED
Tue Mar 07 14:09:52 2017 us=6374   show_engines = DISABLED
Tue Mar 07 14:09:52 2017 us=6374   genkey = DISABLED
Tue Mar 07 14:09:52 2017 us=6374   key_pass_file = '[UNDEF]'
Tue Mar 07 14:09:52 2017 us=6374   show_tls_ciphers = DISABLED
Tue Mar 07 14:09:52 2017 us=6374   connect_retry_max = 0
Tue Mar 07 14:09:52 2017 us=6374 Connection profiles [0]:
Tue Mar 07 14:09:52 2017 us=6374   proto = udp
Tue Mar 07 14:09:52 2017 us=6374   local = '192.168.17.1'
Tue Mar 07 14:09:52 2017 us=6374   local_port = '1194'
Tue Mar 07 14:09:52 2017 us=6374   remote = '[UNDEF]'
Tue Mar 07 14:09:52 2017 us=6374   remote_port = '1194'
Tue Mar 07 14:09:52 2017 us=6374   remote_float = DISABLED
Tue Mar 07 14:09:52 2017 us=6374   bind_defined = DISABLED
Tue Mar 07 14:09:52 2017 us=6374   bind_local = ENABLED
Tue Mar 07 14:09:52 2017 us=6374   bind_ipv6_only = DISABLED
Tue Mar 07 14:09:52 2017 us=6374 NOTE: --mute triggered...
Tue Mar 07 14:09:52 2017 us=6374 279 variation(s) on previous 20 message(s) suppressed by --mute
Tue Mar 07 14:09:52 2017 us=6374 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Dec 27 2016
Tue Mar 07 14:09:52 2017 us=6374 Windows version 6.1 (Windows 7) 64bit
Tue Mar 07 14:09:52 2017 us=6374 library versions: OpenSSL 1.0.2i  22 Sep 2016, LZO 2.09
Enter Management Password:
Tue Mar 07 14:09:52 2017 us=7374 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Tue Mar 07 14:09:52 2017 us=8374 Need hold release from management interface, waiting...
Tue Mar 07 14:09:52 2017 us=396396 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Tue Mar 07 14:09:52 2017 us=496402 MANAGEMENT: CMD 'state on'
Tue Mar 07 14:09:52 2017 us=496402 MANAGEMENT: CMD 'log all on'
Tue Mar 07 14:09:52 2017 us=517403 MANAGEMENT: CMD 'hold off'
Tue Mar 07 14:09:52 2017 us=518403 MANAGEMENT: CMD 'hold release'
Tue Mar 07 14:09:52 2017 us=668412 Diffie-Hellman initialized with 2048 bit key
Tue Mar 07 14:09:52 2017 us=689413 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Tue Mar 07 14:09:52 2017 us=689413 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Tue Mar 07 14:09:52 2017 us=689413 TLS-Auth MTU parms [ L:1654 D:1140 EF:110 EB:0 ET:0 EL:3 ]
Tue Mar 07 14:09:52 2017 us=689413 interactive service msg_channel=0
Tue Mar 07 14:09:52 2017 us=689413 open_tun
Tue Mar 07 14:09:52 2017 us=690413 TAP-WIN32 device [LAN-VPN] opened: \\.\Global\{BDEE3DE0-8BC7-407A-9B12-136010626904}.tap
Tue Mar 07 14:09:52 2017 us=690413 TAP-Windows Driver Version 9.21
Tue Mar 07 14:09:52 2017 us=691413 TAP-Windows MTU=1500
Tue Mar 07 14:09:52 2017 us=691413 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.170.1/255.255.255.0 on interface {BDEE3DE0-8BC7-407A-9B12-136010626904} [DHCP-serv: 192.168.170.0, lease-time: 31536000]
Tue Mar 07 14:09:52 2017 us=692413 Sleeping for 10 seconds...
Tue Mar 07 14:10:02 2017 us=734987 Successful ARP Flush on interface [16] {BDEE3DE0-8BC7-407A-9B12-136010626904}
Tue Mar 07 14:10:02 2017 us=735987 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Tue Mar 07 14:10:02 2017 us=735987 MANAGEMENT: >STATE:1488892202,ASSIGN_IP,,192.168.170.1,,,,
Tue Mar 07 14:10:02 2017 us=735987 Data Channel MTU parms [ L:1654 D:1450 EF:122 EB:411 ET:32 EL:3 ]
Tue Mar 07 14:10:02 2017 us=735987 Could not determine IPv4/IPv6 protocol. Using AF_INET
Tue Mar 07 14:10:02 2017 us=735987 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Mar 07 14:10:02 2017 us=735987 UDPv4 link local (bound): [AF_INET]192.168.17.1:1194
Tue Mar 07 14:10:02 2017 us=735987 UDPv4 link remote: [AF_UNSPEC]
Tue Mar 07 14:10:02 2017 us=735987 MULTI: multi_init called, r=256 v=256
Tue Mar 07 14:10:02 2017 us=735987 IFCONFIG POOL: base=192.168.170.2 size=253, ipv6=0
Tue Mar 07 14:10:02 2017 us=736987 ifconfig_pool_read(), in='ccs-desk-mo01,192.168.170.2', TODO: IPv6
Tue Mar 07 14:10:02 2017 us=736987 succeeded -> ifconfig_pool_set()
Tue Mar 07 14:10:02 2017 us=736987 IFCONFIG POOL LIST
Tue Mar 07 14:10:02 2017 us=736987 ccs-desk-mo01,192.168.170.2
Tue Mar 07 14:10:02 2017 us=736987 Initialization Sequence Completed
Tue Mar 07 14:10:02 2017 us=736987 MANAGEMENT: >STATE:1488892202,CONNECTED,SUCCESS,192.168.170.1,,,192.168.17.1,1194
Tue Mar 07 14:11:14 2017 us=506092 MULTI: multi_create_instance called
Tue Mar 07 14:11:14 2017 us=506092 178.165.129.58:36103 Re-using SSL/TLS context
Tue Mar 07 14:11:14 2017 us=506092 178.165.129.58:36103 LZO compression initializing
Tue Mar 07 14:11:14 2017 us=506092 178.165.129.58:36103 Control Channel MTU parms [ L:1654 D:1140 EF:110 EB:0 ET:0 EL:3 ]
Tue Mar 07 14:11:14 2017 us=506092 178.165.129.58:36103 Data Channel MTU parms [ L:1654 D:1450 EF:122 EB:411 ET:32 EL:3 ]
Tue Mar 07 14:11:14 2017 us=506092 178.165.129.58:36103 Local Options String (VER=V4): 'V4,dev-type tap,link-mtu 1634,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
Tue Mar 07 14:11:14 2017 us=506092 178.165.129.58:36103 Expected Remote Options String (VER=V4): 'V4,dev-type tap,link-mtu 1634,tun-mtu 1532,proto UDPv4,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
Tue Mar 07 14:11:14 2017 us=506092 178.165.129.58:36103 TLS: Initial packet from [AF_INET]178.165.129.58:36103, sid=b9864e3a 64c3c8a4
Tue Mar 07 14:11:14 2017 us=886114 178.165.129.58:36103 VERIFY OK: depth=1, C=aa, ST=bb, L=cc, O=dd, OU=ee, CN=Server, name=Server, emailAddress=ff@ff.local
Tue Mar 07 14:11:14 2017 us=887114 178.165.129.58:36103 Validating certificate key usage
Tue Mar 07 14:11:14 2017 us=887114 178.165.129.58:36103 ++ Certificate has key usage  0080, expects 0080
Tue Mar 07 14:11:14 2017 us=887114 178.165.129.58:36103 VERIFY KU OK
Tue Mar 07 14:11:14 2017 us=887114 178.165.129.58:36103 Validating certificate extended key usage
Tue Mar 07 14:11:14 2017 us=887114 178.165.129.58:36103 ++ Certificate has EKU (str) TLS Web Client Authentication, expects TLS Web Client Authentication
Tue Mar 07 14:11:14 2017 us=887114 178.165.129.58:36103 VERIFY EKU OK
Tue Mar 07 14:11:14 2017 us=887114 178.165.129.58:36103 VERIFY OK: depth=0, C=aa, ST=bb, L=cc, O=dd, OU=ee, CN=Client, name=Client, emailAddress=hh@hh.local
Tue Mar 07 14:11:15 2017 us=5121 178.165.129.58:36103 peer info: IV_VER=2.4.0
Tue Mar 07 14:11:15 2017 us=5121 178.165.129.58:36103 peer info: IV_PLAT=win
Tue Mar 07 14:11:15 2017 us=5121 178.165.129.58:36103 peer info: IV_PROTO=2
Tue Mar 07 14:11:15 2017 us=5121 178.165.129.58:36103 peer info: IV_NCP=2
Tue Mar 07 14:11:15 2017 us=5121 178.165.129.58:36103 peer info: IV_LZ4=1
Tue Mar 07 14:11:15 2017 us=5121 178.165.129.58:36103 peer info: IV_LZ4v2=1
Tue Mar 07 14:11:15 2017 us=5121 178.165.129.58:36103 peer info: IV_LZO=1
Tue Mar 07 14:11:15 2017 us=5121 178.165.129.58:36103 peer info: IV_COMP_STUB=1
Tue Mar 07 14:11:15 2017 us=5121 178.165.129.58:36103 peer info: IV_COMP_STUBv2=1
Tue Mar 07 14:11:15 2017 us=5121 178.165.129.58:36103 peer info: IV_TCPNL=1
Tue Mar 07 14:11:15 2017 us=5121 178.165.129.58:36103 peer info: IV_GUI_VER=OpenVPN_GUI_11
Tue Mar 07 14:11:15 2017 us=105127 178.165.129.58:36103 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Tue Mar 07 14:11:15 2017 us=105127 178.165.129.58:36103 [ccs-desk-mo01] Peer Connection Initiated with [AF_INET]178.165.129.58:36103
Tue Mar 07 14:11:15 2017 us=105127 ccs-desk-mo01/178.165.129.58:36103 MULTI_sva: pool returned IPv4=192.168.170.2, IPv6=(Not enabled)
Tue Mar 07 14:11:16 2017 us=266193 ccs-desk-mo01/178.165.129.58:36103 PUSH: Received control message: 'PUSH_REQUEST'
Tue Mar 07 14:11:16 2017 us=267193 ccs-desk-mo01/178.165.129.58:36103 SENT CONTROL [ccs-desk-mo01]: 'PUSH_REPLY,route-gateway 192.168.170.1,dhcp-option DNS 192.168.17.1,route 192.168.17.0 255.255.255.0,redirect-gateway def1,route-gateway 192.168.170.1,ping 20,ping-restart 180,ifconfig 192.168.170.2 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)
Tue Mar 07 14:11:16 2017 us=267193 ccs-desk-mo01/178.165.129.58:36103 Data Channel MTU parms [ L:1582 D:1450 EF:50 EB:411 ET:32 EL:3 ]
Tue Mar 07 14:11:16 2017 us=267193 ccs-desk-mo01/178.165.129.58:36103 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Tue Mar 07 14:11:16 2017 us=267193 ccs-desk-mo01/178.165.129.58:36103 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Tue Mar 07 14:11:16 2017 us=406201 ccs-desk-mo01/178.165.129.58:36103 MULTI: Learn: 00:ff:02:c2:27:e6 -> ccs-desk-mo01/178.165.129.58:36103
Tue Mar 07 14:18:55 2017 us=15432 ccs-desk-mo01/178.165.129.58:36103 [ccs-desk-mo01] Inactivity timeout (--ping-restart), restarting
Tue Mar 07 14:18:55 2017 us=15432 ccs-desk-mo01/178.165.129.58:36103 SIGUSR1[soft,ping-restart] received, client-instance restarting


Log Client
Code:
Tue Mar 07 14:11:07 2017 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Dec 27 2016
Tue Mar 07 14:11:07 2017 Windows version 6.1 (Windows 7) 64bit
Tue Mar 07 14:11:07 2017 library versions: OpenSSL 1.0.2i  22 Sep 2016, LZO 2.09
Enter Management Password:
Tue Mar 07 14:11:07 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Mar 07 14:11:07 2017 Need hold release from management interface, waiting...
Tue Mar 07 14:11:07 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Mar 07 14:11:08 2017 MANAGEMENT: CMD 'state on'
Tue Mar 07 14:11:08 2017 MANAGEMENT: CMD 'log all on'
Tue Mar 07 14:11:08 2017 MANAGEMENT: CMD 'hold off'
Tue Mar 07 14:11:08 2017 MANAGEMENT: CMD 'hold release'
Tue Mar 07 14:11:08 2017 WARNING: using --pull/--client and --ifconfig together is probably not what you want
Tue Mar 07 14:11:15 2017 MANAGEMENT: CMD 'password [...]'
Tue Mar 07 14:11:15 2017 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Tue Mar 07 14:11:15 2017 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Tue Mar 07 14:11:15 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]77.xxx.xxx.xxx:1194
Tue Mar 07 14:11:15 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Mar 07 14:11:15 2017 UDP link local: (not bound)
Tue Mar 07 14:11:15 2017 UDP link remote: [AF_INET]77.xxx.xxx.xxx:1194
Tue Mar 07 14:11:15 2017 MANAGEMENT: >STATE:1488892275,WAIT,,,,,,
Tue Mar 07 14:11:15 2017 MANAGEMENT: >STATE:1488892275,AUTH,,,,,,
Tue Mar 07 14:11:15 2017 TLS: Initial packet from [AF_INET]77.xxx.xxx.xxx:1194, sid=7ab762b0 8fa59be4
Tue Mar 07 14:11:15 2017 VERIFY OK: depth=1, C=aa, ST=bb, L=cc, O=dd, OU=ee, CN=Server, name=Server, emailAddress=ff@ff.local
Tue Mar 07 14:11:15 2017 VERIFY OK: nsCertType=SERVER
Tue Mar 07 14:11:15 2017 Validating certificate key usage
Tue Mar 07 14:11:15 2017 ++ Certificate has key usage  00a0, expects 00a0
Tue Mar 07 14:11:15 2017 VERIFY KU OK
Tue Mar 07 14:11:15 2017 Validating certificate extended key usage
Tue Mar 07 14:11:15 2017 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Tue Mar 07 14:11:15 2017 VERIFY EKU OK
Tue Mar 07 14:11:15 2017 VERIFY OK: depth=0, C=aa, ST=bb, L=cc, O=dd, OU=ee, CN=Server, name=Server, emailAddress=ff@ff.local
Tue Mar 07 14:11:15 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Tue Mar 07 14:11:15 2017 [ccs-srv-adc01] Peer Connection Initiated with [AF_INET]77.xxx.xxx.xxx:1194
Tue Mar 07 14:11:16 2017 MANAGEMENT: >STATE:1488892276,GET_CONFIG,,,,,,
Tue Mar 07 14:11:16 2017 SENT CONTROL [ccs-srv-adc01]: 'PUSH_REQUEST' (status=1)
Tue Mar 07 14:11:16 2017 PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.170.1,dhcp-option DNS 192.168.17.1,route 192.168.17.0 255.255.255.0,redirect-gateway def1,route-gateway 192.168.170.1,ping 20,ping-restart 180,ifconfig 192.168.170.2 255.255.255.0,peer-id 0,cipher AES-256-GCM'
Tue Mar 07 14:11:16 2017 OPTIONS IMPORT: timers and/or timeouts modified
Tue Mar 07 14:11:16 2017 OPTIONS IMPORT: --ifconfig/up options modified
Tue Mar 07 14:11:16 2017 OPTIONS IMPORT: route options modified
Tue Mar 07 14:11:16 2017 OPTIONS IMPORT: route-related options modified
Tue Mar 07 14:11:16 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Mar 07 14:11:16 2017 OPTIONS IMPORT: peer-id set
Tue Mar 07 14:11:16 2017 OPTIONS IMPORT: adjusting link_mtu to 1657
Tue Mar 07 14:11:16 2017 OPTIONS IMPORT: data channel crypto options modified
Tue Mar 07 14:11:16 2017 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Tue Mar 07 14:11:16 2017 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Tue Mar 07 14:11:16 2017 interactive service msg_channel=0
Tue Mar 07 14:11:16 2017 ROUTE_GATEWAY 10.185.65.55/255.255.255.255 I=53 HWADDR=00:00:00:00:00:00
Tue Mar 07 14:11:17 2017 open_tun
Tue Mar 07 14:11:17 2017 TAP-WIN32 device [VPN-LAN] opened: \\.\Global\{02C227E6-76A2-42E2-A181-9B841D9224E8}.tap
Tue Mar 07 14:11:17 2017 TAP-Windows Driver Version 9.21
Tue Mar 07 14:11:17 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.170.2/255.255.255.0 on interface {02C227E6-76A2-42E2-A181-9B841D9224E8} [DHCP-serv: 192.168.170.0, lease-time: 31536000]
Tue Mar 07 14:11:17 2017 Successful ARP Flush on interface [25] {02C227E6-76A2-42E2-A181-9B841D9224E8}
Tue Mar 07 14:11:17 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Tue Mar 07 14:11:17 2017 MANAGEMENT: >STATE:1488892277,ASSIGN_IP,,192.168.170.2,,,,
Tue Mar 07 14:11:19 2017 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Tue Mar 07 14:11:19 2017 C:\Windows\system32\route.exe ADD 77.xxx.xxx.xxx MASK 255.255.255.255 10.185.65.55
Tue Mar 07 14:11:19 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Mar 07 14:11:19 2017 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 192.168.170.1
Tue Mar 07 14:11:19 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Mar 07 14:11:19 2017 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 192.168.170.1
Tue Mar 07 14:11:19 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Mar 07 14:11:19 2017 MANAGEMENT: >STATE:1488892279,ADD_ROUTES,,,,,,
Tue Mar 07 14:11:19 2017 C:\Windows\system32\route.exe ADD 192.168.17.0 MASK 255.255.255.0 192.168.170.1
Tue Mar 07 14:11:19 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Mar 07 14:11:19 2017 Initialization Sequence Completed
Tue Mar 07 14:11:19 2017 MANAGEMENT: >STATE:1488892279,CONNECTED,SUCCESS,192.168.170.2,77.xxx.xxx.xxx,1194,,
Tue Mar 07 14:12:55 2017 C:\Windows\system32\route.exe DELETE 192.168.17.0 MASK 255.255.255.0 192.168.170.1
Tue Mar 07 14:12:55 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Mar 07 14:12:55 2017 C:\Windows\system32\route.exe DELETE 77.xxx.xxx.xxx MASK 255.255.255.255 10.185.65.55
Tue Mar 07 14:12:55 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Mar 07 14:12:55 2017 C:\Windows\system32\route.exe DELETE 0.0.0.0 MASK 128.0.0.0 192.168.170.1
Tue Mar 07 14:12:55 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Mar 07 14:12:55 2017 C:\Windows\system32\route.exe DELETE 128.0.0.0 MASK 128.0.0.0 192.168.170.1
Tue Mar 07 14:12:55 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Tue Mar 07 14:12:55 2017 Closing TUN/TAP interface
Tue Mar 07 14:12:55 2017 SIGTERM[hard,] received, process exiting
Tue Mar 07 14:12:55 2017 MANAGEMENT: >STATE:1488892375,EXITING,SIGTERM,,,,,

Hoffentlich findet sich jetzt eine Lösung.

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 07.03.2017 15:04 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Quote:
Der Zugriff auf das lokale LAN gelingt einfach nicht.

Nun, der Zugriff vielleicht schon, nur der Rückweg zum OpenVPN-Server geht wohl an das von Dir in den LAN-Rechnern definierte Gateway der Fritzbox und somit ins Nirwana.
Dann trage mal folgendes als statische Route in Deine Fritzbox ein......
Quote:
Netzwerk 192.168.170.0 Subnetzmaske 255.255.255.0 Gateway 192.168.17.1

Gruss orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 07.03.2017 17:15 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2191
Burny wrote:
Von Open VPN Client zu OpenVPN Server
1. OpenVPN Client GSM Modem Internetverbindung: IP 10.xxx.xxx.xxx (IP ändert sich bei jedem Einwahlvorgang)
2. OpenVPN Client zu Router: IP 77.xxx.xxx.xxx (statische IP) mit Port 1194
3. Router: IP 192.168.17.254 1194
4. OpenVPN Server: IP 192.168.17.1

Retour Open VPN Server zu OpenVPN Client
1. OpenVPN Server Tunnel: IP 192.168.170.1
2. Router: IP 192.168.17.254
3. Router: IP 77.xxx.xxx.xxx
4. OpenVPN Client GSM Modem Internetverbindung: IP 10.xxx.xxx.xxx
5. OpenVPN Client Tunnel: IP 192.168.170.2
6. OpenVPN Client Zuweisung einer Verbindung ins lokale Netz 192.168.17.0

Hallo,
erstens: eine (Blech) Schachtel ist kein Interface
zweitens. wenn der VPN-Server keine Verbindung zum Lokalen Netz hat, kann nichts durch den VPN-Tunnel gehen.. wie auch ?
drittens: LTE spielt keine Rolle mehr wenn der Tunnel steht
viertens: Hausaufgaben nicht gemacht... (Interfaces auflisten wo die Pakete langfliegen)
viertens: was bitte haben server.conf und client.conf mit Routing zu tun ?

F.
ps: da du beratungsresistent zu sein scheinst, kann ich mir den Rest sparen...


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 07.03.2017 19:26 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Quote:
Hallo,
erstens: eine (Blech) Schachtel ist kein Interface
zweitens. wenn der VPN-Server keine Verbindung zum Lokalen Netz hat, kann nichts durch den VPN-Tunnel gehen.. wie auch ?
drittens: LTE spielt keine Rolle mehr wenn der Tunnel steht
viertens: Hausaufgaben nicht gemacht... (Interfaces auflisten wo die Pakete langfliegen)
viertens: was bitte haben server.conf und client.conf mit Routing zu tun ?

F.
ps: da du beratungsresistent zu sein scheinst, kann ich mir den Rest sparen...


1. Dann erkläre mir den Unterschied zwischen deiner Auffassung Blechschachtel und Interface.
Für mich ist ein Interface die Netzwerkkarte, und diese hat eine IP.

2. Wieso sollte der VPN_server keine Verbindung zum lokalem Netzwerk haben.
Dieser besitzt die Netzwerkkarte mit der IP 192.168.17.1 und die Tunnel IP 192.168.170.1

3. Von LTE war in letzter von mir aus nie die Rede.

4. Ich bin der Annahme laut den Hausaufgaben die ich gemacht habe das unter anderem hier die Routen zu definieren sind.

Ich kann es leider nicht ändern, aber die bisherigen unvollständigen bzw. für mich unverständigen Hinweise haben mir hier nicht weiter geholfen.
Was soll ich den noch alles machen wenn ich so wischi waschi Erläuterungen bekomme. :oops:
Sorry. Aber so stelle ich mir keine Unterstüzung vor.
Wenn liefere jedenfalls unwissenden klare Hinweise die verständlich sind, damit diese Erläuterungen nicht nur unnütze Zeitverschwendungen für beide sind.
Wahrscheinlich bin ich für deine Erläuterungen zu dämlich. :evil:

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 08.03.2017 06:39 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2191
Hallo,
eimfachstes Beispiel:

Quote:
Retour Open VPN Server zu OpenVPN Client
1. OpenVPN Server Tunnel: IP 192.168.170.1


die Tunnel-IP läuft also auf einer Netzwerkkarte ...kansst du anfassen und es gibt kein weiteres Interface in dieser Büchse...

und zum Beispiel
https://de.wikipedia.org/wiki/Schnittstelle ist etwas zuviel verlangt.

und stimmt..von LTE war am Ende keine Rede mehr , wobei GSM/UMTS/LTE ist vom IF her so gut wie der gleiche Kram.

Du behauptest (siehe Topic) der Tunnel steht... also kannst du eigentlich - aber nur wenn du es auch willst - mittels traceroute den Weg verfolgen.
IF müssten dann genauso kommen, wie du aufgeschrieben hast... was sicher nicht passieren wird :)

da hilft auch http://forum.openvpn.eu/posting.php?mode=quote&f=1&p=37897 keinen Millimmeter weiter.

Hmm mitdenken musst du schon ein wenig (Alternative: Firma suchen, machenlassen-> muss man nicht [mit]denken )

F.


Last edited by dl5ym on 08.03.2017 14:08, edited 1 time in total.

Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 08.03.2017 13:57 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Quote:
Was soll ich den noch alles machen wenn ich so wischi waschi Erläuterungen bekomme.

Vielleicht einmal auf die angebotenen Vorschläge eine Reaktion zeigen. Wenn der Tunnel steht und du von beiden Seiten Daten austauschen kannst, dann kommt nur noch ein Routing Problem in Frage und das könnte z.B. das von mir angeschnittene Problem sein.
Hast Du auf meinen Vorschlag hin, was die Fritzbox betrifft, etwas unternommen?
Ansonsten Routingprotokoll Openvpn-Server, -Client prüfen, nmap, Wireshark etc...
Schon mal was gehört. Dann etwas unternehmen....
Noch ein Tipp. Deine eingesetzten Netzwerke, IP 192.168.17.1 und die Tunnel IP 192.168.170.1 sind super angebracht, um ganz schnell einen "Schusselfehler" zu integrieren. Da reicht schon eine geringfügige Änderung der Subnetzmaske, um alles zu einem Netz werden zu lassen.
Ändere die Tunnel-IP, es gibt noch mehr "private IP-Bereiche...
https://de.wikipedia.org/wiki/Private_IP-Adresse
...z.B. in 10.18.6.0/24 oder 172.16.3.0/24, hebt sich von 192.168.17.0 besser ab und bewahrt Dich vor Verwechselungsfehlern.
Gruss orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 09.03.2017 18:45 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Quote:
Hast Du auf meinen Vorschlag hin, was die Fritzbox betrifft, etwas unternommen?

Auf der Fritzbox ist der UDP Port 1194 für den Zugriff auf dem VPN-Server definiert.
Quote:
Dann trage mal folgendes als statische Route in Deine Fritzbox ein......
Zitat:
Netzwerk 192.168.170.0 Subnetzmaske 255.255.255.0 Gateway 192.168.17.1

Diesen Enitrage hatte ich gemacht und jetzt auf 10.18.6.0 Subnetzmaske 255.255.255.0 Gateway 192.168.17.1 geändert.
Quote:
Ansonsten Routingprotokoll Openvpn-Server, -Client prüfen, nmap, Wireshark etc...

Die Tunneladresse IP 192.168.170.1 habe ich auf die IP 10.18.6.0 geändert.

nmap lässt sich nicht installieren.
Wireshark konnte ich installieren, aber was ich daraus herauslesen sollte ist für mich ein Rätsel mit den vielen Einträgen.
Was soll ich mit Wireshark genau machen um das Routing Problem lösen zu können.
Das ich die Netzwerkkarte des VPN-Servers und die GSM Schnittstelle des VPN-Clients hier
verwenden muss ist schon klar.

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 10.03.2017 07:49 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2191
Burny wrote:
Was soll ich mit Wireshark genau machen um das Routing Problem lösen zu können.
Das ich die Netzwerkkarte des VPN-Servers und die GSM Schnittstelle des VPN-Clients hier
verwenden muss ist schon klar.


1. Der letzte Satz ist inhaltlich falsch
2. Mit wireshark kann man sehen welches Paket wohin fliesst.

F.

ps: routing ist wie bei Lankarten, wenn sie zu grob oder ungenau sind, findest du nie den Weg zum Ziel


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 10.03.2017 12:10 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Deine Antworten waren ja wieder so richtig hilfreich.
Nur unnütze Kritik ohne Aussage.
Ich weis nicht wie es dir dabei geht, aber ich denke du hast viel Zeit dich mit so unnützen Äusserungen zu beschäftigen.
Ich für meinen Teil, weis mir etwas besseres mit meiner Zeit anzufangen.
Es ist nur traurig, wenn in Foren mit solchen Klugs.......... Hilfesuchende schickaniert werden.
Dafür braucht sicherlich keiner ein Forum.
Ich habe jetzt zumindest die Nasse voll von deiner Hilfestellung.

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 10.03.2017 12:41 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2191
Hallo Chris,
dir war ein gangbarer Weg vorgeschlagen worden ..wolltest du nicht gehen!
Ausserdem nirgendwo Kritik sondern schlicht: Feststellen von Fakten.

Was erwartest du sonst, wenn du eh immer alles anders machst als man dir empfiehlt ?

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 10.03.2017 14:46 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Das ist ein kompletter Blödsinn was du behauptest.
Aber was solls.
Du musst ja nicht deine Weißheiten Preis geben.
Irgendwann und irgendwie werde ich auch ohne deine ???Unterstützung??? weiterkommen.
Mir ist es jedenfalls zu Blöd mit dir noch weiter darüber zu diskutieren. :stop

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 45 posts ]  Moderator: Moderators Go to page Previous  1, 2, 3

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 14 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net