It is currently 18.11.2017 15:59


All times are UTC




Post new topic Reply to topic  [ 2 posts ] 
Author Message
 Post subject: VPN-Tunnel steht, Server-Lan nur teilweise erreichbar
PostPosted: 12.11.2014 15:37 
DES
DES

Joined: 10.11.2014 07:56
Posts: 1
Hallo, ich habe ein Problem welches ich nicht ganz verstehe.
Tunnel lässt sich aufbauen, Client bekommt die IP aus dem 10.8.0.*-Bereich, ich kann den VPN-Gateway pingen und mich mit SSH verbinden. Die virtuellen Maschinen auf dem VPN-Linux-Gateway sind jedoch nur teilweise erreichbar.

Aufbau meiner Umgebung:
Ubuntuserver mit KVM, darauf Windows Server 2012 R2
Ubuntu: 192.168.122.1 und relevante Windows VM 192.168.122.3

Auf der Windows VM laufen Dienste wie:
- IIS - Zugriff durch Tunnel auf http und https problemlos möglich
- ein ERP-Sytem - Zugriff durch Tunnel möglich

Was nicht geht:
- Ping von extern auf Ubuntuserver (KVM-Host) durch Tunnel möglich, auf Windowsgäste nicht. Ping von Ubuntuserver auf Windowsserver funktioniert (Firewall ist auf Windows zur Zeit deaktiviert)
- Zutritt zur Windowsdomain für Windowsclients funktioniert nicht, ebenfalls wird der DNS des Domain Controllers nicht verwendet, trotz Einsetzen desser IP-Adresse

Warum geht es teilweise?

server.conf
Code:
port 1194
proto udp
dev tun

-- Pfad zu crt, key und pem lasse ich aus, Tunnel steht --

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.122.0 255.255.255.0"
push "dhcp-option DNS 192.168.122.3"
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 3


Config auf dem Client:
Code:
client
dev tun
proto udp
remote <IP-Adresse-Server> 1194
resolv-retry infinite
nobind
persist-key
persist-tun

-- Pfad zu crt, key und pem lasse ich aus, Tunnel steht --

ns-cert-type server
comp-lzo
verb 3
;mute 20
route-method exe
route-delay 2


Top
Offline Profile  
Reply with quote  
 Post subject: Re: VPN-Tunnel steht, Server-Lan nur teilweise erreichbar
PostPosted: 12.11.2014 18:51 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2188
wildeskraut wrote:
Hallo, ich habe ein Problem welches ich nicht ganz verstehe.
Tunnel lässt sich aufbauen, Client bekommt die IP aus dem 10.8.0.*-Bereich, ich kann den VPN-Gateway pingen und mich mit SSH verbinden. Die virtuellen Maschinen auf dem VPN-Linux-Gateway sind jedoch nur teilweise erreichbar.

Aufbau meiner Umgebung:
Ubuntuserver mit KVM, darauf Windows Server 2012 R2
Ubuntu: 192.168.122.1 und relevante Windows VM 192.168.122.3

Auf der Windows VM laufen Dienste wie:
- IIS - Zugriff durch Tunnel auf http und https problemlos möglich
- ein ERP-Sytem - Zugriff durch Tunnel möglich

Was nicht geht:
- Ping von extern auf Ubuntuserver (KVM-Host) durch Tunnel möglich, auf Windowsgäste nicht. Ping von Ubuntuserver auf Windowsserver funktioniert (Firewall ist auf Windows zur Zeit deaktiviert)
- Zutritt zur Windowsdomain für Windowsclients funktioniert nicht, ebenfalls wird der DNS des Domain Controllers nicht verwendet, trotz Einsetzen desser IP-Adresse

Warum geht es teilweise?


Vermutung: Routen prüfen , Paketwege definieren und prüfen , und nicht vergessen, wer mit welcher IP kommt :)
[Netzstruktur ?]

F.
ps: ich könnte zwar raten, vermuten, und manchmal auch blind treffen, aber das lass ich lieber


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 2 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot], Google [Bot] and 16 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net