Freetz OpenVPN - Verbindungsproblem

Aod

Neuer User
Mitglied seit
22 Feb 2008
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Hallo Leute,
ich bins mal wieder.

Nach langer zeit habe ich nun auf meiner FritzBox OpenVPN mit freetz installiert. Das scheint auch soweit zu laufen. Denn mein Windows Client verbindet sich mit dem server.

Allerdings kann ich nichts anpingen.
Wenn die VPN verbindung steht komme ich einfach nicht auf meine fritzbox.

Meine Fritzbox hat die IP 192.168.10.254 und die Virtuelle IP 192.168.200.253
Und keine der beiden kann ich anpingen.

Meine Client cfg
remote ***.dyndns.org
proto udp
dev tap
tls-client
ns-cert-type server
ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\client01.crt"
key "C:\\Program Files (x86)\\OpenVPN\\config\\client01.key"
tls-auth "C:\\Program Files (x86)\\OpenVPN\\config\\static.key" 1
tun-mtu 1500
mssfix
nobind
pull
cipher AES-128-CBC
verb 3

Und laut Rudi sieht so meine Server cfg aus
# OpenVPN 2.1 Config, Wed Nov 23 17:16:52 CET 2011
proto udp
dev tap0
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
dh /tmp/flash/dh.pem
tls-server
tls-auth /tmp/flash/static.key 0
port 1194
mode server
ifconfig-pool 192.168.200.100 192.168.200.150
push "route 192.168.200.1 "
ifconfig 192.168.200.1 255.255.255.0
push "route-gateway 192.168.200.1"
push "route 192.168.10.0 255.255.255.0"
max-clients 5
tun-mtu 1500
mssfix
verb 3
daemon
cipher AES-128-CBC
keepalive 10 120

Hoffe ihr könnt mir weiter helfen.
Mit freundlichen grüßen
Aod
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
3
Punkte
38
Versuchst du mit der "virtuellen IP" die Portweiterleitung? Das könnte das Problem sein, das funktioniert seit einiger Zeit garnicht mehr oder zumindest nicht zuverlässig.
Du brauchst für den Zugriff aus dem Internet eine "Freigabe" auf die IP 0.0.0.0.
 

Aod

Neuer User
Mitglied seit
22 Feb 2008
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Hallo Jörg, schön dich hier nochmal wieder zu sehen :)

Nein die Virtuelle IP habe ich nur eingestellt um zur not auf die Box zu kommen, falls ich durch die VPN verbindung nicht ins eigene netz komme.
Aber anscheind bringt mich das auch nicht weiter.

Die ports sind auf 0.0.0.0 freigegeben.
Siehe Anhang
 

Anhänge

  • firewall.PNG
    firewall.PNG
    54 KB · Aufrufe: 18

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
3
Punkte
38
Erster Test ist vom Client die VPN-IP der Box anzupingen (die 192.168.200.1). Wenn das nicht geht, schau mal die Logs an, ob dir was auffällt (vielleicht ungleicher static.key oder so? Auf den ersten Blick sah mir die Config o.k. aus) oder poste die Logs hier...
 

Aod

Neuer User
Mitglied seit
22 Feb 2008
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Vom VPN Client her kann ich die VPN-IP der Box nicht anpingen. 100% verlust.
Der static.key ist der gleiche. Habe allerdings als static.key nen 2048 bit key, während der rest glaub ich 1024 bit ist. Ob das nen unterschied macht?

Die Log sieht wie folgt aus
Thu Nov 24 15:40:22 2011 OpenVPN 2.1_rc22 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 20 2009
Thu Nov 24 15:40:22 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Nov 24 15:40:22 2011 Control Channel Authentication: using 'C:\Program Files (x86)\OpenVPN\config\static.key' as a OpenVPN static key file
Thu Nov 24 15:40:22 2011 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 24 15:40:22 2011 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 24 15:40:22 2011 Control Channel MTU parms [ L:1589 D:166 EF:66 EB:0 ET:0 EL:0 ]
Thu Nov 24 15:40:22 2011 Data Channel MTU parms [ L:1589 D:1450 EF:57 EB:4 ET:32 EL:0 ]
Thu Nov 24 15:40:22 2011 Local Options hash (VER=V4): 'f923c53d'
Thu Nov 24 15:40:22 2011 Expected Remote Options hash (VER=V4): '97b167e2'
Thu Nov 24 15:40:22 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Nov 24 15:40:22 2011 UDPv4 link local: [undef]
Thu Nov 24 15:40:22 2011 UDPv4 link remote: 79.203.136.41:1194
Thu Nov 24 15:40:22 2011 TLS: Initial packet from 79.203.136.41:1194, sid=66b1a345 aeec9622
Thu Nov 24 15:40:23 2011 VERIFY OK: depth=1, /C=DE/ST=CA/L=***/O=MyOne/CN=ca/emailAddress=***
Thu Nov 24 15:40:23 2011 VERIFY OK: nsCertType=SERVER
Thu Nov 24 15:40:23 2011 VERIFY OK: depth=0, /C=DE/ST=CA/O=MyOne/CN=fritzbox/emailAddress=***
Thu Nov 24 15:40:25 2011 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Nov 24 15:40:25 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 24 15:40:25 2011 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Nov 24 15:40:25 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Nov 24 15:40:25 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Nov 24 15:40:25 2011 [fritzbox] Peer Connection Initiated with 79.203.136.41:1194
Thu Nov 24 15:40:27 2011 SENT CONTROL [fritzbox]: 'PUSH_REQUEST' (status=1)
Thu Nov 24 15:40:27 2011 PUSH: Received control message: 'PUSH_REPLY,route 192.168.200.1 ,route-gateway 192.168.200.1,route 192.168.10.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 192.168.200.100 255.255.255.0'
Thu Nov 24 15:40:27 2011 OPTIONS IMPORT: timers and/or timeouts modified
Thu Nov 24 15:40:27 2011 OPTIONS IMPORT: --ifconfig/up options modified
Thu Nov 24 15:40:27 2011 OPTIONS IMPORT: route options modified
Thu Nov 24 15:40:27 2011 OPTIONS IMPORT: route-related options modified
Thu Nov 24 15:40:27 2011 ROUTE default_gateway=192.168.2.1
Thu Nov 24 15:40:27 2011 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{13D28E34-4574-49D6-ADF2-F3FACDC4AC28}.tap
Thu Nov 24 15:40:27 2011 TAP-Win32 Driver Version 9.6
Thu Nov 24 15:40:27 2011 TAP-Win32 MTU=1500
Thu Nov 24 15:40:27 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.200.100/255.255.255.0 on interface {13D28E34-4574-49D6-ADF2-F3FACDC4AC28} [DHCP-serv: 192.168.200.0, lease-time: 31536000]
Thu Nov 24 15:40:27 2011 Successful ARP Flush on interface [13] {13D28E34-4574-49D6-ADF2-F3FACDC4AC28}
Thu Nov 24 15:40:32 2011 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Thu Nov 24 15:40:32 2011 OpenVPN ROUTE: omitted no-op route: 192.168.200.1/255.255.255.255 -> 192.168.200.1
Thu Nov 24 15:40:32 2011 C:\WINDOWS\system32\route.exe ADD 192.168.10.0 MASK 255.255.255.0 192.168.200.1
Thu Nov 24 15:40:32 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Thu Nov 24 15:40:32 2011 Route addition via IPAPI succeeded [adaptive]
Thu Nov 24 15:40:32 2011 Initialization Sequence Completed
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
3
Punkte
38
Hm, sieht eigentlich genau so aus, wie es soll...
Was sagt denn ein "ipconfig" zu dem VPN-Interface?? Gibts irgendwelche Errors?
 

Aod

Neuer User
Mitglied seit
22 Feb 2008
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Ich schätze mal du meinst das Windows IP config.
So sieht es bei mir aus nachdem die verbindung hergestellt ist. Nach wie vor kann ich nichts anpingen. Hab ich vllt noch irgend was banales vergessen was sonst jeder macht, aber ich nicht weiß?

Anbei mal noch nen screeny wie es in freetz aussieht bei mir.


Nachtrag:
Das Problem hat sich erledigt :)
Habe Virtual IP beendet und das automatische starten deaktiviert. Danach die Fritz Box rebooten lassen und nun steht die verbindung und ich kann alles anpingen :)

Habe die client.cfg noch um denn eintrag redirect-gateway def1 ergänzt, und das surfen über die box funzt auch.
Danke nochmal für die Hilfe :)
 

Anhänge

  • ipconfig.jpg
    ipconfig.jpg
    184.2 KB · Aufrufe: 12
  • freeetz-openvpn.jpg
    freeetz-openvpn.jpg
    97.5 KB · Aufrufe: 10
Zuletzt bearbeitet:

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
3
Punkte
38
Kann es sein, dass Windows bei einem "nicht identifizierten Netzwerk" keinen Ping zulässt? Mach das Interface/Netz doch zum Heim- oder Arbeitsplatznetz.

Denn es gehen laut dem Zähler Daten über das Interface...

EDIT: Zu spät...
 
Zuletzt bearbeitet:

Aod

Neuer User
Mitglied seit
22 Feb 2008
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Kann es sein, dass Windows bei einem "nicht identifizierten Netzwerk" keinen Ping zulässt?
Nein damit hat es nichts zu tun. Selbst jetzt wo es soweit klappt steht weiterhin "nicht identifizierten Netzwerk" in windows. und ich kann trotzdem ping signale verschicken ;)

Allerdings habe ich jetzt ein weiteres kleines problem.
Auf meinem Windows 7 Rechner läuft jetzt ja alles.
Allerdings bei meinem Android Handy noch nicht so ganz. Die verbindung wird aufgebaut, aber da hörts dann auch schon auf.
Wieder das Problem das ich auf nichts zu greifen kann. Obwohl die selbe config auf meinem Windows client läuft...
 
Zuletzt bearbeitet:
3CX

Statistik des Forums

Themen
238,143
Beiträge
2,107,285
Mitglieder
360,761
Neuestes Mitglied
dermarc.at

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via