It is currently 18.11.2017 12:14


All times are UTC




Post new topic Reply to topic  [ 1 post ] 
Author Message
 Post subject: OVPN Troubleshooting - Ping ja, Freigabe nein
PostPosted: 23.05.2013 13:57 
DES
DES

Joined: 23.05.2013 13:09
Posts: 1
Hallo OVPN Community,
ich hoffe ihr habt ein paar tips für mich, ich bin mit meinen Latein fast am Ende :(

Ausgangssituation
Ich habe auf ein OVPN-Netzwerk eingerichtet was auch wunderbar funktioniert hat, bis folgendes passiert ist:
- Anschlussinhaber eines Clients wurde geändert, neue Zugangsdaten für DSL Einwahl, keine neuen Geräte, keine neue Firmware auf dessen Router.
- Systemupdate des Win Servers.
Seitdem kann der Client zwar den VPN Tunnel aufbauen und beide können sich gegenseitig anpingen, jedoch keine Freigaben mehr sehen.

Eingesetzt Hard- Software
- Server: Windows SBS 2011 + Openvpn 2.3.1
-- In Windows Firewall TCP 1194 freigegeben
-- Router: Speedport W723V Typ B (TCP Port 1194 für Server IP freigegeben)
-- IP im VPN: 10.18.14.1
-- IP im LAN: 192.168.3.200

- Client: Win XP + Openvpn 2.3.1
-- Router: Arcor Easy Box A 300 WLAN
-- IP im VPN: 10.18.14.6
-- IP im LAN: 192.168.2.103 (DHCP)

Server Config
Code:
local 192.168.3.200
port 1194
proto tcp
dev tun

dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem
ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt
cert C:\\Programme\\OpenVPN\\server-keys\\HSS001.crt
key C:\\Programme\\OpenVPN\\server-keys\\HSS001.key

server 10.18.14.0 255.255.255.0
ifconfig-pool-persist C:\\Programme\\OpenVPN\\ipp.txt
client-to-client

keepalive 10 120
comp-lzo
persist-key
persist-tun

status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3


ipp.txt
Code:
HSD007,10.18.14.4


Client Config
Code:
client
dev tun
proto tcp
remote XXX.no-ip.org 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca "C:\\Programme\\OpenVPN\\config\\ca.crt"
cert "C:\\Programme\\OpenVPN\\config\\HSD007.crt"
key "C:\\Programme\\OpenVPN\\config\\HSD007.key"

comp-lzo
verb 3


Server route
Ausführen -> "cmd" -> "route print"
Code:
===========================================================================
Schnittstellenliste
 15...00 ff af a4 72 71 ......TAP-Windows Adapter V9
 11...d4 ae 52 ba c5 61 ......Broadcom NetXtreme Gigabit Ethernet
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.3.1    192.168.3.200     15
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.3.0    255.255.255.0   Auf Verbindung     192.168.3.200    266
    192.168.3.200  255.255.255.255   Auf Verbindung     192.168.3.200    266
    192.168.3.255  255.255.255.255   Auf Verbindung     192.168.3.200    266
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.3.200    266
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.3.200    266
===========================================================================
StÑndige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0      192.168.3.1       5
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
 11    266 fe00::/8                 Auf Verbindung
 11    266 fe80::/64                Auf Verbindung
 11    266 fe80::8804:b403:6eab:d80c/128
                                    Auf Verbindung
 11    266 fe80::ac7f:3da6:3e41:2a7/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 11    266 ff00::/8                 Auf Verbindung
===========================================================================
StÑndige Routen:
  Keine


Client route
Ausführen -> "cmd" -> "route print"
Code:
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 76 6c bc 22 ...... Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
0x3 ...00 ff ab 79 4d 19 ...... TAP-Windows Adapter V9 - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0      192.168.2.1   192.168.2.103     20
       10.18.14.0    255.255.255.0       10.18.14.5      10.18.14.6     1
       10.18.14.4  255.255.255.252       10.18.14.6      10.18.14.6     30
       10.18.14.6  255.255.255.255        127.0.0.1       127.0.0.1     30
   10.255.255.255  255.255.255.255       10.18.14.6      10.18.14.6     30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1     1
      192.168.2.0    255.255.255.0    192.168.2.103   192.168.2.103     20
    192.168.2.103  255.255.255.255        127.0.0.1       127.0.0.1     20
    192.168.2.255  255.255.255.255    192.168.2.103   192.168.2.103     20
        224.0.0.0        240.0.0.0       10.18.14.6      10.18.14.6     30
        224.0.0.0        240.0.0.0    192.168.2.103   192.168.2.103     20
  255.255.255.255  255.255.255.255       10.18.14.6      10.18.14.6     1
  255.255.255.255  255.255.255.255    192.168.2.103   192.168.2.103     1
Standardgateway:       192.168.2.1
===========================================================================
Ständige Routen:
  Keine


Was habe ich schon probiert
- Pingen von beiden Seiten = geht
- Namensauflösung = geht nicht -> DNS scheint irgendwo zu hängen
- Windows Firewall auf dem Server & Client deaktiviert = Keine Veränderung
- Verbinden von einen anderen Client eines anderen Anschlusses = Keine Veränderung

Was ich denke
Ich hab irgendwie das letzte Win SBS Server Update im Verdacht, wobei ich beim durchsehen kein hinweis auf Veränderung der Verbindungs-Policy`s bzw. Firewall Regeln finden konnte.
Ich denke das irgendwas anscheinend weder DNS noch SMB durchlässt, wobei ich beide FW`s zum testen schon wie o.g. ausgeschaltet hatte. Es kann doch nicht so schwer sein oder übersehe ich gerade das offensichtliche?

Mehr Informationen & Logs liefere ich gerne nach!


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 1 post ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 12 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net