OpenVPN einfachst-Verbindung will nicht so recht.

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

TheBadFish

Neuer User
Mitglied seit
10 Sep 2006
Beiträge
69
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen.

Irgendwo hakt es, aber ich weiß nicht wo.

Eckdaten:
Fritzbox: 7141 mit freetz 1.1.3. Zusätzlich installiert sind openvpn, wakeonlan und avm-firewall.
IP FBF: 192.168.179.1

Was will ich:
Eine einfache Client to Server Verbindung, bei der zumindest mal Pings vom VPN Client zu den internen Hosts meines Heimnetzes möglich sind.
Zugriff von den LAN Clients zuhause auf den VPN Client brauch ich nicht.

Was tut?
Verbindung baut sich auf. VPN Client hat die 192.168.200.2 und kann die 200.1 pingen (Server). Ebenfalls kann dieser die 179.1 pingen.

Was geht nicht?
Außer der 179.1, was die IP der FBF ist, komm ich an keine Clients ran.

Hier noch meine Configs:

Client:
Code: 
  remote odawoda.dyndns.org
  proto udp
  dev tun
  ifconfig 192.168.200.2 192.168.200.1
  route 192.168.179.0 255.255.255.0
  secret "C:\\xxxxxxxxxxxxxxxxxxxxxxxxxxx.key"
  tun-mtu 1500
  float
  mssfix
  nobind
  verb 3
  cipher BF-CBC
  keepalive 10 120

Ausgabe der OpenVPN GUI:
Code: 
Wed Sep 22 08:54:24 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
Wed Sep 22 08:54:24 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Sep 22 08:54:24 2010 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Sep 22 08:54:24 2010 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep 22 08:54:24 2010 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Sep 22 08:54:24 2010 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Sep 22 08:54:24 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Sep 22 08:54:25 2010 ROUTE default_gateway=141.xxx.xxx.xxx
Wed Sep 22 08:54:25 2010 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{DB971747-1796-4E4A-8146-D604929C5B61}.tap
Wed Sep 22 08:54:25 2010 TAP-Win32 Driver Version 9.7 
Wed Sep 22 08:54:25 2010 TAP-Win32 MTU=1500
Wed Sep 22 08:54:25 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.200.2/255.255.255.252 on interface {DB971747-1796-4E4A-8146-D604929C5B61} [DHCP-serv: 192.168.200.1, lease-time: 31536000]
Wed Sep 22 08:54:25 2010 Successful ARP Flush on interface [16] {DB971747-1796-4E4A-8146-D604929C5B61}
Wed Sep 22 08:54:25 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Wed Sep 22 08:54:25 2010 Local Options hash (VER=V4): '1db64539'
Wed Sep 22 08:54:25 2010 Expected Remote Options hash (VER=V4): '27d76c6d'
Wed Sep 22 08:54:25 2010 UDPv4 link local: [undef]
Wed Sep 22 08:54:25 2010 UDPv4 link remote: 79.235.15.209:1194
Wed Sep 22 08:54:26 2010 Peer Connection Initiated with 79.235.15.209:1194
Wed Sep 22 08:54:31 2010 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Wed Sep 22 08:54:31 2010 C:\WINDOWS\system32\route.exe ADD 192.168.179.0 MASK 255.255.255.0 192.168.200.1
Wed Sep 22 08:54:31 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Wed Sep 22 08:54:31 2010 Route addition via IPAPI succeeded [adaptive]
Wed Sep 22 08:54:31 2010 Initialization Sequence Completed

Serverconfig (Ausgabe von "cat /mod/etc/openvpn*.conf":
Code: 
#  OpenVPN 2.1 Config, Wed Sep 22 09:03:47 CEST 2010
proto udp
dev tun
secret /xxx/xxx.key
port 1194
ifconfig 192.168.200.1 192.168.200.2
tun-mtu 1500
mssfix
verb 3
daemon
cipher BF-CBC
keepalive 10 120

Screenshot der GUI Config im Anhang

Erst dachte ich, ich müsste etwas unter "Entferntes Netz" eintragen, inzwischen glaub ich, dass da nur was rein muss, wenn die LAN Clients Zugriff auf das Netz des VPN Clients brauchen. Gehe ich richtig in der Annahme?
Denn egal was ich da reinpacke, es tut nicht mehr und nicht weniger als Pings bis zur Box.

Hoffe ihr könnt mir helfen.

Gruß,
Sebi
 

Anhänge

  • screenie.jpg
    screenie.jpg
    23.3 KB · Aufrufe: 13
Ist deine Fritzbox das Default-Gateway deiner Hosts im Heimnetzwerk?
 
so ist es.
 
Sind auf den "Zielsystemen" Firewalls? Der Client ist ja in einem "fremden" Netz aus Sicht der Geräte im LAN...

Jörg
 
Oh Mann, genau das war es...die Drecks Windows-Firewall auf meinem Zielrechner im LAN hat dicht gemacht.
Ping geht jetzt durch, RDP funktioniert. Unglaublich.

Jetzt muss ich nur noch rauskriegen, wie ich der Win-Firwall beibringe den Verkehr nicht mehr zu blocken.

Ihr seid einfach zu gut für diese Welt. :doof:
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 437 (Mitglieder: 3, Gäste: 434)

Neueste Beiträge

Statistik des Forums

Themen
246,300
Beiträge
2,249,713
Mitglieder
373,904
Neuestes Mitglied
Elemir
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück