Jump to content

OpenVPN Verbindung - Problem mit routing

edit_01

Von edit_01
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

edit_01 Rookie

edit_01   10

Geschrieben
Geschrieben

Hallo,

 

Der Aufbau:

Bild auf Wunsch des TOs von Dr.Melzer gelöscht

 

Ich möchte also mit dem Notebook über den Router zum VPN Server. Das funktioniert, das reine VPN-Netzwerk läuft, ich kann den Server anpingen. Der Server kann den VPN Client anpingen.

 

Soweit so gut.

Ich kann allerdings nicht das entfernte interne LAN erreichen - z.B ein Ping an 192.168.178.22 schlägt fehl.

 

Zudem habe ich ersteinmal beim VPN Server das IP-Routing per Registry aktiviert.

Der VPN Client kann die LAN IP des VPN-Servers anpingen (192.168.178.23).

 

Habe zur Zeit folgende Server-config:

mode server

port 1194

proto udp

dev tap

dev-node OpenVPN

 

tls-server

ca certs/ca.crt

cert certs/server.crt

key certs/server.key

dh certs/dh1024.pem

 

client-to-client

float

 

push "route-delay"

push "route 192.168.178.0 255.255.255.0 10.0.0.1"

ifconfig-pool-persist ipp.txt

server 10.0.0.0 255.255.255.0

 

 

ping 10

ping-restart 180

ping-timer-rem

push "ping 10"

push "ping-restart 90"

push "ping-timer-rem"

 

comp-lzo

auth RIPEMD160

cipher AES-256-CBC

verb 4

mute 50

 

Client-config:

client

dev tap

remote *serverip* 1194

pull

ca certs/ca.crt

cert certs/notebook_******.crt

key certs/notebook_******.key

auth RIPEMD160

cipher AES-256-CBC

comp-lzo

 

Der VPN Server läuft unter Windows 2000 Professional SP4.

 

Am VPN-Server / -Client läuft die zur Zeit aktuellste Version OpenVPN 2.0.5.

 

Ich habe nochmal das Routing auf dem VPN Server überprüft, aber eigentlich müsste es doch passen! Bin verzweifelt.

 

Wäre wirklich sehr schön, wenn mir jemand helfen könnte.

Link zu diesem Kommentar
edit_01 Rookie

edit_01   10

Geschrieben
  • Autor
Geschrieben 

route print

===========================================================================
Aktive Routen:
    Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
         0.0.0.0          0.0.0.0    192.168.178.1  192.168.178.23       20
       127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     169.254.0.0      255.255.0.0   192.168.178.23  192.168.178.23       30
     192.168.5.0    255.255.255.0      192.168.5.1     192.168.5.1       10
     192.168.5.1  255.255.255.255        127.0.0.1       127.0.0.1       10
   192.168.5.255  255.255.255.255      192.168.5.1     192.168.5.1       10
    192.168.46.0    255.255.255.0    192.168.46.21   192.168.46.21       20
   192.168.46.21  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.46.255  255.255.255.255    192.168.46.21   192.168.46.21       20
   192.168.178.0    255.255.255.0   192.168.178.23  192.168.178.23       20
   192.168.178.0    255.255.255.0    192.168.178.1  192.168.178.23       1
  192.168.178.23  255.255.255.255        127.0.0.1       127.0.0.1       20
 192.168.178.255  255.255.255.255   192.168.178.23  192.168.178.23       20
       224.0.0.0        240.0.0.0      192.168.5.1     192.168.5.1       10
       224.0.0.0        240.0.0.0    192.168.46.21   192.168.46.21       20
       224.0.0.0        240.0.0.0   192.168.178.23  192.168.178.23       20
 255.255.255.255  255.255.255.255      192.168.5.1     192.168.5.1       1
 255.255.255.255  255.255.255.255    192.168.46.21   192.168.46.21       1
 255.255.255.255  255.255.255.255   192.168.178.23  192.168.178.23       1
 255.255.255.255  255.255.255.255   192.168.178.23           10005       1
Standardgateway:     192.168.178.1
===========================================================================
Ständige Routen:
 Netzwerkadresse          Netzmaske  Gatewayadresse  Anzahl
   192.168.178.0    255.255.255.0    192.168.178.1       1

 

 

Und der VPN Client bekommt ja auch die Route zur LAN IP des Servers durch:

push "route-delay"
push "route 192.168.178.0 255.255.255.0 10.0.0.1"

 

Also müsste wenn der Client eine IP im LAN anpingen möchte z.B. 192.168.178.22 folgendes passieren:

 

Ping über die VPN Verbindung zu 10.0.0.1 (durch die Route beim VPN Client), und dort müsste es doch durch die Route beim VPN Server weitergehen zum Router (192.168.178.1) und von dort zum Endpunkt (192.168.178.22).

 

Oder hängt es daran, dass der Ping zwar zum Endpunkt kommt aber die Route zurück nicht findet?

 

Im Router habe ich eine statische Route zum Netzwerk 10.0.0.0 (Subnetz 255.255.255.0) über Gateway 192.168.178.23 (LAN IP des VPN Servers).

Müsste doch passen oder muss im Server noch eine Route an 10.0.0.0 mask 255.255.255.0 über gw 192.168.178.23 eingestellt werden?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...