It is currently 24.11.2017 07:13


All times are UTC




Post new topic Reply to topic  [ 6 posts ] 
Author Message
 Post subject: WINDOWS - Routing im Server-LAN klappt nicht
PostPosted: 11.02.2015 12:24 
DES
DES

Joined: 11.02.2015 08:42
Posts: 4
Hallo Gemeinde,


Ich habe nun meine erste OpenVPN Installation gemacht, Erfahrung mit anderen VPNs/Routern sind vorhanden, habe aber Probleme beim Routing/Zugriff im Server-Netz.

Die Installation war in soweit erfolgreich, dass die Installation, erstellen der Zertifikate und Konfiguration zum Aufbau eines Tunnels geführt haben.
Vom Client aus kann der Server gepingt werden.

Ziel ist es, einen Client über das Internet an ein Netzwerk und dessen Systeme anzubinden.


Informationen zu meiner Installation
====================================

CLIENT(192.168.2.102)
Code:
OS = Windows 7pro
Router = Speedport 192.168.2.1
Lokale-IP = 192.168.2.102 mask 255.255.255.0
Tunnel-IP = 10.0.0.2 mask 255.255.255.0

Ping an 192.168.133.11(Server)   OK
Ping an 10.0.0.1(Server, Tunnel) OK
Ping an 192.168.133.18(System im Server-Netz) FEHLER

Routen aus der server.ovpn wurden übernommen.


client.ovpn
Code:
remote 222.111.101.202

port 1194

proto udp

dev tap

dev-node OpenVPN

tls-client

ca   "C:\\Program Files\\OpenVPN\\config\\ca.crt"
key  "C:\\Program Files\\OpenVPN\\config\\PCHome.key"
cert "C:\\Program Files\\OpenVPN\\config\\PCHome.crt"

ns-cert-type server

comp-lzo

pull

tun-mtu 1500
tun-mtu-extra 32
verb 3
mute 50
persist-key
persist-tun



SERVER(192.168.133.11)
Code:
OS = Windows 7pro
Router = Speedport 192.168.133.1
Lokale-IP = 192.168.133.11 mask 255.255.255.0
Tunnel-IP = 10.0.0.1 mask 255.255.255.0

Ping an 10.0.0.2(Client, Tunnel) OK

route = 192.168.2.0 mask 255.255.255.0 10.0.0.2


server.ovpn
Code:
port 1194

proto udp

mode server

dev tap

dev-node OpenVPN

ifconfig 10.0.0.1 255.255.255.0

ifconfig-pool 10.0.0.2 10.0.0.9

client-to-client

tls-server

dh   "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
ca   "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
key  "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\FCBserverVPN.key"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\FCBserverVPN.crt"

comp-lzo


push "route-gateway 10.0.0.1"

tun-mtu 1500

tun-mtu-extra 32

max-clients 4

verb 3

mute 50

keepalive 10 60

ping-timer-rem
persist-key
persist-tun

push "ping 10"
push "ping-restart 60"
push "ping-timer-rem"

push "route 192.168.133.0 255.255.255.0"



System im Server-Netz(192.168.133.18)
Code:
OS = Windows 7pro
Router = Speedport 192.168.133.1
Lokale-IP = 192.168.133.18 mask 255.255.255.0

Ping an 192.168.133.11  OK

route = 192.168.2.0 mask 255.255.255.0 192.168.133.11





Ich hab zwar schon diverse Beiträge gelesen, finde aber leider nicht den Fehler.

Hatt jemand einen Tipp für mich?

Sollten noch Informationen fehlen, liefere ich diese natürlich gerne nach.



Vielen Dank im Voraus für Eure Hilfe.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: WINDOWS - Routing im Server-LAN klappt nicht
PostPosted: 11.02.2015 12:37 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2189
Lexa wrote:
Hallo Gemeinde,


Ich habe nun meine erste OpenVPN Installation gemacht, Erfahrung mit anderen VPNs/Routern sind vorhanden, habe aber Probleme beim Routing/Zugriff im Server-Netz.

Die Installation war in soweit erfolgreich, dass die Installation, erstellen der Zertifikate und Konfiguration zum Aufbau eines Tunnels geführt haben.
Vom Client aus kann der Server gepingt werden.

Ziel ist es, einen Client über das Internet an ein Netzwerk und dessen Systeme anzubinden.

[..]

Ich hab zwar schon diverse Beiträge gelesen, finde aber leider nicht den Fehler.
Hatt jemand einen Tipp für mich?
Sollten noch Informationen fehlen, liefere ich diese natürlich gerne nach.

Vielen Dank im Voraus für Eure Hilfe.

Hallo,
fange mal an (Hilfe zur Selbsthilfe) den Netzwerplan zu malen!
Darin sollten alle (!!) Wege vorkommen, die benutzt werden [mithin alle Interfaces/Devices, wo Pakete drüber laufen müssen]
Danach kann du nachdenken, ob
1. das Design des Netzwerkes "unklug" ist -> also vereinfacht werden kann (für VPN)
2. wo - wie - warum du routen musst (bzw. pro Device Routinginformationen vorhalten musst).

(natürlich gibt es den Fall wo du "zufällig" alles richtig gemacht hast)

Hört sich aber alles schlimmer an, als es wirklich ist. Und aufmalen muss man auch nur am Anfang :) ..hilft aber oft.
[die Alternative: es geht, aber keiner weiss - warum ! ]

F.


Top
Online Profile  
Reply with quote  
 Post subject: Re: WINDOWS - Routing im Server-LAN klappt nicht
PostPosted: 11.02.2015 17:22 
DES
DES

Joined: 11.02.2015 08:42
Posts: 4
Ich hoffe der beiliegende Plan ist ausreichend. :)

Ziel soll es also sein, von der 192.168.2.102 einen Ping zu den entfernten Stationen 192.168.133.11, 192.168.133.18, 192.168.133.19 und 192.168.133.20 abzusetzen und Antwort zu bekommen.


Attachments:
File comment: Netzplan
Netz2.jpg
Netz2.jpg [ 45.17 KiB | Viewed 998 times ]
Top
Offline Profile  
Reply with quote  
 Post subject: Re: WINDOWS - Routing im Server-LAN klappt nicht
PostPosted: 12.02.2015 15:31 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
der Plan sieht zwar nicht so wirklich professionell aus.. :wink: erfüllt aber seinen Zweck.
Da würden mir schon einige Fehler ins "Auge stechen"....
Fangen wir mal mit der Server.conf an.
Du verwendest das TAP-Device (Bridging), könnte spätestens dann Probleme machen, wenn Du das Client seitige Netz mit einbeziehen willst.
Dann musst Du mit dem TAP zwingend gleiche Netze haben. Also dann z.B. alles....
192.168.133.0/24 (Server- und Client-Seitig)
TUN-Device nutzen, bedeutet Routing und Du müllst den Tunnel nicht noch unnötig mit sämtlichen Broadcasts zu.
tun-mtu 1500 könnte Probleme machen, gehe besser auf 1432
Das ist eine Server-Client Verbindung (remote Access) und kein Multiclienttunnel, also...
# client-to-client (auskommentieren oder raus)
ifconfig-pool 10.0.0.2 10.0.0.9 betrifft Multiclienttunnel # raus, auskommentieren
Ein...
route = 192.168.2.0 mask 255.255.255.0 10.0.0.2
....benötigst Du nicht, da der OVPN-Client zwar im 192.168.2.0/24 er Netz ist, Deine Rechner aber maximal Deinen OpenVPN-Client (10.0.0.2) sehen und nicht Dein komplettes remotes Netz.

In der Speedport-Gurke (Server seitig) das Portforwarding für den Tunnelport 1194 nicht vergessen !!!

Für die Client.conf solltest Du maximal tun-mtu 1500 dann dem Server anpassen.

Mein Tipp, lass den Server wie auch den Client auf den Routern laufen, die sind zum Routing besser geeignet wie eine Windows-Büchse.
Leider müsstest Du dazu Router verwenden, die diesen Namen auch verdient haben. :mrgreen:
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: WINDOWS - Routing im Server-LAN klappt nicht
PostPosted: 12.02.2015 15:38 
DES
DES

Joined: 11.02.2015 08:42
Posts: 4
Hallo orcape,

danke, für die dann doch recht ausführliche Antwort! :!:

Ich werde Deine Ratschläge/Infos umsetzen und mich dann wieder melden.

Bis bald und Grüße, Lexa


Top
Offline Profile  
Reply with quote  
 Post subject: Re: WINDOWS - Routing im Server-LAN klappt nicht (gelöst)
PostPosted: 13.02.2015 13:16 
DES
DES

Joined: 11.02.2015 08:42
Posts: 4
Hi,

unter Berücksichtigung der von orcape gemachten Hinweise, habe ich nun eine Lösung für meine Konfiguartion hinbekommen.
Der entscheidende Hinweis, war der zu verwendende Gerätetyp(TUN statt TAP).

Vielen Dank für Eure Unterstützung! :klatsch :dance


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 6 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 8 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net