It is currently 20.10.2017 14:18


All times are UTC




Post new topic Reply to topic  [ 28 posts ]  Go to page 1, 2  Next
Author Message
 Post subject: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 12.01.2016 09:04 
DES
DES

Joined: 12.01.2016 08:42
Posts: 7
Hallo,
ich möchte das Netzwerk hinter dem Client erreichen, um den Netzwerkdrucker zu nutzen.
Kann mir eine weiterhelfen, was ich machen muss?

Der Client befindet sich in dem Netz 192.168.10.0!

Besten dank!
Achim

Sever conf

Zertifikate

dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\Server01.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\Server01.key"

Server und Netzwerk
local 178.xx.xx.xx #LAN-Adresse des Servers
port 1194
proto udp
dev tap
server 192.168.15.0 255.255.255.0 #Subnetz
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120

Log
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3


Client conf


Zertifikate
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\Client01.crt"
key "C:\\Program Files\\OpenVPN\\config\\Client01.key"

Client-Setup
client
dev tap
proto udp
remote 178.xx.xx.xx 1194 #Hostname anpassen
resolv-retry infinite
nobind
persist-key
persist-tun
route-metric 512
route 0.0.0.0 0.0.0.0
comp-lzo
verb 3


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 12.01.2016 14:27 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo,
wähle ein geeignetes Netzwerkdesign und erstelle dazu ergänzend passende Routen, in Abhängigkeit von der Netzwerkstruktur.

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 12.01.2016 14:31 
DES
DES

Joined: 12.01.2016 08:42
Posts: 7
dl5ym wrote:
Hallo,
wähle ein geeignetes Netzwerkdesign und erstelle dazu ergänzend passende Routen, in Abhängigkeit von der Netzwerkstruktur.

F.


Hallo,
was ist an der Netzwerkstruktur nicht ok?

Gruß


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 12.01.2016 14:39 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
achim50 wrote:
dl5ym wrote:
Hallo,
wähle ein geeignetes Netzwerkdesign und erstelle dazu ergänzend passende Routen, in Abhängigkeit von der Netzwerkstruktur.

F.


Hallo,
was ist an der Netzwerkstruktur nicht ok?

Gruß

wo ist dann dein Problem ?
Ich weiss nicht, was du da gebastelt hast, aber die Frage lässt vermuten, dass irgendwas nicht zueinader passt.

richte den Drucker ein und drucke ! => optimales Netzwerkdesign

"geeignetes Design" ist immer dann, wenn du damit die Problematik möglichst einfach lösen kannst.
Ansonsten bist du gefühlt der Tausendste, der danach fragt ;)
Definitv eine FAQ ...

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 12.01.2016 15:51 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
wenn Dir jemand helfen soll, müsste zumindest erst einmal Dein Netzwerkaufbau bekannt sein.
Wenn Du, wie ich vermute, OpenVPN auf Windows eingerichtet hast, dann sind das schon mal die besten Voraussetzungen das es Probleme gibt. Also verrate uns, wie Dein Netzwerk aussieht und man kann versuchen zu helfen.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 13.01.2016 13:22 
DES
DES

Joined: 12.01.2016 08:42
Posts: 7
ok, dann versuche ich es mal :D

Der WindowsClient baut die Verbindung per OpenVPN zu einem WindowsServer auf, der im Rechenzentrum steht.

Der Client nutzt RDP um sich jetzt zu verbinden und mit betriebseigenen Programmen zu arbeite.

Ruf er jetzt, zb, Word auf und möchte das Dokument drucken, soll der Ausdruck aus dem Netzwerkdrucker kommen, der bei dem Client steht.
Also muss ich doch auf dem Server den Drucker installieren, der bei dem client steht?
Das geht nicht weil ich, vom Server aus, kein Zugriff aus das Netzwerk vom Client habe!

Ich kann natürlich auch den Drucker über RDP wuppen, was aber sehr störanfällig ist.


Der Client ist im Netz 192.168.178.0 255.255.255.0
Der Server (beim Hoster ) 178.XX.XX.XX

Der Netzwerkdrucker hat die IP 192.168.178.22
Der Client 192.168.178.33


Gruß


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 13.01.2016 14:06 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Ich glaube das Thema solltest Du im Administrator-Forum weiter verfolgen, da gab es wohl gerade eine Zielführende Antwort.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 14.01.2016 10:33 
DES
DES

Joined: 14.01.2016 09:51
Posts: 9
orcape wrote:
Ich glaube das Thema solltest Du im Administrator-Forum weiter verfolgen, da gab es wohl gerade eine Zielführende Antwort.
Gruß orcape


Hallo,
ich habe genau das selbe Problem, nämlich lokale Teilnehmer hinter dem Client erreichen.
Könntest Du zumindest den Link zum Administrator-Forum posten?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 15.01.2016 02:17 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Bitte....
http://www.administrator.de/search/detail.php?what=knowledge&query=openvpn
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 18.01.2016 12:32 
DES
DES

Joined: 14.01.2016 09:51
Posts: 9
Hallo, ich habe schon einige Beiträge zum Thema "Lan hinter client erreichen" gelesen und habe trotzdem das ganze nicht ans Laufen bekommen. Auf den beiden Rechnern hinter dem Client kann kein VNPClient gestartet werden. Ich möchte die Rechner von Server erreichen. Die Sache wäre Perfekt wenn der Rechner 2 mit den die Rechner 4 und 5 auch noch kommunizieren konnte. (siehe Bild) Wie sollen die Netzwerkkarten der Rechner 2, 4 und 5 eingestellt sein?

Für jegliche Hilfe wäre ich euch sehr dankbar!

Image

hier sind meine Configs:
Server:

# Zertifikate
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"

# Server und Netzwerk
local 192.168.178.60 #LAN-Adresse des Servers
port 1194
proto udp
dev tap
server 192.168.10.0 255.255.255.0 #Subnetz
ifconfig-pool-persist ipp.txt
route 192.168.133.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
push "route 192.168.133.0 255.255.255.0"
client-to-client
comp-lzo
persist-key
persist-tun
keepalive 10 120

# Log
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3


Client:

# Zertifikate
ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\MeinClient.crt"
key "C:\\Program Files (x86)\\OpenVPN\\config\\MeinClient.key"

# Client-Setup
client
dev tap
proto udp
remote xxx.dyndns 1194 #Hostname anpassen
resolv-retry infinite
nobind
persist-key
persist-tun
route-metric 512
# route 0.0.0.0 0.0.0.0
iroute 192.168.133.0 255.255.255.0
comp-lzo
verb 3


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 18.01.2016 14:13 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
kostikgo20 wrote:
Hallo, ich habe schon einige Beiträge zum Thema "Lan hinter client erreichen" gelesen und habe trotzdem das ganze nicht ans Laufen bekommen. Auf den beiden Rechnern hinter dem Client kann kein VNPClient gestartet werden. Ich möchte die Rechner von Server erreichen. Die Sache wäre Perfekt wenn der Rechner 2 mit den die Rechner 4 und 5 auch noch kommunizieren konnte. (siehe Bild) Wie sollen die Netzwerkkarten der Rechner 2, 4 und 5 eingestellt sein?

Für jegliche Hilfe wäre ich euch sehr dankbar!

Image


1. wieder einer, der beim Lesen nicht bis zur Bedeutung des Code Tags gekommen ist.
2. nehmen wir deine Grafik (es fehlen nur sämtlich Interfaces....) und dann zeichen da mal eine von welchem IF zu welchem Interface (usw. bis zum Ziel) ein TCP-Paket geschickt werden muss !

F.
siehe auch : http://forum.openvpn.eu/posting.php?mode=quote&f=1&p=35718


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 18.01.2016 14:23 
DES
DES

Joined: 14.01.2016 09:51
Posts: 9
dl5ym wrote:
Hallo,
wähle ein geeignetes Netzwerkdesign und erstelle dazu ergänzend passende Routen, in Abhängigkeit von der Netzwerkstruktur.

F.


Könntest Du mir einen Hinweis geben, wie mein Netzwerkdesign aussehen soll?
Ich stelle hier die Fragen nicht um euch zu ärgern sondern weil ich etwas wirklich nicht verstehe...


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 18.01.2016 16:08 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo,
optimaler Weise fängst da an ein Bild zu malen auf dem alle Interfaces drauf sind!
(du darfst den Tunnel als Kabelverbindung sehen - ähnlich wie das Internet).

ein vernünftiges Design hast du, wenn du alles auf geradem Wege erreichst .
[natürlich den Unterschied zwischen Routing + Broadcast kennen]

Auf etwas wirklich anderes lief der Link von Orcape auch nicht raus, Grundkenntnisse von Netzwerken werden natürlich vorausgesetzt.
Du darfst natürlich auch dynamisches Routing machen usw. - solltest dann allerdings nicht frage, was das ist und wie das geht, wie man die Dämonenen konfigurieren muss :)

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 21.01.2016 08:19 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
und noch ein weiterer kleiner Hinweis.
Ein Tunnel, der zwischen 2 Routern läuft ist für 's Routing eigentlich das optimale. Einzelclient zum OVPN-Server auf einem Router oder einer Linux-Maschine auch kein Thema.
Wenn ein OVPN-Server im LAN eines Routers auf einer Windows-Maschine läuft, dann geht das "Basteln" erst richtig los.
Windows ist dafür das eigentlich schlechteste OS was man dafür verwenden kann.
Also viel Spaß beim "Basteln".
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Netzwerk hinter dem Client erreichen
PostPosted: 21.01.2016 10:35 
DES
DES

Joined: 14.01.2016 09:51
Posts: 9
Hallo zusammen,
ich bin einen kleinen Schritt weiter gekommen :)
Ich kann jetzt vom Client das Lan-Netzwerk des VPN-Servers erreichen.

Hier ist meine ausführliche (hoffentlich) Netzwerkstruktur

Image

Serve-Config:

# Zertifikate
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\MeinServer.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"

# Server und Netzwerk
# local 192.168.178.60 #LAN-Adresse des Servers
port 1194
proto udp
mode server
dev tap
dev-node Ethernet
# server 192.168.254.0 255.255.255.0 #Subnetz
ifconfig 192.168.254.1 255.255.255.0
ifconfig-pool 192.168.254.0 192.168.254.100
ifconfig-pool-persist ipp.txt
client-to-client
tls-server
comp-lzo
persist-key
persist-tun
keepalive 10 120
push "route-gateway 192.168.254.1"
push "route 192.168.178.0 255.255.255.0"
# route 192.168.133.0 255.255.255.0

# Log
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 3



Client-Config:

# Zertifikate
ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\MeinClient.crt"
key "C:\\Program Files (x86)\\OpenVPN\\config\\MeinClient.key"

# Client-Setup
dev tap
proto udp
remote xxx.dyndns 1194 #Hostname anpassen
tls-client
resolv-retry infinite
pull
# iroute 192.168.133.0 255.255.255.0
nobind
persist-key
persist-tun
comp-lzo
verb 3


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 28 posts ]  Moderator: Moderators Go to page 1, 2  Next

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 12 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net