It is currently 28.07.2014 14:23


All times are UTC




Post new topic Reply to topic  [ 4 posts ] 
Author Message
 Post subject: problem mit VPN verbindungen
PostPosted: 15.11.2004 11:25 
DES
DES

Joined: 06.11.2004 12:20
Posts: 4
hi,

ich habe folgenden aufbau:

1xServer:

- win2000prof
- wlan: stat. IP 192.168.1.3 (Submask: 255.255.255.0, Gateway: 192.168.1.1)
dieser server ist an einen wlan router (192.168.1.1) mit dsl zugang angeschlossen


1xClient:

- winxpprof
- wlan: dyn. IP 192.168.1.4 und größer (Submask: 255.255.255.0, Gateway: 192.168.1.1)
dieser client ist an den gleichen wlan router (192.168.1.1) mit dsl zugang angeschlossen

1xClient:

- win2000prof
- wlan: dyn. IP 192.168.1.4 und größer (Submask: 255.255.255.0, Gateway: 192.168.1.1)
dieser client ist an den gleichen wlan router (192.168.1.1) mit dsl zugang angeschlossen

1xClient:

- winxpprof
- einmal wlan: dyn. IP 192.168.1.4 und größer (Submask: 255.255.255.0, Gateway: 192.168.1.1), dieser client ist an den gleichen wlan router (192.168.1.1) mit dsl zugang angeschlossen
- und einmal mit Handy (IP: dyn, Gateway: dyn, Gateway: dyn)

Ich möchte jetzt folgendes hinbekommen, woran ich schon fast eine woche dran bin und langsam verzeweifle.
Habe mir die doku angeschaut, da ist aber immer nur von zwei rechnern die rede die die ip 10.0.0.1/2 haben.

Ich möchte aber, das alle, die von WLAN Router eine dyn IP erhalten, nur über VPN auf den Server (IP: 192.168.1.3) zugriefen können. Die VPN Server Ip anschließend die VPN IP 192.168.10.3 bekommen.

Wie bekomme ich das hin?

Desweiteren muß gleich die Zugang per dyndns.com geschaffen werden.
D.H. ein Freund geht per Handy ins Internet, gibt die VPN "IP" z.b. xxx.dyndns.org an und kann dann auf den server zugriefen.

was muß ich jetzt in welche config eintragen?
wie vorallem muß der server aussehen?

wie kann ich es anschließend erreichen, das der server nur noch über das VPN netz 192.168.10.3 erreichbar ist und nicht mehr über 192.168.1.3?

danke für hilfe.


Top
Offline Profile  
 
 Post subject:
PostPosted: 15.11.2004 11:50 
Tripple-DES
Tripple-DES

Joined: 30.10.2004 08:09
Posts: 13
zeig doch mal deine configs, dann kann man besser sehen was du schon gemacht hast.


Top
Offline Profile  
 
 Post subject:
PostPosted: 15.11.2004 12:18 
DES
DES

Joined: 06.11.2004 12:20
Posts: 4
hi,

vielleicht anders, einfacher:

1xServer: (Standort München)

-win2000prof WLAN, IP 192.168.1.3, Gateway: 192.169.1.1, Mask: 255.255.255.0
- VPN IP soll 192.168.10.3 sein
- DSL Router/Modem (192.168.1.1), kann hier dyndns.org einstellen (z.B. xxx.dyndns.org) wird mit NAT auf 192.168.1.3 weitergeleitet (oder zu 192.168.10.3 weiterleiden?)


1xClient: (Standort Berlin)
-winxpprof, WLAN, IP, 192.168.1.2-XX, Gateway: 192.168.1.1 Mask: 255.255.255.0
-DSL Router/Modem (192.168.1.1)


Hier die Config vom Server:

dev tun
ifconfig 192.168.10.3 192.168.10.4
secret meinname-key.txt
port 5000

remote xxx.dyndns.org
dev tun
ifconfig 192.168.10.4 192.168.10.3
secret meinname-key.txt
port 5000


was ist eigenlich, wenn noch ein zusaätzlicher client hinzukommt?
was muß ich dann in der server/client - config eintragen?


danke


Top
Offline Profile  
 
 Post subject: Re: problem mit VPN verbindungen
PostPosted: 15.11.2004 13:00 
AES 192 bit
AES 192 bit
User avatar

Joined: 27.08.2004 14:51
Posts: 152
conym18 wrote:
Habe mir die doku angeschaut, da ist aber immer nur von zwei rechnern die rede die die ip 10.0.0.1/2 haben.


Das liegt an den Limitierung die für
Code:
dev tun
unter windows existiert (und der Netzmaske im Beispiel),
versuchs mal mit
Code:
dev tap
, dass sollte gehen und lässt sich auch später auf eine multi-client lösung erweitern.

conym18 wrote:
Desweiteren muß gleich die Zugang per dyndns.com geschaffen werden.
D.H. ein Freund geht per Handy ins Internet, gibt die VPN "IP" z.b. xxx.dyndns.org an und kann dann auf den server zugriefen.


Einfach beim Client die Zeile "remote xxx.dyndns.org" eintragen

conym18 wrote:
wie kann ich es anschließend erreichen, das der server nur noch über das VPN netz 192.168.10.3 erreichbar ist und nicht mehr über 192.168.1.3


Da musst du IMHO einfach "NetBIOs über TCP/IP" für die Netzwerkkarte abschalten, und nur auf der OpenVPN-verbindung aktivieren (so gings bei mir).
Der Rechner ist dann aber immer noch über seine "richtige" IP ansprechbar, nur du hast keinen Zugriff auf die Freigaben.
Falls du irgendwelche Programme auf dem Server laufen hast die auch nur noch über das VPN erreichbar sein sollen, musst du den Programmen mitteilen, dass sie nur noch auf der IP die der Server im VPN hat auf Verbindungen warten (im Programm vielleicht Interface genannt)

Die Einstellung befindet sich hier:
"Netzwerkumgebung"->"Eigenschaften"-> Hier die Verbindung anwählen -> "Eigenschaften" -> "Internetprotokoll (TCP/IP)"->"Eigenschaften"->"Erweitert"->"WINS"->"NetBIOS über TCP/IP aktivieren"

conym18 wrote:
was ist eigentlich, wenn noch ein zusaätzlicher client hinzukommen?


Schau mal in den manpages nach der Option "--server" (habsch aber nie benutzt, also kA :? )

hth

_________________
Sagt bescheid, wenn es funktioniert hat und macht Angaben woran es lag!
Schaut euch die Manpages an! http://openvpn.sourceforge.net/man.html
Benutzt die Suche!
Grundlagen:http://www.netzmafia.de/skripten/netze/netz8.html


Top
Offline Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 4 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot], Google [Bot] and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net