It is currently 26.06.2017 08:55


All times are UTC




Post new topic Reply to topic  [ 6 posts ] 
Author Message
 Post subject: PC an grüner Schnittstelle nicht erreichbar
PostPosted: 04.04.2011 11:32 
DES
DES

Joined: 04.04.2011 11:05
Posts: 9
Hallo,

wir haben ein Problem, Ausgangslage schaut folgendermaßen aus:
Zerina (0.9.7a14) ist auf IPCop (1.4.21) installiert.

IPcop: Rote Schnittstelle hat die IP 192.168.2.1 Grüne Schnittstelle hat die IP 192.168.1.1

An der roten Schnittstelle hängt ein PC mit der IP 192.168.2.3 An der grünen Schnittstelle einer mit der IP 192.168.1.2

Ziel ist es, vom PC an der roten Schnittstelle (IP 192.168.2.3, Openvpn 2.1.4 ist hier installiert) eine VPN-Verbindung zum PC an der grünen Schnittstelle (IP 192.168.1.1) aufzubauen.

OpenVPN lässt sich auch erfolgreich starten, allerdings erhalten wir vom PC an der roten Schnittstelle keine Verbindung zum PC an der grünen Schnittstelle. (rote und grüne Schnittstelle sind per Ping aber beide erreichbar!).
IPCop erhält bei gestartetem OpenVPN die IP 10.0.10.1, der PC an der roten Schnittstelle die IP 10.0.10.6.

Auf PC IP 192.168.2.3:
- Ping 10.0.10.1 + Ping 192.168.1.1 OK, Ping 192.168.1.2 keine Antwort
- tracert 192.168.1.2 => nur Antwort von 10.0.10.1, keine Antwort von 192.168.1.2

Default route auf 192.168.1.2 ist 192.168.1.1.

Hat hier jemand Ideen, woran das liegen könnte?

Danke schon mal im Voraus.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: PC an grüner Schnittstelle nicht erreichbar
PostPosted: 04.04.2011 13:20 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2183
Hallo,
bie den dürftigen Informationen ?

typische (FAQ) ... Routen vergessen einzutragen, falsche Netmask oder so...
liefere server.conf und ggfs. (später) client.conf ...und wir werden sehen.

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: PC an grüner Schnittstelle nicht erreichbar
PostPosted: 05.04.2011 09:35 
DES
DES

Joined: 04.04.2011 11:05
Posts: 9
Hallo,

was ist an den Infos denn so dürftig?
zu den Routen: laut den Anleitungen, die ich gefunden hab, muss man da nichts manuell einstellen.
Netzmasken sind auch in Ordnung.

Client config:

#OpenVPN Client conf
tls-client
client
dev tun
proto tcp-client
tun-mtu 1500
remote 192.168.2.1 1194
pkcs12 pc30.p12
cipher AES-256-CBC
comp-lzo
verb 3
ns-cert-type server


Server config:

#OpenVPN Server conf
daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
;local 192.168.2.1
dev tun
tun-mtu 1500
proto tcp-server
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 10.0.10.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
keepalive 10 60
status-version 1
status /var/log/ovpnserver.log 30
cipher AES-256-CBC
comp-lzo
max-clients 100
tls-verify /var/ipcop/ovpn/verify
crl-verify /var/ipcop/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3


Danke und Gruß


Top
Offline Profile  
Reply with quote  
 Post subject: Re: PC an grüner Schnittstelle nicht erreichbar
PostPosted: 05.04.2011 14:49 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2183
Dc-Wa wrote:
Hallo,

was ist an den Infos denn so dürftig?
zu den Routen: laut den Anleitungen, die ich gefunden hab, muss man da nichts manuell einstellen.
Netzmasken sind auch in Ordnung.
nun steht in den Anleitungen meist auch nur drin, wie der Tunnel funktioniert ...um den Rest des Netzes geht es selten.
Quote:
Client config:


Server config:

#OpenVPN Server conf
server 10.0.10.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

Danke und Gruß


Jetzt stellen sich paar Fragen..
hat der 192.168.2.3 einen Routeneintrag auf 192.168.1.0 ? (nachgesehen?) [normalerweise sollte er ...via pull ]

ich gehe auch davon aus, dass auf der Maschine 192.168.1.2 iptables nicht gestartet wird ! ..ist doch eine Linux-Kiste -oder ?
Pingantworten sind auch nirgendwo unterdrückt, auf dem IPCOp läuft BOT (erstmal) nicht.
192.168.1.1 antwortet von 10.0.10.6 aus ?

F.


F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: PC an grüner Schnittstelle nicht erreichbar
PostPosted: 06.04.2011 11:11 
DES
DES

Joined: 04.04.2011 11:05
Posts: 9
Quote:
hat der 192.168.2.3 einen Routeneintrag auf 192.168.1.0 ? (nachgesehen?) [normalerweise sollte er ...via pull ]

Meinst du im config-file? da ja kein push oder pull dabei steht wenn man sich die routing tabelle vom rechner ausgeben lässt.
Und falls du auf dem Rechner meinst: selbst wenn ich eine entsprechende route mit route add usw. eintrage, geht es nicht.

Quote:
ich gehe auch davon aus, dass auf der Maschine 192.168.1.2 iptables nicht gestartet wird ! ..ist doch eine Linux-Kiste -oder ?

sorry, dass habe ich vergessen zu erwähnen, 192.168.2.3 und 192.168.1.2 sind beides Windows-Rechner.

Quote:
Pingantworten sind auch nirgendwo unterdrückt, auf dem IPCOp läuft BOT (erstmal) nicht.

Nein, Pingantworten sind nirgwo unterdrückt, BOT hab ich nicht aktiviert, wo kann ich das sehen? Unter System-Status bei den Diensten steht nichts von BOT (auch sonst nirgwo).

Quote:
192.168.1.1 antwortet von 10.0.10.6 aus ?

Ja, der antwortet, nur eben seltsamerweise 192.168.1.2 nicht.

Danke


Top
Offline Profile  
Reply with quote  
 Post subject: Re: PC an grüner Schnittstelle nicht erreichbar
PostPosted: 06.04.2011 13:07 
DES
DES

Joined: 04.04.2011 11:05
Posts: 9
Kommando zurück, das Problem war zu einfach, der Virenscanner hat hier geblockt..
Danke für die Hilfe


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 6 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net