It is currently 19.11.2017 12:10


All times are UTC




Post new topic Reply to topic  [ 9 posts ] 
Author Message
 Post subject: Kein Zugriff auf's Client Netzwerk
PostPosted: 19.10.2014 08:34 
Tripple-DES
Tripple-DES

Joined: 25.02.2014 15:44
Posts: 19
Hallo,

ich habe folgendes Problem:

Ferienhaus = Openvpn Client (ubuntu)
Haus = Openvpn Server (ubuntu)

Im Ferienhaus haben wir IP-Kameras installiert. und dort war eine Fritzbox mit einem 3G stick. Der Client hat sich dann immer automatisch zuhause am Server verbunden, und wir konnten von jedem Teilnehmer im Hausnetzwerk auf die Kameras zugreifen.

Nun hat sich aber folgendes geändert. der Client läuft nun nicht mehr über 3G, inzwischen haben wir einen festen DSL zugang.

von SERVER 192.168.0.33 (10.8.0.1) kann ich alle Kameras anpingen.... (192.168.1.X) vom Client. kann ich alle 192.168.0.X anpingen...

Aber ich kann nicht vom PC zb 192.168.0.50 das Netz 192.168.0.X anpingen. ich komme nur bis zum Server 192.168.0.33.

Was mir aufgefallen ist.
ich habe in der ccd datei von dem Client "ifconfig-push 10.8.0.2 192.168.0.104" stehen
nun weiß ich leider nicht mehr was ich damit damals gemacht habe, den es gibt keinen 104 im Netzwerk. unter ifconfig stehe ich auch beim Client unter tun P-t-P 192.168.0.104.

was heißt das? muss ich da vllt doch den router 192.168.0.1 eintragen?

EDIT: Die 192.168.0.104 habe ich nun in 192.168.0.33 geändert.. aber hat nichts gebracht

Server Conf:
Code:
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-config-dir /etc/openvpn/ccd client1
#client-config-dir /etc/openvpn/ccd client2
#set the dns servers
push "route 192.168.0.0 255.255.255.0"
route 192.168.1.0 255.255.255.0
#route 192.168.178.0 255.255.255.0
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
log-append /var/log/openvpn
comp-lzo
#duplicate-cn
keepalive 10 120
#push "redirect-gateway def1"
#client-to-client


CCD
Code:
ifconfig-push 10.8.0.2 192.168.0.33
iroute 192.168.1.0 255.255.255.0


Route auf Server
Code:
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
10.8.0.0        ydsl-frnk-023a. 255.255.255.0   UG    0      0        0 tun0
ydsl-frnk-023a. *               255.255.255.255 UH    0      0        0 tun0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     ydsl-frnk-023a. 255.255.255.0   UG    0      0        0 tun0

Was auch immer das ydsl... ist????

Route auf Client
Code:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         modem.home      0.0.0.0         UG    100    0        0 eth0
10.8.0.1        192.168.0.33    255.255.255.255 UGH   0      0        0 tun0
192.168.0.0     192.168.0.33    255.255.255.0   UG    0      0        0 tun0
192.168.0.33    *               255.255.255.255 UH    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0


Was ich aber grade noch probiert habe... von einem PC im Servernetz komme ich auf 10.8.0.1 aber nicht auf 10.8.0.2


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Kein Zugriff auf's Client Netzwerk
PostPosted: 19.10.2014 12:42 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
Deine CCD auf dem Server sollte etwa so aussehen...
Code:
ifconfig-push 10.8.0.2 10.8.0.1   
iroute 192.168.1.0 255.255.255.0
.
Auf welcher Hardware läuft das ganze. Ein Netzwerkplan, wäre mal sinnvoll den zu kennen.
Z.B. läuft eine Tunnelverbindung zum remoten Netzwerk bei mancher Routersoftware nicht ohne entsprechende Rules.
Darüber hast Du aber wenig geschrieben.
Wenn sowohl Server wie auch Client auf Einzel-PC´s und nicht auf dem Router läuft, dann sollten diese das Routing übernehmen.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Kein Zugriff auf's Client Netzwerk
PostPosted: 19.10.2014 17:46 
Tripple-DES
Tripple-DES

Joined: 25.02.2014 15:44
Posts: 19
also es sind beide raspberry's
diese stellen einfach nur den Tunnel auf..
und ein Windows PC soll dann über diesen Tunnel auf das Client netz zugreifen


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Kein Zugriff auf's Client Netzwerk
PostPosted: 22.10.2014 05:02 
Tripple-DES
Tripple-DES

Joined: 25.02.2014 15:44
Posts: 19
Also meine ccd habe ich inzwischen wie unten angepasst
Dennoch komme ich nicht vom pc auf das ckient netz


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Kein Zugriff auf's Client Netzwerk
PostPosted: 22.10.2014 15:43 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Wenn Du die beiden Tunnel-IP´s vom Server-LAN pingen kannst und auf dem Client-Raspi läuft der ssh-Server, versuch einfach per ssh auf den Client (10.8.0.2) zu kommen.
Wenn Du von da per ssh dann auf dein Client-LAN kommst, ist alles OK.
Könnten dann ein paar Iptables-Rules nötig werden.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Kein Zugriff auf's Client Netzwerk
PostPosted: 22.10.2014 19:25 
Tripple-DES
Tripple-DES

Joined: 25.02.2014 15:44
Posts: 19
ne.. also ich kann den Server anpingen über 192.168.0.33 und 10.8.0.1
aber auf 10.8.0.2 komme ich erst garnicht:(


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Kein Zugriff auf's Client Netzwerk
PostPosted: 23.10.2014 03:43 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Quote:
aber auf 10.8.0.2 komme ich erst garnicht:(

..läuft da ssh ?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Kein Zugriff auf's Client Netzwerk
PostPosted: 23.10.2014 05:33 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2188
mitch_m wrote:
Hallo,

ich habe folgendes Problem:

Ferienhaus = Openvpn Client (ubuntu)
Haus = Openvpn Server (ubuntu)

Im Ferienhaus haben wir IP-Kameras installiert. und dort war eine Fritzbox mit einem 3G stick. Der Client hat sich dann immer automatisch zuhause am Server verbunden, und wir konnten von jedem Teilnehmer im Hausnetzwerk auf die Kameras zugreifen.

Nun hat sich aber folgendes geändert. der Client läuft nun nicht mehr über 3G, inzwischen haben wir einen festen DSL zugang.



Bis hierhin .... du hast also jetzt eine andere Plasikkiste da stehen -> ob da Router oder Modem draufsteht, ist egal, gib der Kiste auf der Innenseite die gleiche IP wie die alte Kiste hatte -> einschalten -> geht wie gehabt.
Alles andere könnten Verschlimmbesserungen werden!

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Kein Zugriff auf's Client Netzwerk
PostPosted: 23.10.2014 05:49 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2188
Hallo,
alternativ:
ich verstehe deine Routeneinträge in der server.conf nicht ganz :)
Code:
push "route 192.168.0.0 255.255.255.0"
route 192.168.1.0 255.255.255.0

und - habe ich duie Beschreibung richtig verstanen(?) -> entfernt steht ein VPN-Server der hat mehrerere Clients, die du erreichen willst?

dann täte ich mich fragen was du da "routen pushen" willst ?
Die Routen stehen "fest" im VPN-Gateway drin und du musst nur noch dafür sorgen, dass der VPN-Server bei allen als Standardgateway drinsteht .
Und [meine Erfahrung:] sorge für korrektes Routing -> auch für die Antworten auf Pakete, na ja, falls du Antworten haben willst :).
Im simpelsten Fall, DHCP in der Plastikbüchse AUS, entweder statische (manuell gesetzte) IPs oder lass den openVPN-Server als DHCP+ Standardgate arbeiten.

Wo der die Pakete weiterschickt (DSL ?) geht niemanden im Netz was an :)

Ansonsten fangen meine ifconfig bei x.x.x.6 an
Code:
#route 10.16.30.0 255.255.255.0
ifconfig-push 10.16.30.61  10.16.30.62

als ein Beispiel [also der erst ist .6 statt .61 und dann gehts in Viererschritten weiter-> siehe auch Diok auf openvpn.net]

F.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 9 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot], Google [Bot] and 5 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net