ComputerBase Menü
Aktuelles

Open VPN Tunnel steht, keine Verbindung ins LAN

F

FrederikR

Newbie
Registriert
Juli 2014
Beiträge
6
Hallo zusammen,

ich bin am Verzweifeln und seh den Wald vort lauter bäumen nicht mehr... ich weiß mittlerweile schon gar nicht mehr wie viele verschiedene konfigurationen ich jetzt getestet habe... Daher wende ich mich an euch und hoffe dass ihr mir weiterhelfen könnt :)

Grundliegendes:

Open VPN soll die Verbindung von Standort A zu Standort B herstellen. Momentan ist Open VPN auf Server & Client konfiguriert sodass ich mich von A (Client) auf B (Server) verbinden kann und eine Virtuelle IP zugewiesen bekomme.
Pingversuche enden so:
A --> B: funktioniert
B --> A: funktioniert
A --> Lan von B: Timeout
Remoteverbindung zum Server ist möglich über Virtuelle und lokale IP, möchte aber Zugriff aufs gesamte LAN haben.

Netze:
Lokales Netz A: 192.168.172.0
Lokales Netz B: 192.168.100.0
virtuelles Netz: 10.8.0.0


Hier sind meine Konfigurationen für Server und Client:

Server:
#Zertifikate
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\SeilerT01.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\SeilerT01.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"

#Server u. Netzwerk
tls-server
client-to-client
local 192.168.100.98
port 1194
proto udp
dev tun
server 10.8.0.0 255.255.255.0
route 192.168.100.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
comp-lzo
persist-key
persist-tun
keepalive 10 120

#Log
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"



Client:

ca .\\ca.crt
cert .\\SSHTProd01.crt
key .\\SSHTProd01.key

client
dev tun
proto udp
remote 87.138.x.x 1194
resolv-retry infinite
persist-key
persist-tun
comp-lzo

Wie gesagt: ich habe den Überblick über meine änderungen verloren und ich bin etwas überfordert --> Falls euch auffällt was da schief ist, was überflüssig ist etc. einfach melden! ich bin über jede hilfe Dankbar!!

Noch was :) Ich bin mir nicht sicher ob das mit meiner aktuellen Konfiguration möglich ist...: Nutzer vom homeoffice müssen sich verbinden können und ebenso Zugriff aufs netz bekommen.

Vielen Dank im voraus und viele Grüße ausm Freistaat Bayern ;)
 
Zuletzt bearbeitet:
Hi,

ging es denn früher? Es gibt durchaus die realistische Möglichkeit, dass OpenVPN keine Verbindung mehr ins LAN zulässt, weil das eine Sicherheitslücke wäre. Das lässt sich über die Konfiguration des OpenVPN festlegen. Ich kenne es vom Cisco VPN Client ("Allow Local LAN Access").

VG,
Mad
 
Hi, erstmal Danke für deine schnelle Antwort.

Leider ist das die erstkonfiguration für das VPN... Der Zugriff aufs LAN kann doch nicht so schwer einzurichten sein... ich fühl mich echt schon deppert :D
 
kann ich mir nicht vorstellen - ich mach mich dennoch gleich mal dran und versuche es.
Ergänzung ()

also funktioniert leider auch nicht. Aber danke für den vorschlag :)

bei weiteren Ideen immer raus damit :D
 
Zuletzt bearbeitet von einem Moderator: (überflüssiges Zitat entfernt!)
Ich schätze mal das Problem dürfte sein, dass die anderen Rechner im Netzwerk vom Server den Weg zurück nicht finden. Ist der Server gleichzeitig der Router? Wenn nicht, müsstest du für das VPN Netz eine Route setzten.

Eine andere Möglichkeit wäre die Firewall (auf den anderen PC's). Du kommst vom VPN her von einem anderen Subnetz.
 
bu1137 schrieb:
Ich schätze mal das Problem dürfte sein, dass die anderen Rechner im Netzwerk vom Server den Weg zurück nicht finden. Ist der Server gleichzeitig der Router? Wenn nicht, müsstest du für das VPN Netz eine Route setzten.

Eine andere Möglichkeit wäre die Firewall (auf den anderen PC's). Du kommst vom VPN her von einem anderen Subnetz.
Zum Vergrößern anklicken....

Hi und thx für deine Antwort. Eine Route habe ich gesetzt (sogar mehrere um sicher zu gehen dass die richtige dabei ist (lol))

route add 192.168.100.0 mask 255.255.255.0 10.8.0.0 metric 1 -p
route add 192.168.100.98 mask 255.255.255.0 10.8.0.0 metric 1 -p
route add 192.168.100.98 mask 255.255.255.0 10.8.0.1 metric 1 -p
route add 192.168.100.0 mask 255.255.255.0 10.8.0.1 metric 1 -p
wie meinst du das mit der firewall?

Gruß Frederik
Ergänzung ()

oh man. Die Route wurde nicht richtig gepusht. nach Rücksprache mit der Telekom hatten die keinerlei Einträge im Router. (wird von denen verwaltet). Route hinzugefügt --> alles top :D thx an alle!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Verbindung über OPEN VPN nicht mehr möglich
Antworten
4
Aufrufe
1.041
qiller
Q
V
Verständnisfrage VPN Tunnel (Zugeordnete IP)
Antworten
7
Aufrufe
2.300
Raijin
Raijin
M
VPN Tunnel bleibt nicht aktiv
Antworten
6
Aufrufe
3.400
Michi777
M
V
VPN Tunnel für RMD... der Rest via lokalem DSL?
Antworten
10
Aufrufe
1.301
kaLLabuNNga
kaLLabuNNga
Andre6319
VPN Client soll NICHT VPN Tunnel benutzen um ins Internet zu gehen.
Antworten
5
Aufrufe
4.065
Andre6319
Andre6319
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz