Probleme beim Aufbau einer VPN Verbindung mit Openvpn

[Nils0815]

Hi Jörg,
hier die Server Configuration.

 #  OpenVPN 2.1 Config, Mon Sep 13 11:32:06 CEST 2010
proto udp
dev tap0
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
dh /tmp/flash/dh.pem
crl-verify /tmp/flash/crl.pem
tls-server
tls-auth /tmp/flash/static.key 0
port 1194
mode server
ifconfig-pool 192.168.200.100 192.168.200.150
push "route 192.168.200.1 "
ifconfig 192.168.200.1 255.255.255.0
push "route-gateway 192.168.200.1"
push "route 192.168.178.0 255.255.255.0"
max-clients 3
tun-mtu 1500
mssfix
log /var/tmp/debug_openvpn.out
verb 6
daemon
cipher BF-CBC
keepalive 10 120

Ja benutze nur die GUI von Freetz. Danke schon mal für deine Mühe….

 

[MaxMuster]

Moin, irgendwie kann ich das mit dem Eintrag der crl nicht nachvollziehen.
Mach doch bitte mal folgendes:

rm /tmp/flash/crl.pem
modsave flash
/etc/default.openvpn/openvpn_conf /tmp/temp.conf
cat /tmp/temp.conf

Bedankt.

Jörg

 

[Nils0815]

Es leuchtet grün….. ;-)
Vielen Dank schon mal unter XP funktioniert es jetzt. Danke. Aber unter Windows 7 leider noch nicht. Und das obwohl ich das Programm mit Adminrechten und Kompatibilitätsmodus (XP Servicepack 3) laufen lasse. Hast du dafür auch noch eine Erklärung? Auf der Fritz box wird der Rechner auch erkannt und ihm eine IP zugewiesen.
Danke schon mal….

 

[MaxMuster]

Bei Win7 versuche mal die Config um diese Befehle zu ergänzen:

route-method exe
route-delay 2

Jörg

 

[Nils0815]

Also hab die Client Config um die Beiden Befehle ergänzt. Aber es funktioniert immer noch nicht. Hab das ganze an einen Windows 7 Rechner mit 32 und einem mit 64 Bit getestet. Außerdem habe ich die Benutzerkontensteuerrung und die Firewall deaktiviert aber nichts hat geholfen....

 

[Nils0815]

Also hab grade noch mal etwas rum probiert und dabei Folgendes festgestellt. Ich habe dem Rechner jetzt eine andere IP zuweisen lassen. Das OPEN VPN ICON in Windows 7 ist immer noch grün aber in der Client Logdatei steht nun folgendes:

 Mon Sep 13 23:49:01 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
Mon Sep 13 23:49:01 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Sep 13 23:49:01 2010 Control Channel Authentication: using 'C:\Program Files (x86)\OpenVPN\config\static.key' as a OpenVPN static key file
Mon Sep 13 23:49:01 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 13 23:49:01 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 13 23:49:01 2010 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492)
Mon Sep 13 23:49:01 2010 Control Channel MTU parms [ L:1565 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Sep 13 23:49:01 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Sep 13 23:49:01 2010 Data Channel MTU parms [ L:1565 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Mon Sep 13 23:49:01 2010 Local Options hash (VER=V4): '715aaf04'
Mon Sep 13 23:49:01 2010 Expected Remote Options hash (VER=V4): '8d7b1722'
Mon Sep 13 23:49:01 2010 UDPv4 link local: [undef]
Mon Sep 13 23:49:01 2010 UDPv4 link remote: xx.xxx.xxx.xxx:1194
Mon Sep 13 23:49:01 2010 TLS: Initial packet from xx.xxx.xxx.xxx:1194, sid=4469b2f5 e221a635
Mon Sep 13 23:49:02 2010 VERIFY OK: depth=1, /C=DE/ST=NR/L=Burgsteinfurt/O=OpenVPN/CN=ca/[email protected]
Mon Sep 13 23:49:02 2010 VERIFY OK: nsCertType=SERVER
Mon Sep 13 23:49:02 2010 VERIFY OK: depth=0, /C=DE/ST=NR/O=OpenVPN/CN=fritzbox/[email protected]
Mon Sep 13 23:49:03 2010 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 13 23:49:03 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 13 23:49:03 2010 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 13 23:49:03 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 13 23:49:03 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Sep 13 23:49:03 2010 [fritzbox] Peer Connection Initiated with xx.xxx.xxx.xxx:1194
Mon Sep 13 23:49:06 2010 SENT CONTROL [fritzbox]: 'PUSH_REQUEST' (status=1)
Mon Sep 13 23:49:06 2010 PUSH: Received control message: 'PUSH_REPLY,route 192.168.200.1 ,route-gateway 192.168.200.1,route 192.168.178.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 192.168.100.110 255.255.255.0'
Mon Sep 13 23:49:06 2010 OPTIONS IMPORT: timers and/or timeouts modified
Mon Sep 13 23:49:06 2010 OPTIONS IMPORT: --ifconfig/up options modified
Mon Sep 13 23:49:06 2010 OPTIONS IMPORT: route options modified
Mon Sep 13 23:49:06 2010 OPTIONS IMPORT: route-related options modified
Mon Sep 13 23:49:06 2010 ROUTE default_gateway=192.168.178.1
Mon Sep 13 23:49:06 2010 TAP-WIN32 device [LAN-Verbindung 4] opened: \\.\Global\{DA6E1FB1-00D3-4D2F-9A27-8895C7863E19}.tap
Mon Sep 13 23:49:06 2010 TAP-Win32 Driver Version 9.7 
Mon Sep 13 23:49:06 2010 TAP-Win32 MTU=1500
Mon Sep 13 23:49:07 2010 NETSH: C:\WINDOWS\system32\netsh.exe interface ip set address LAN-Verbindung 4 dhcp
Mon Sep 13 23:49:07 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.100.110/255.255.255.0 on interface {DA6E1FB1-00D3-4D2F-9A27-8895C7863E19} [DHCP-serv: 192.168.100.0, lease-time: 31536000]
Mon Sep 13 23:49:07 2010 Successful ARP Flush on interface [22] {DA6E1FB1-00D3-4D2F-9A27-8895C7863E19}
Mon Sep 13 23:49:12 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:12 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:17 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:17 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:18 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:18 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:19 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:19 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:20 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:20 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:21 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:21 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:22 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:22 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:23 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:23 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:24 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:24 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:25 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:25 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:26 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:26 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:27 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:27 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:28 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:28 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:29 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:29 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:30 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:30 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:31 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:31 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:32 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:32 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:33 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:33 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:34 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:34 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:35 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:35 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:36 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:36 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:37 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:37 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:38 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:38 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:39 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:39 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:40 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:40 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:41 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:41 2010 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 13 23:49:42 2010 TEST ROUTES: 0/2 succeeded len=2 ret=0 a=0 u/d=up
Mon Sep 13 23:49:42 2010 OpenVPN ROUTE: omitted no-op route: 192.168.200.1/255.255.255.255 -> 192.168.200.1
Mon Sep 13 23:49:42 2010 WARNING: potential route subnet conflict between local LAN [192.168.178.0/255.255.255.0] and remote VPN [192.168.178.0/255.255.255.0]
Mon Sep 13 23:49:42 2010 C:\WINDOWS\system32\route.exe ADD 192.168.178.0 MASK 255.255.255.0 192.168.200.1
Mon Sep 13 23:49:42 2010 Warning: route gateway is not reachable on any active network adapters: 192.168.200.1
Mon Sep 13 23:49:42 2010 Route addition via IPAPI failed [adaptive]
Mon Sep 13 23:49:42 2010 Route addition fallback to route.exe
 OK!
SYSTEM ROUTING TABLE
0.0.0.0 0.0.0.0 192.168.178.1 p=0 i=13 t=4 pr=3 a=6541 h=0 m=1525/0/0/0/0
127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=6574 h=0 m=306/0/0/0/0
127.0.0.1 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=6574 h=0 m=306/0/0/0/0
127.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=6574 h=0 m=306/0/0/0/0
192.168.100.0 255.255.255.0 192.168.100.110 p=0 i=22 t=3 pr=3 a=34 h=0 m=286/0/0/0/0
192.168.100.110 255.255.255.255 192.168.100.110 p=0 i=22 t=3 pr=3 a=34 h=0 m=286/0/0/0/0
192.168.100.255 255.255.255.255 192.168.100.110 p=0 i=22 t=3 pr=3 a=34 h=0 m=286/0/0/0/0
192.168.152.0 255.255.255.0 192.168.152.1 p=0 i=17 t=3 pr=3 a=6552 h=0 m=276/0/0/0/0
192.168.152.1 255.255.255.255 192.168.152.1 p=0 i=17 t=3 pr=3 a=6552 h=0 m=276/0/0/0/0
192.168.152.255 255.255.255.255 192.168.152.1 p=0 i=17 t=3 pr=3 a=6552 h=0 m=276/0/0/0/0
192.168.172.0 255.255.255.0 192.168.172.1 p=0 i=19 t=3 pr=3 a=6552 h=0 m=276/0/0/0/0
192.168.172.1 255.255.255.255 192.168.172.1 p=0 i=19 t=3 pr=3 a=6552 h=0 m=276/0/0/0/0
192.168.172.255 255.255.255.255 192.168.172.1 p=0 i=19 t=3 pr=3 a=6552 h=0 m=276/0/0/0/0
192.168.178.0 255.255.255.0 192.168.178.22 p=0 i=13 t=3 pr=3 a=6541 h=0 m=281/0/0/0/0
192.168.178.0 255.255.255.0 192.168.200.1 p=0 i=13 t=4 pr=3 a=0 h=0 m=26/0/0/0/0
192.168.178.22 255.255.255.255 192.168.178.22 p=0 i=13 t=3 pr=3 a=6541 h=0 m=281/0/0/0/0
192.168.178.255 255.255.255.255 192.168.178.22 p=0 i=13 t=3 pr=3 a=6541 h=0 m=281/0/0/0/0
224.0.0.0 240.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=6574 h=0 m=306/0/0/0/0
224.0.0.0 240.0.0.0 192.168.100.110 p=0 i=22 t=3 pr=3 a=6556 h=0 m=286/0/0/0/0
224.0.0.0 240.0.0.0 192.168.152.1 p=0 i=17 t=3 pr=3 a=6556 h=0 m=276/0/0/0/0
224.0.0.0 240.0.0.0 192.168.172.1 p=0 i=19 t=3 pr=3 a=6556 h=0 m=276/0/0/0/0
224.0.0.0 240.0.0.0 192.168.178.22 p=0 i=13 t=3 pr=3 a=6545 h=0 m=281/0/0/0/0
255.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=6574 h=0 m=306/0/0/0/0
255.255.255.255 255.255.255.255 192.168.100.110 p=0 i=22 t=3 pr=3 a=6556 h=0 m=286/0/0/0/0
255.255.255.255 255.255.255.255 192.168.152.1 p=0 i=17 t=3 pr=3 a=6556 h=0 m=276/0/0/0/0
255.255.255.255 255.255.255.255 192.168.172.1 p=0 i=19 t=3 pr=3 a=6556 h=0 m=276/0/0/0/0
255.255.255.255 255.255.255.255 192.168.178.22 p=0 i=13 t=3 pr=3 a=6545 h=0 m=281/0/0/0/0
SYSTEM ADAPTER LIST
TAP-Win32 Adapter V9
  Index = 22
  GUID = {DA6E1FB1-00D3-4D2F-9A27-8895C7863E19}
  IP = 192.168.100.110/255.255.255.0 
  MAC = 00:ff:da:6e:1f:b1
  GATEWAY = 0.0.0.0/255.255.255.255 
  DHCP SERV = 192.168.100.0/255.255.255.255 
  DHCP LEASE OBTAINED = Mon Sep 13 23:49:07 2010
  DHCP LEASE EXPIRES  = Tue Sep 13 23:49:07 2011
  DNS SERV =  
TAP-Win32 Adapter OAS
  Index = 21
  GUID = {E371C67F-C0E7-448F-8DD4-A48D8AA177C7}
  IP = 0.0.0.0/0.0.0.0 
  MAC = 00:ff:e3:71:c6:7f
  GATEWAY = 0.0.0.0/255.255.255.255 
  DHCP SERV =  
  DHCP LEASE OBTAINED = Mon Sep 13 23:49:42 2010
  DHCP LEASE EXPIRES  = Mon Sep 13 23:49:42 2010
  DNS SERV =  
Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung
  Index = 13
  GUID = {6A33445A-01C2-4C27-82FF-D286FD0C96CB}
  IP = 192.168.178.22/255.255.255.0 
  MAC = 00:1f:3c:83:a2:db
  GATEWAY = 192.168.178.1/255.255.255.255 
  DHCP SERV = 192.168.178.1/255.255.255.255 
  DHCP LEASE OBTAINED = Mon Sep 13 22:10:05 2010
  DHCP LEASE EXPIRES  = Thu Sep 23 22:10:05 2010
  DNS SERV = 192.168.178.1/255.255.255.255 
Broadcom NetLink (TM)-Gigabit-Ethernet
  Index = 11
  GUID = {A8FCF9F1-DCF3-4CFA-8F5A-ED9200D544CA}
  IP = 0.0.0.0/0.0.0.0 
  MAC = 00:1f:29:9a:aa:88
  GATEWAY = 0.0.0.0/255.255.255.255 
  DHCP SERV =  
  DHCP LEASE OBTAINED = Mon Sep 13 23:49:42 2010
  DHCP LEASE EXPIRES  = Mon Sep 13 23:49:42 2010
  DNS SERV =  
VMware Virtual Ethernet Adapter for VMnet1
  Index = 17
  GUID = {E2FD5E39-F92A-4058-B9B7-861A608B4808}
  IP = 192.168.152.1/255.255.255.0 
  MAC = 00:50:56:c0:00:01
  GATEWAY = 0.0.0.0/255.255.255.255 
  DNS SERV =  
VMware Virtual Ethernet Adapter for VMnet8
  Index = 19
  GUID = {3128272A-E922-447A-AD48-DCA256E90812}
  IP = 192.168.172.1/255.255.255.0 
  MAC = 00:50:56:c0:00:08
  GATEWAY = 0.0.0.0/255.255.255.255 
  DNS SERV =  
Mon Sep 13 23:49:42 2010 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )

Ich habe jetzt zwar Internet zugriff aber keinen Zugriff auf das Netzwerk in dem die Fritz box ist.

 

[MaxMuster]

Zwei Probleme:

- Du läßt eine IP zuweisen (192.168.100.110), die nicht mit der VPN-IP der Box (192.168.200.1) im gleichen Netz ist. Das ist ungut
- Du bist schon loakl im Netz 192.168.178.x und bekommst zugleich vom OpenVPN eine Route, dass das Netz hinter dem VPN liegt. Ebenfalls nicht gut...

Jörg

 

[Nils0815]

Guten Morgen Jörg,
danke dass du dir nochmal die Zeit für mich genommen hast.
Also der Client bekommt jetzt die IP Adresse aus diesem Bereich

 192.168.200.110 192.168.200.150

vom VPN zugeordnet und lokal 192.158.178.x. Hab jetzt zugriff aus Internet aber nicht auf mein Netz in dem der VPN Router liegt.

 

[MaxMuster]

Mal abgesehen davon, dass 192.158.178.x unglücklich ist (das ist eine "offizielle" IP, nimm lieber 192.168.123.x aus dem privaten Bereich),
- hast du am Client eine Route für 192.168.178.0 bekommen?
- Kannst du die FB unter ihrer "LAN-IP" (192.168.178.x) erreichen?
- Ist diese FB das "Standardgateway" in deinem LAN? Sonst werden die Pakete für das VPN nicht dorthin geschickt
- Sind die Ziele PCs, auf denen eventuell eine Firewall läuft, die den Zugriff verhindert?

Jörg

 

[Nils0815]

Hallo Jörg,
also ich kann auf die Fritz box und das Freetz Menü zugreifen. Auch die Verbindung läuft stabil. Der Rechner meldet sich auch an der Fritz box an wird dort mit der IP 19.168.200.110 geführt. Das einzige Problem das ich noch habe ist das für das Internet die IP Adresse des Zugangspunktes verwendet wird und nicht die der open VPN Verbindung . Ich poste hier noch mal die Ausgabe der IP Konfiguration des Client:

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Dose
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : fritz.box

Ethernet-Adapter LAN-Verbindung 4:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter V9
   Physikalische Adresse . . . . . . : 00-FF-DA-6E-1F-B1
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::d43a:eb65:5906:e482%22(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.200.110(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Dienstag, 14. September 2010 10:08:50
   Lease läuft ab. . . . . . . . . . : Mittwoch, 14. September 2011 10:08:49
   Standardgateway . . . . . . . . . :
   DHCP-Server . . . . . . . . . . . : 192.168.200.0
   DHCPv6-IAID . . . . . . . . . . . : 570490842
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-13-CB-6F-1D-00-1F-29-9A-AA-88

   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung 3:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter OAS
   Physikalische Adresse . . . . . . : 00-FF-E3-71-C6-7F
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG-Netzwerkver
bindung
   Physikalische Adresse . . . . . . : 00-1F-3C-83-A2-DB
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::1928:f597:966a:9c66%13(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.123.20(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Dienstag, 14. September 2010 09:22:51
   Lease läuft ab. . . . . . . . . . : Freitag, 24. September 2010 09:22:51
   Standardgateway . . . . . . . . . : 192.168.123.1
   DHCP-Server . . . . . . . . . . . : 192.168.123.1
   DHCPv6-IAID . . . . . . . . . . . : 234889020
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-13-CB-6F-1D-00-1F-29-9A-AA-88

   DNS-Server  . . . . . . . . . . . : 192.168.123.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Broadcom NetLink (TM)-Gigabit-Ethernet
   Physikalische Adresse . . . . . . : 00-1F-29-9A-AA-88
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter VMware Network Adapter VMnet1:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
1
   Physikalische Adresse . . . . . . : 00-50-56-C0-00-01
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::4cb1:8016:1ac1:bd87%17(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.152.1(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 436228182
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-13-CB-6F-1D-00-1F-29-9A-AA-88

   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter VMware Network Adapter VMnet8:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
8
   Physikalische Adresse . . . . . . : 00-50-56-C0-00-08
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::75c2:515b:a560:9107%19(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.172.1(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 469782614
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-13-CB-6F-1D-00-1F-29-9A-AA-88

   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung* 3:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.fritz.box:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{E371C67F-C0E7-448F-8DD4-A48D8AA177C7}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{E2FD5E39-F92A-4058-B9B7-861A608B4808}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{3128272A-E922-447A-AD48-DCA256E90812}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter Reusable ISATAP Interface {0A607F36-E84E-4315-B5A3-94E11EFEB0E3}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #7
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{DA6E1FB1-00D3-4D2F-9A27-8895C7863E19}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #8
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

 

[MaxMuster]

Du willst quasi "durch das VPN surfen"?
Das ist der Punkt "Clientverkehr umleiten" in der GUI, oder die gleiche Funktion direkt in der Client-Config eingetragen "redirect-gateway def1".

Jörg

 

[Nils0815]

Hallo Jörg,
fast alles läuft. Hab nur noch ein kleines Proble. Und zwar muss der Rechner der sich per VPN an dem Router anmeldet eine IP Adresse im gleichen Adressraum wie der Router bekommen. Momentan hat der Client die IP 10.0.0.4 und bekommt diese auch bei jedem start über die Erweiterte Clientkonfig zugewiesen. Er soll aber im Netzt selber die ip 192.168.178.xx haben. Ist soetwas möglich?
Gruß
Nils

 

[MaxMuster]

Das geht nur, wenn du den "Brücken-Modus" (TAP) benutzt. Dann musst du das VPN-Interface mit dem LAN brücken und kannst den Client so "virtuell ins LAN hängen".
Du musst dafür "brctl" auf der Box haben, dann geht das über den GUI-Haken "mit LAN brücken", oder das Interface "tap0" über die ar7.cfg zu den "brinterfaces" hinzufügen (steht genauer im Wiki). Dann muss die Box selbst eiene IP aus dem Netz bekommen und auch der "DHCP-Bereich" auf einen vom Box-DHCP komplett isolierten Bereich daraus umgestellt werden.

Diese Version bedeutet aber eine starke Belastung des VPN, denn aller "lokaler" Verkehr wird dann durch das VPN geleitet...

Jörg

 

[Nils0815]

Hi Jörg,
bei mir funktioniert jetzt alles. Vielen Dank für deine Hilfe.
Gruß Nils