VPN Netzwerkproblem

[hanson]

Hallo zusammen ein kumpel hat folgendes Problem bei seinem Abschlussprojekt

und er bräuchte etwas hilfe :

Zitat:

hallo liebe forumleser,

ich hab folgendes problem, ich will unsere Firma im Rahmen meines Abschlussprojektes via VPN vernetzen, ich hab mir als software openVPN ausgesucht, nun bekomm ich die nich zusammenkonfiguriert, ich hab auchschon diverse tutorials gelesen dazu, nix hat geklappt

linux --> windows P2P

[Crash2001]

Und wie bitte sollen wir diesem User jetzt helfen? :confused:

1. Wenn der Kumpel das Problem hat, soll er sich erst mal selber hier anmelden. Bei der Kommunikation über eine drittte Person gehen immer wieder Informationen verloren, oder werden verdreht.
   
2. Mit den bisher gegebenen Informationen kann man genau gar nichts anfangen. Man weiss zwar grob, um welches Thema es geht, aber sonst auch nichts.
   
3. "nix hat geklappt" und "nun bekomm ich die nich zusammenkonfiguriert" sind keine Fehlerbeschreibungen - meist bekommt man irgendwelche Fehlermeldungen, aus denen man evtl Rückschlüsse ziehen kann (zumindest wenn man die jeweilige Config kennt).
   
4. Welche Tutorials wurden verwendet - evtl sieht man ja in dem jeweiligen Tutorial schon einen Fehler, oder es ist nicht "kompatibel" mit den beiden Systemen.
   
5. Wir haben keine Hellseherkugeln. Die Information muss also von dem User kommen. Alles andere ist nur Rumraterei dann.

P.S.:

Als Projekt sollte man sich möglichst etwas nehmen, was man beherrscht - sonst endet das nachher genau in dem Problem, das dein Kumpel jetzt hat...

Bearbeitet 31. März 2009 von Crash2001

[hanson]

Hast Recht. Er meldet sich jetz selber hier an und schreibt es dann genauer..

[Curse26]

So, da bin ich nun höchstpersönlich :-)

ich habe das problem, das ich auf der einen seite einen Fedora 10 Laptop stehen habe, der zu einem Windows 2000 PC verbinden soll, der Laptop hat eine Feste IP (172.16.0.29) und der PC eine DHCP bezogene...

von der windows 2000 seite her ist meiner meinung nach alles in ordnung, die GUI lässt sich einwandfrei aufrufen und konfigurieren, aber ich komme nicht über den "Connecting" status hinweg, es steht dann nurnoch: Remote 172.16.0.29 da und die Monitore im Tray sind beide Gelb.

Pingen geht auch nich, hoffe ich konnte mein Problem jetzt mal genauer beschreiben.

Hoffe ihr könnt mir helfen.

MgF Curse

[Crash2001]

Soll das übers Internet vernetzt werden, oder ist das intern in einer Firma irgendwo?

172.16.0.29 ist ja eine Adresse aus dem privaten Adressbereich und daher wird es im Internet nicht geroutet. Kann also nicht von aussen erreicht werden.

Du gibst aber immer noch einige Informationen zu wenig an.

1. Soll übers Inet oder ein LAN verbunden werden?
   
2. Aus welchem Bereich erhält die andere Maschine eine IP vom DHCP?
   
3. kann die DHCP-Adresse angepingt werden und andersherum auch?
   
4. Du brauchst interne und externe Adressen - was davon war war? :confused:
   
5. Was genau für ein VPN soll das werden? Nur von Rechner zu Rechner?
   
6. man muss auf beiden Seiten konfigurieren. Evtl wäre es also sinnvoll, mal die Sachen anzugeben, die für die Initialisierung der verbindung benötigt werden (müssen ja nciht die Originalpasswörter und so sein, oder ausgext.)
   

[Curse26]

Ok, dann weiter infos,

es soll über das Internet verbunden werden, die IP 172.168.16.29 ist nur eine testip, es werden beide eine 192.168.*.* adresse haben, wovon eine fest ist, und die andere bekommt eine Dynamische IP von einem Linux(eigenentwicklung)server.

zudem ist auf einer seite ein proxy-server(feste IP) und auf der anderen seite nicht.

[Curse26]

aso, die art des VPN noch, es sollte im idealfall eine Netz-->Netz verbindung werden, aber P2P würde mich auch schon glücklich machen

[Crash2001]

Sorry, wenn ich das jetzt so sage, aber irgendwie kommt in mir das Gefühl auf, dass du keine Ahnung von dem hast, was du da als Projekt machen willst. Kann das sein?

Ansonsten wüsstest du, welche Informationen du angeben müsstest, damit man dir helfen kann.

Und dann mixt du auch noch wild die IPs (z.B. 172.168.16.29 mit 172.16.0.29). Was ist denn nun die richtige Adresse? Und wieso eine Testadresse, wenn du es direkt mit den richtigen IPs machen kannst? :confused:

[Curse26]

ich kenn halt VPN über Hamachi und den Teamviewer, da isses kinderleicht

aber OpenVPN is ne harte nummer, geb dir recht, bin da nich sehr kompetent...

ich hab mich mit der einen vertippt, meinte ne 192.168... aber das nur, weil meine testrechner grad an einem switch hängen und ich die ja in verschiedene netze machen muss, damit ichs testen kann, oder?

ausserdem, wenn ich kompetent darin wäre, bräuchte ich auch nich um Hilfe fragen, oder???

Bearbeitet 1. April 2009 von Curse26

[Crash2001]

Dass du nicht kompentent genug darin bist, hätte dir aber vor der Projektabgabe einfallen sollen - dann hättest du ein anderes Projekt machen sollen. Sich bei einem Projekt in so ein komplexes Thema wie VPN einzuarbeiten (und dann auch noch die entsprechenden Fragen nach der Präsentation ordentlich beantworten zu können) ist gar nicht so einfach.

Und sorry, aber Hamachi baut zwar auch auf ein VPN auf, aber dein Antei bei dessen Konfiguration ist ungefähr NULL.

Das Leben ist kein Ponyhof und du solltest dir dann jetzt erst einmal schleunigst die Grundlagen einer VPN-Vernetzung anschauen.

Als Einstieg bietet sich z.B. das hier an und die dort weiterführenden Links.

[Curse26]

ich hab mich jetz in die Grundlegenden VPNsachen eingelesen, kannst du mir nun bei OpenVPN Helfen?

[Crash2001]

Wenn du es probierst und ein spezielles Problem dabei hast, dann kann ich evtl mal drüber schauen (dafür muss natürlich überhaupt etwas zum drüberschauen da sein), aber ich werde definitiv nicht für dich die Config dafür erarbeiten oder so... das ist schliesslich DEIN Abschluss-Projekt... und das sollte man auch schon alleine hinbekommen. (Oder man hat das Ziel verfehlt, denn mit dem Abschlussprojekt soll ja eigentlich genau das gezeigt werden. Dass man ein Projekt selbständig durchführen kann...)

[Curse26]

Ja klar, das seh ich ein, ich werd dann morgen mal meine beiden Config-dateien hier einstellen, die sind leider noch in der Firma...

[ardcore]

Erstell uns doch mal nen kleinen Netzplan von dem was du da "basteln" möchtest. Den wirst du für die Projektdokumentation sowieso brauchen.

Mit den Konfigdaten alleine kann man leider nicht viel anfangen.

[Curse26]

Ok das is ne gute idee, den reich ich dann gleich mit den Config-files ein... :-D

[Curse26]

Sooo,

hier kommen meine Config-files:

PC1:

mode p2p

port 1194

dev tap

proto udp

ifconfig 10.5.0.1 10.5.0.2

secret C./Programme/Openvpn/static.key

ping 10

ping-restart 180

ping-timer-rem

verb 3

mute 50

Und PC2:

mode p2p

remote 192.168.115.z 1194

proto udp

dev tap

ifconfig 10.5.0.2 10.5.0.1

secret C:/Programme/Openvpn/static.key

ping 10

ping-restart 180

ping-timer-rem

verb 3

mute 50

Und Unten dran den netzplan wie es mal aussehen soll, hoffe es Hilft

[Curse26]

macht diese lösung überhaupt sinn, da es sich bei den einen Netz um eine ISDN umgebung handelt?

es gäbe noch eine variante mit Netbook, das über einen Web-walk-stick verfügt.

[Crash2001]

Da du nicht sagst, was darüber überhaupt transportiert werden soll, kann dir wohl keiner sagen, ob das Sinn macht oder nicht. :upps

[Curse26]

es handelt sich um ein Backend einer Datenbank (im schlimmsten fall is die datei 2mb groß)

und die soll eben jeden tag mit der Buchhaltung syncronisiert werden

aber ich hab schon in foren gelesen, das es über openvpn garnich gehen soll, deswegen eigentlich die frage.

[Crash2001]

Ich wüsste eigentlich keinen Grund, wieso ein Datenbankabgleich nicht auch über eine VPN-Strecke gehen können sollte... Höchstens die Latenzzeiten könnten ein Problem darstellen.

Ein Dump sollte aber auch darüber gehen.

[Curse26]

Mir gings eigentlich darum, das es auf der einen seite nur eine ISDN anbindung gibt, und ich hab halt schon gelesen das openVPN damit probleme hat, deswegen dachte ich frag vorher mal, damit ich das nich umsonst mache

[Curse26]

Ich bin jetz nen schritt weiter gekommen...

OpenVPN Funktioniert jetzt von Linux --> Win2k.

aber nur wenn die 2 im gleichen Netz sind (beide haben eine 192.168.10.z adresse über DHCP). Da kann ich über die VPN leitung gegenseitig pingen.

aber jetz hab ich meinen Linux PC(server) in nen anderes Netz gesetzt (Feste IP: 192.168.115.50) und den Win2k PC auf DHCP stehen lassen, ab da gings dann nichmehr, obwohl ich auf dem LinuxPC die route eingetragen habe. hab auch die server.conf angepasst (push "route 192.168.115.0 255.255.255.0")

aber wie gesagt, es befinden sich beide PCs an einem Switch, in ner Testumgebung

Bearbeitet 3. April 2009 von Curse26

[Crash2001]

Was meinst du mit "ab da gings dann nichmehr, obwohl ich auf dem LinuxPC die route eingetragen habe"?

Wenn kein Router dazwischen ist, muss er ein Interface in dem entsprechenden Netz haben, sonst kann dazwischen nicht geroutet werden auf dem Rechner.

Und ein Switch (zumindest solange es kein Multilayer-Switch ist) kann nicht routen.

Wie also soll ein Paket vom einen in ein anderes Netz kommen? Die Netze sehen sich ja gegenseitig nichtmals, solange nicht dazwischen geroutet wird.

[Curse26]

Ohh mann, ich merk grad wie blöd das is was ich da gemacht hab! :upps

klar da haste recht. meinst du es würde gehen wenn ich nen router dazwischen mache, hast du schon viel mit OpenVPN gemacht?

[hades]

Dein Netzplan enthaelt nicht alles.

Bitte ergaenzen:

Welches System baut denn auf beiden Seiten die Verbindung ins Internet auf?

Welche Art von IPs ist denn auf dem Internetanschluss beider Seiten drauf (dynamische oder feste IP)?

Bei einem Standort mit ISDN waehre auch noch gut zu wissen, was fuer ein ISDN ist es?

Mehrgeraete-Basisanschluss (NTBA, 2 b-Kanaele a 64 kbit/s, 1 d-Kanal, 3 - 10 MSN)?

Anlagenanschluss (1 oder mehrere NTBAs, 2 oder mehr b-Kanaele mit Rufnummernblock fuer eine TK-Anlage, 1 d-Kanal)?

Primaermultiplex-Anschluss (NTPM, 32 b-Kanaele a 64 kbit/s, 1 d-Kanal, 1 Sync Kanal, PBX-Anlage, Rufnummernblock)?