It is currently 18.11.2017 12:06


All times are UTC




Post new topic Reply to topic  [ 1 post ] 
Author Message
 Post subject: VPN established, aber kein Zugriff auf internes Netz
PostPosted: 06.01.2013 18:29 
DES
DES

Joined: 06.01.2013 17:58
Posts: 1
Hallo,
sicher wieder eine ähnliche Frage:
Ich habe auf einem Router mit Tomato-Abwandlung ein open VPN eingerichtet.
Unten habe ich die Tomato/openVPN-Server sowie die Win8-Client Einstellungen eingefügt. Im Weiteren finden sich die Client-Log-Datei oder die Routen usw. ganz unten.

Mein Problem ist folgendes:
Ich kann z.B. den Router pingen (192.168.1.1), aber ich kann nicht mittels Webbrowser darauf zugreifen.
Ich kann ein PC oder Samba-Share im Windows-Netz pingen (192.168.1.100), aber ich sehe nicht die einzelnen Elemente des Netzes (Rechner, Samba-Shares, etc) unter "Netzwerk" bei Windows8.

Ich habe TUN genutzt, da es sich um ein normales (kleines) Windows-Netz handelt, sicher ohne spezifische Protokolle...

Daher die Frage:
Kann ich mittels TUN unter Win8 das Netzwerk oder Samba-Shares sehen.
Falls ja, wo liegt mein Fehler (z.B. IP Routen?)

Irgendwie komme ich nicht weiter...

Die Einstellungen sind fast lehrbuchhaft, also eigentlich Standard.
Manuell habe ich keine Änderungen an host-Datei o.ä. vorgenommen.
Wo genau muss ich anfangen zu suchen bzw. schauen?

Vielen Dank schon mal für erste Ansätze.


///

Server (Tomato)-Einstellungen:
Code:
Select server instance   : Server 1    
Service state: ON
Start with WAN: Ja
Interface Type: TUN
Protocol: UDP
Port: 1194
Firewall: Automatic   
Authorization Mode: TLS
Extra HMAC authorization: Disabled
VPN Subnet / Netmask: 10.8.0.0 / 255.255.255.0

Poll Interval: 0
Push LAN to clients: Ja
Direct cl. to redirect traffic: Nein
Respond to DNS: Ja
Advertise DNS to clients: Ja
Encryption cipher: AES-128-CBC
Compression: Adaptive   
TLS Renegotiation Time: -1   
Manage Client-Specific Options: Nein


Client = Windows8
Code:
client
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert Sony.crt
key Sony.key
ns-cert-type server
cipher AES-128-CBC
comp-lzo
verb 3


client-log:
Code:
Sun Jan 06 17:28:24 2013 OpenVPN 2.3_rc1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Nov  6 2012
Enter Management Password:
Sun Jan 06 17:28:24 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Jan 06 17:28:24 2013 Need hold release from management interface, waiting...
Sun Jan 06 17:28:25 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Jan 06 17:28:25 2013 MANAGEMENT: CMD 'state on'
Sun Jan 06 17:28:25 2013 MANAGEMENT: CMD 'log all on'
Sun Jan 06 17:28:25 2013 MANAGEMENT: CMD 'hold off'
Sun Jan 06 17:28:25 2013 MANAGEMENT: CMD 'hold release'
Sun Jan 06 17:28:25 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Jan 06 17:28:25 2013 Socket Buffers: R=[65536->65536] S=[1048576->1048576]
Sun Jan 06 17:28:25 2013 MANAGEMENT: >STATE:1357489705,RESOLVE,,,
Sun Jan 06 17:28:25 2013 UDPv4 link local: [undef]
Sun Jan 06 17:28:25 2013 UDPv4 link remote: [AF_INET]xxx.xxx.38.32:1194
Sun Jan 06 17:28:25 2013 MANAGEMENT: >STATE:1357489705,WAIT,,,
Sun Jan 06 17:28:26 2013 MANAGEMENT: >STATE:1357489706,AUTH,,,
Sun Jan 06 17:28:26 2013 TLS: Initial packet from [AF_INET]xxx.xxx.38.32:1194, sid=7d379698 678e5515
Sun Jan 06 17:28:26 2013 VERIFY OK: nsCertType=SERVER
Sun Jan 06 17:28:27 2013 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Sun Jan 06 17:28:27 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jan 06 17:28:27 2013 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Sun Jan 06 17:28:27 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jan 06 17:28:27 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Jan 06 17:28:27 2013 [ASUS-R] Peer Connection Initiated with [AF_INET]37.5.38.32:1194
Sun Jan 06 17:28:28 2013 MANAGEMENT: >STATE:1357489708,GET_CONFIG,,,
Sun Jan 06 17:28:30 2013 SENT CONTROL [ASUS-R]: 'PUSH_REQUEST' (status=1)
Sun Jan 06 17:28:30 2013 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,dhcp-option DNS 192.168.1.1,route 10.8.0.1,topology net30,ping 15,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5'
Sun Jan 06 17:28:30 2013 OPTIONS IMPORT: timers and/or timeouts modified
Sun Jan 06 17:28:30 2013 OPTIONS IMPORT: --ifconfig/up options modified
Sun Jan 06 17:28:30 2013 OPTIONS IMPORT: route options modified
Sun Jan 06 17:28:30 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Jan 06 17:28:30 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Jan 06 17:28:30 2013 MANAGEMENT: >STATE:1357489710,ASSIGN_IP,,10.8.0.6,
Sun Jan 06 17:28:30 2013 open_tun, tt->ipv6=0
Sun Jan 06 17:28:30 2013 TAP-WIN32 device [LAN-Verbindung] opened: \\.\Global\{0426622E-64A9-4CA2-8299-CCBAE9309BFF}.tap
Sun Jan 06 17:28:30 2013 TAP-Windows Driver Version 9.9
Sun Jan 06 17:28:30 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {0426622E-64A9-4CA2-8299-CCBAE9309BFF} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Jan 06 17:28:30 2013 Successful ARP Flush on interface [23] {0426622E-64A9-4CA2-8299-CCBAE9309BFF}
Sun Jan 06 17:28:35 2013 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Sun Jan 06 17:28:35 2013 MANAGEMENT: >STATE:1357489715,ADD_ROUTES,,,
Sun Jan 06 17:28:35 2013 C:\Windows\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 10.8.0.5
Sun Jan 06 17:28:35 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Jan 06 17:28:35 2013 Route addition via IPAPI succeeded [adaptive]
Sun Jan 06 17:28:35 2013 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Sun Jan 06 17:28:35 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Sun Jan 06 17:28:35 2013 Route addition via IPAPI succeeded [adaptive]
Sun Jan 06 17:28:35 2013 Initialization Sequence Completed
Sun Jan 06 17:28:35 2013 MANAGEMENT: >STATE:1357489715,CONNECTED,SUCCESS,10.8.0.6,xxx.xxx.38.32


/// nach Herstellung von Tunnel:
Code:
Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
   Physische Adresse . . . . . . . . : 00-FF-A1-FA-55-32
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::dc9d:4915:ec00:1f31%52(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.8.0.6(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.252
   Lease erhalten. . . . . . . . . . : Sonntag, 6. Januar 2013 20:15:12
   Lease läuft ab. . . . . . . . . . : Montag, 6. Januar 2014 20:15:12
   Standardgateway . . . . . . . . . :
   DHCP-Server . . . . . . . . . . . : 10.8.0.5
   DHCPv6-IAID . . . . . . . . . . . : 872480673
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-4C-CF-2A-00-23-14-39-C1-54

   DNS-Server  . . . . . . . . . . . : 192.168.1.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Mobiler Breitbandadapter Mobiles Breitband:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : HUAWEI Mobile Connect - Network Card
   Physische Adresse . . . . . . . . : 00-1E-10-1F-39-A5
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 500.50.50.65(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.252
   Standardgateway . . . . . . . . . : 500.50.50.66
   DNS-Server  . . . . . . . . . . . : 10.74.210.210
                                       10.74.210.211
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+

C:\>route print
===========================================================================
Schnittstellenliste
 52...00 ff a1 fa 55 32 ......TAP-Windows Adapter V9
 27...00 1e 10 1f 39 a5 ......HUAWEI Mobile Connect - Network Card
 23...00 ff a1 fa 05 34 ......TeamViewer VPN Adapter
 19...00 23 14 39 c1 55 ......Von Microsoft gehosteter, virtueller Netzwerkadapt
er
 15...50 63 13 f9 5c fb ......Bluetooth-Gerät (PAN)
 13...00 1d ba c0 88 95 ......Gigabit-Netzwerkverbindung Intel(R) 82577LC
 12...00 23 14 39 c1 54 ......Intel(R) Centrino(R) Advanced-N 6200 AGN
  1...........................Software Loopback Interface 1
 17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 25...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #6
 26...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #7
 28...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0     100.80.90.66      500.50.50.65    281
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     30
         10.8.0.4  255.255.255.252   Auf Verbindung          10.8.0.6    286
         10.8.0.6  255.255.255.255   Auf Verbindung          10.8.0.6    286
         10.8.0.7  255.255.255.255   Auf Verbindung          10.8.0.6    286
     100.80.90.64  255.255.255.252   Auf Verbindung      500.50.50.65    281
     100.80.90.65  255.255.255.255   Auf Verbindung      500.50.50.65    281
     100.80.90.67  255.255.255.255   Auf Verbindung      500.50.50.65    281
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.1.0    255.255.255.0         10.8.0.5         10.8.0.6     30
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung      500.50.50.65    281
        224.0.0.0        240.0.0.0   Auf Verbindung          10.8.0.6    286
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung      500.50.50.65    281
  255.255.255.255  255.255.255.255   Auf Verbindung          10.8.0.6    286
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
 28   1025 2002::/16                Auf Verbindung
 28    281 2002:6450:5a41::6450:5a41/128
                                    Auf Verbindung
 52    286 fe80::/64                Auf Verbindung
 52    286 fe80::dc9d:4915:ec00:1f31/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 52    286 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+
C:\>ping 192.168.1.100

Ping wird ausgeführt für 192.168.1.100 mit 32 Bytes Daten:
Antwort von 192.168.1.100: Bytes=32 Zeit=75ms TTL=63
Antwort von 192.168.1.100: Bytes=32 Zeit=77ms TTL=63
Antwort von 192.168.1.100: Bytes=32 Zeit=75ms TTL=63
Antwort von 192.168.1.100: Bytes=32 Zeit=75ms TTL=63

Ping-Statistik für 192.168.1.100:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 75ms, Maximum = 77ms, Mittelwert = 75ms

C:\>tracert 192.168.1.100

Routenverfolgung zu 192.168.1.100 über maximal 30 Hops

  1    82 ms    77 ms    71 ms  10.8.0.1
  2    79 ms    71 ms    75 ms  192.168.1.100


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 1 post ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 13 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net