Wie verschluesselt von Roadwarrior zu Server verbinden (VPN)

ryzion

Urgestein
Thread Starter
Mitglied seit
05.03.2005
Beiträge
4.895
So, nachdem keine der Loesungen mit Openvpn funktionierte, suche ich eine neue Moeglichkeit verschluesselt vom Roadwarrior zum Server zu verbinden (VPN).

Mein Netzwerk sieht so aus:

WAN -> Router (192.168.1.1) -> Router -> (192.168.10.1) -> Win 2k8 R2 Server (192.168.10.100)

Wie stelle ich es jetzt am besten an. Ich muss zwingend auf meine shares zugreifen koennen und dabei ins Internet kommen. Bitte nur Loesungen nennen, die funktionieren.





Hallo,

nachdem ich jetzt schon acht Stunden dran bin, folgende Frage:

Mein Netzwerk sieht so aus:

WAN -> Router (192.168.1.1) -> Router -> (192.168.10.1) -> Win 2k8 R2 Server (192.168.10.100)

An dieser Konfiguration laesst sich nichts aendern.

Der Port 9842 ist freigegeben.

Jetzt moechte ich ueber mein Notebook (Ubuntu 11.04) ueber VPN auf mein Netzwerk, im speziellen auf die Freigaben des Servers zugreifen. Mir erschien OpenVPN als angemessen.

Hier meine Config:

Code:
local 192.168.10.100
port 9842
proto udp
dev tun

dh C:\\OpenVPN\\server-keys\\dh1024.pem
ca C:\\OpenVPN\\server-keys\\ca.crt
cert C:\\OpenVPN\\server-keys\\Server1.crt
key C:\\OpenVPN\\server-keys\\Server1.key 

server 10.0.1.0 255.255.255.0
ifconfig-pool-persist C:\\OpenVPN\\ipp.txt
client-to-client

push "redirect-gateway"

keepalive 10 120
comp-lzo
persist-key
persist-tun

status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log

verb 3
Die Clientconfig geht ueber den networkmanager und hat keine besonderen Einstellungen.

Ich kann von meinem Notebook ueber 10.0.1.1 meine shares mounten, jedoch komme ich nicht ins Internet.
Woran liegt das?
Die Logfiles geben nic
hts merkwuerdiges aus.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
HOWTO
Pushing the redirect-gateway option to clients will cause all IP network traffic originating on client machines to pass through the OpenVPN server. The server will need to be configured to deal with this traffic somehow, such as by NATing it to the internet, or routing it through the server site's HTTP proxy.

Es läuft also alles an Traffic über den Server, vermutlich kann der es dann nicht weiter routen oder es hapert am DNS.
 
Moeglich, was mache ich jetzt konkret?
 
willst du denn überhaupt das aller Traffic über den Server läuft? Oder willst du nur auf die Freigaben, der Rest soll über die normale Internetverbindung des Clients laufen?
 
Ich würde mal das "push "redirect-gateway" " rausnehmen. Damit läuft nicht mehr *JEDER* traffic über den Server, sondern nur noch die Freigaben.
 
Ich würde mal das "push "redirect-gateway" " rausnehmen. Damit läuft nicht mehr *JEDER* traffic über den Server, sondern nur noch die Freigaben.

Das aendert komischerweise nichts.


@Hummerman werd ich mal probieren

Wenn jemand eine einfachere Moeglichkeit kennt eine verschluesselte Verbindung vom Notebook zum Server aufzubauen (mit internet), so waer ich dankbar.
 
hat nichts gebracht. hab openvpn jetzt weggeschmissen nach 16h war meine schmerzgrenze erreicht. gibts eine andere einfachere und zuverlaessige loesung?
 
1. habe ich einen Windows Server
2. war der Zugriff auf Shares nie ein Problem ...
 
OK, habs irgendwie nicht ganz gerafft. Willst du nun das alle anfallenden Daten des Roadwarriors über die Internetverbindung des (Windows-)Servers geleitet werden?

Habe das gefühl, das Problem liegt nicht am OpenVPN (auch nicht dessen konfiguration), sondern die NAT des Servers will bei dir nicht funktionieren.


MfG,
Michael
 
Ja, das ist mir bewusst, ich hab nur keine Ahnung, was ich aendern muss
 
Also mittlerweile kann ich auf die Shares zugreifen(openvpn), indem ich mit der lokalen IP verbinde(192.168.10.1), jedoch nichts runterkopieren. Das geht nur, wenn ich die vpn adresse des servers eingebe (10.1.0.1). Hat jemand eine idee, woran es liegen koennte?
 
Mittlerweile habe ich rausgefunden, dass ich neue Dateien anlegen kann, Dateien loeschen kann, jedoch das lesen funktioniert nicht. Wenn ich zum vpn server verbinde (welcher ja der gleiche wie der fileserver ist), dann kann ich auch lesen. jemand eine idee?
 
Also 192.168.10.100 ist dein VPN und Fileserver? Oder nicht?

Hat denn das Gateway dass der Server für das Interface 192.168.10.100 nutzt eine route in den VPN Tunnel (oder hat der server selbst die route -> wenn er vpn server wär, dürfte das der fall sein)?
In den NTFS Rechten ist nichts explizit verweigert?
 
Zuletzt bearbeitet:
Genau. Die Tunneladresse vom Server ist dann 10.0.1.1. Wenn ich diese Adresse mounte, komm ich auf meine Shares, wenn ich jedoch die 192.168.10.100 mounte, kann ich nur die Struktur sehen, nichts lesen, aber schreiben und loeschen. (NTFS muesste daher stimmen).

Eigentlich sollte die Route doch durch meine persistent 0.0.0.0 aufs gateway 192.168.10.1 abgedeckt sein, oder?
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh