It is currently 24.11.2017 07:23


All times are UTC




Post new topic Reply to topic  [ 5 posts ] 
Author Message
 Post subject: Routing NAT Ideen ?
PostPosted: 24.09.2014 17:08 
DES
DES

Joined: 24.09.2014 13:28
Posts: 3
Hallo,
ich bin neu bei OpenVpn und muss noch einiges rausfinden. Mein Aktuelles Problem bezieht sich aber auf das Routing.

Ich habe bereits eine Funktionierende Client Server verbindung. mit Client-to-Client funktion. Läuft auch alles so weit ganz gut.

Allerdings ist mein Ziel gerade: Ein (später vlt. Diverse) Clients bauen eine Verbindung zum Server auf
Dieser Server leitet einen Port z.B. 8080 an diesen von einer ans Internet angebunden Schnittstelle auf diesen Client weiter
um z.B. eine Webserver ähnliche anwendung auf diesem Client zu Betreiben.
Vorhanden ist ein Rootserver Server 2012 mit leider nur einem Interface zum Internet. Installiert ist ein Virtueller adapter
von Open VPN das Tun interface. Das Routing in der Registry nachhttps://community.openvpn.net/openvpn/wiki/NatOverWindows2008?version=1 dieser Anleitung habe ich bereist aktiviert.
Allerdings muss in den Ip Tables noch einiges geändert werden bzw. Angelegt.
Die Frage hat jemand schon mal sowas gemacht ? Oder eine Idee was genau nötig ist ?
Gibt es irgendwo eine GUTE dokumentation zum IP-tables befehl mit Windows ?
Was ist im Windows noch zu tun das die Anleitung am Ende doch recht dürftig wird. Denke habe alles nötige einstellt, aber bin bist jetzt immer an der server.ovpn gescheitert Dienst startet garnicht wegen Parameter fehlern.


Code:
Server

port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key"  # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"
server 192.168.110.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 5 15
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3
mute 20


Code:
client
dev tun
proto udp
remote domain.eu 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\TimelineX.crt"
key "C:\\Program Files\\OpenVPN\\config\\TimelineX.key"
ns-cert-type server
comp-lzo
verb 3
mute 20
keepalive 5 15


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routing NAT Ideen ?
PostPosted: 24.09.2014 19:13 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2189
Hallo,
iptables unter Windoof ? seit wann ??

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routing NAT Ideen ?
PostPosted: 24.09.2014 19:41 
DES
DES

Joined: 24.09.2014 13:28
Posts: 3
Okay das war peinlich :?

hat jemand zufällig nen Plan B obwohl das hier dann wohl eher das falsche Forum ist.

Trotzdem schon mal besten dank für den hinweis.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routing NAT Ideen ?
PostPosted: 25.09.2014 07:22 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2189
Hallo,

böse gesagt, es sollte genauso funktionieren, wie ohne VPN :), es ist IMHO egal zu welchem IF der Cleint reinkommt .
Ich mach sowas mit diesem schlecht bis gar nicht dokumentierten Windoof nicht.
[viel zu teuer: Hardware, software(lizenzen), Sromverbrauch usw.]
U*X-Kistchen ARM/X86 tut besser ..mit typisch 5..10W Stromaufnahme

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routing NAT Ideen ?
PostPosted: 25.09.2014 08:10 
DES
DES

Joined: 24.09.2014 13:28
Posts: 3
<- Stimmt habe es gestern und heute dann hinbekommen.

Das Hauptproblem bei mir war das, das NAT von Windows mir das VPN interface nicht angezeigt hat und auch nicht zufügen wollte.
Wichtig ist scheinbar:
Als erstes OpenVPN inkl. Adapter installieren erst danach die Rolle Routing und RAS installieren danach erkennt er auch die TUN Schnittstelle.

Und der Client muss natürlich entgegen der oben geposteten Konfig Files eine Route durch den Host haben. Habe noch die Default Route durch gesetzt vielleicht kann man das noch ein bisschen tunen.

PS:
Stromverbrauch und Lizenz kosten sind mir recht egal weil es sich um eine Root VPS Server handelt kostet nur 13€ im Monat.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 5 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 8 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net