[OpenVPN] 2 Boxen + 1 Windows Client

[NetSupport]

Hallo!

Ich habe bei mir zwei Boxen (7050+7170) zu laufen, die erfolgreich über einen VPN-Tunnel verbunden sind.

Nun möchte ich mich aus der Ferne mit einem weiteren Windows-Rechner an der Server-Box anmelden. Leider scheitert dies mit folgender Fehlermeldung:

Thu Dec 20 09:59:08 2007 us=984000 TCP: connect to xxx.xxx.xxx.xxx:
ll try again in 5 seconds: Connection refused (WSAECONNREFUSED)

Der Windows Rechner läuft mit XP x64 und OpenVPN 2.1 rc4.

Hier einmal die Konfigurationen, die ich benutze:

#Server Konfiguration Fritz1
ifconfig 192.168.200.2 192.168.200.1
dev tun0
dev-node /var/tmp/tun
tun-mtu 1500
float
mssfix

#Pfad zum Key File
secret /var/tmp/openvpn.key

#Protokoll auf TCP und Port 1194
proto tcp-server
port 1194

#Protokollierung auf 4
verb 4

#Daemon einschalten
#daemon

#Route zum Server setzen
route 192.168.1.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"

#Verbindung erhalten
ping 15
push "ping 15"
ping-restart 120
push "ping-restart 120"

#Client Konfiguration Fritz2 (läuft)
ifconfig 192.168.200.1 192.168.200.2
dev tun0
dev-node /var/tmp/tun
tun-mtu 1500
mssfix
persist-tun
persist-key

#Pfad zum Key File
secret /var/tmp/openvpn.key

#Remote Adresse des Servers
remote xxx.dyndns.org

#Protokoll auf TCP und Port 1194
proto tcp-client
port 1194

#Protokollierung auf 4
verb 4

#Daemon einschalten
daemon

#Route zum Server setzen
route 192.168.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

#Verbindung erhalten
ping 15
ping-restart 120 
resolv-retry 60

#Client Konfiguration Windows PC (geht nicht)
ifconfig 192.168.200.1 192.168.200.2
dev tun0
;dev-node tun
tun-mtu 1500
mssfix
persist-tun
persist-key

#Pfad zum Key File
secret openvpn.key

#Remote Adresse des Servers
remote xxx.dyndns.org

#Protokoll auf TCP und Port 1194
proto tcp-client
port 1194

#Protokollierung auf 4
verb 4

#Daemon einschalten
;daemon

#Route zum Server setzen
route 192.168.0.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"

#Verbindung erhalten
ping 15
ping-restart 120 
resolv-retry 60

Wo kann ich den Fehler hier suchen? Über einen inweis wäre ich Euch sehr dankbar!

 

[MaxMuster]

Nun möchte ich mich aus der Ferne mit einem weiteren Windows-Rechner an der Server-Box anmelden

Du möchtest dich tatsächlich zusätzlich zu dem vorhandenen Tunnel mit dem Rechner verbinden? Dann brauchst du eine Multi-Client Konfiguration und die benötigt zudem die Benutzung von Zertifikaten.
Die einzige Alternative für dich mit "Secret" wäre, einen zweiten Server auf der Box zu starten auf einem anderen Port und mit anderen Tunnel-Adressen.

Jörg

 

[NetSupport]

Hallo,

Ja ich möchte gerne wenn ich unterwegs bin mit dem Notebook auf meine Daten im Netzwerk zugreifen können. Dann werde ich mir hierfür mal in Ruhe die Konfiguration mit Zertifikaten ansehen.

Aber eine Frage ist bei mir gleich aufgetaucht:
Wie funktionieren die Zugriffe auf die mit dem VPN-Server verbundenen Netzwerke (vgl. Bild)?

 

[MaxMuster]

Dem Bild nach würde ich (wenn ich das richtig verstanden habe) Server und Client "tauschen", so dass sich der weitere PC dort anmelden kann, wo er "hin" soll. Oder willst du in "beide" Netze? Auch dass sollte möglich sein:

Der PC bekommt z.B. im VPN die IP 192.168.200.5, und die wird vom VPN-Client1 zum Server geschickt, der ja weiß, dass der Client2 über das VPN erreichbar ist. Voraussetzung wäre, dass "Client1" in dem Netz das Defaultgateway ist, oder auf dem NAS1 müsste auch eine Route eingetragen werden, nämlich dass 192.168.200.5 über die IP von Client1 erreichbar ist...

Jörg