Zum Inhalt springen

OpenVPN Server + SmoothWall, Verbindung OK, jedoch kein Zugriff auf LAN


Empfohlene Beiträge

Geschrieben

Hallo,

vielleicht kennt sich jemand mit OpenVPN aus und kann mir bei meinem Problem weiterhelfen.

Ich habe hier "kleine" Schwierigkeiten mit dem Einrichten von OpenVPN.

Folgende Konfiguration ist vorhanden:

* LAN * ----- # SmoothWall+OpenVPN # ----| DSL Router |---- ( INTERNET) ----Windows XP Pro Client

LAN Netz: 192.168.10.0

Die SmoothWall:

eht0 = Green: 192.168.10.254 (ist gleichzeitig internet gateway für die Windows Clients)

eth2 = Red: 192.168.0.10 (ist mit dem DSL-Router A verbunden)

OpenVPN ist installiert (Server), UDP Port 1021 ist offen. tun0 hat IP: 10.5.0.1 (wird dynamisch zugewiesen)

DSL-Router: 192.168.0.1 (wählt ins Internet ein, OpenVPN Port UDP 1194 komplett durchgeschliefen)

Windows XP Pro SP2:

loopback adapter IP:192.168.100.100

VPN TAP IP: wird dynamisch zugewiesen, eine aus dem 10.5.0.0 Netz

(Einwahl ins Internet über ISDN. Windows Firewall ist inaktiv, keine weiteren Firewalls installiert. Der PC soll sich im LAN anmelden und auf die Freigaben/Anwendungen zugreifen können)

Zu diesem Zweck habe ich OpenVPN auf der SmoothWall installiert und konfiguriert.

Es funktioniert soweit, ich kann mich über OpenVPN GUI an dem Server bei der SmoothWall anmelden.

Tue Feb 21 16:54:30 2006 us=17770 route ADD 192.168.10.0 MASK 255.255.255.0 10.5.0.1

Tue Feb 21 16:54:30 2006 us=25633 Route addition via IPAPI succeeded

Tue Feb 21 16:54:30 2006 us=25674 Initialization Sequence Completed
Jetzt das PROBLEM: Ich kann von dem Client aus weder die 10.5.0.1 oder 192.168.10.254 noch eine andere IP pingen. In der Netzwerkumgebung ist nur der Client drin. Die IP Adresse von dem VPN tun Device (also eigene IP) z.B.: 10.5.0.10 kann ich pingen. Wenn ich von dem Server aus den Client anpinge geht es aber !!! Also SmoothWall kann überall pingen, ins Netz und in die Internet Richtung zum Client. Hier sind meine Config Dateien. Server.conf
port 1194

proto udp

mode server

tls-server

dev tun

server 10.5.0.0 255.255.255.0

push "redirect-gateway"

tun-mtu 1500

mssfix

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh1024.pem

ifconfig-pool-persist ipp.txt

keepalive 10 120

client-to-client

cipher AES-128-CBC

comp-lzo

user nobody

group nobody

persist-key

persist-tun

status openvpn-status.log

verb 6

push "dhcp-option DNS 192.168.10.254"

push "route 192.168.10.0 255.255.255.0"

und die client.conf bzw. VPN.ovpn
client

float

dev un

tun-mtu 1492

mssfix

proto udp

resolv-retry infinite

remote xxx.xxx.xxx.xxx 1021 #hier meine server IP

pull

ca ca.crt

cert client1.crt

key client1.key

cipher AES-128-CBC

nobind

comp-lzo

persist-key

persist-tun

verb 4
Woran kanns liegen dass ich nur einseitige verbindung aufbauen kann? Die Config-Dateien? Oder ist es routing? Die Clients im LAN können den "Externen" auch nicht anpingen (aber da habe ich nix verändert, ist auch unwichtig fürs erste). Danke PS: Das sehe ich wenn ich den VPN-Server (10.5.0.1) anping:
Antwort von 10.5.0.1: Zielanschluss nicht erreichbar.

Antwort von 10.5.0.1: Zielanschluss nicht erreichbar.

Antwort von 10.5.0.1: Zielanschluss nicht erreichbar.

Antwort von 10.5.0.1: Zielanschluss nicht erreichbar.

Antwort von 10.5.0.1: Zielanschluss nicht erreichbar.

Antwort von 10.5.0.1: Zielanschluss nicht erreichbar.

Was für mich noch unbegreiflich ist, ist das dass der DHCP Server IP zB.: 10.5.0.5 hat. Der VPN Server, der die IPs vergibt, sitzt aber auf der 10.5.0.1 !!!

Die Gateway (beim Client) wird dann auch auf 10.5.0.5 gesetzt, die IP existiert aber nicht im Netzwerk!!!

Die kann ich weder vom Server noch von Client pingen. Klar dass der Server den Client anpingen kann und der Client den Server nicht. Denn wenn als Gateway die nicht existierende 10.5.0.5 eingetragen wird kann er auch net raus. Oder?

Das waren jetzt meine theoretischen Überlegungen, nur wie mache ich dass das ganze über die 10.5.0.1 geht?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...