VPN Problem seit Wochen???

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
DoctorUltra

DoctorUltra

Mitglied
Mitglied seit
4 Aug 2005
Beiträge
611
Punkte für Reaktionen
0
Punkte
16
So jetzt probiere ich es nochmal, ich glaube mir will keiner eine Antwort geben ich habe jetzt schon mehrere Threads eröffnet, in der mir keine Lösung gegeben wurde.

Ich benutze Tun und bekomme auch eine Verbindung aber leider nicht auf die IP der Fritzbox sondern nur mit der IP 10.0.0.1?????#

Hier sind meine Konfigdateien, vielleicht fällt euch da was ein.

Server

dev tun0
dev-node /dev/misc/net/tun

ifconfig 10.0.0.1 10.0.0.2

secret /var/tmp/secret.key

proto tcp-server

port 1194

tun-mtu 1492
mssfix

keepalive 10 60

verb 4

route 192.168.202.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
daemon

Client

ifconfig 10.0.0.2 10.0.0.1
remote ******** # (Internet-)Adresse der Fritz!Box eintragen
secret c:\\Programme\\OpenVPN\\config\\secret.key # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)

dev tun0

proto tcp-client

port 1194

ping 15
ping-restart 300 # 5 minutes
resolv-retry 300 # 5 minutes
resolv-retry infinite

tun-mtu 1492
mssfix

persist-tun
persist-key

verb 4

route 192.168.10.0 255.255.255.0
push "route 192.168.202.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.1"
route-gateway 10.0.0.1
redirect-gateway

Danke im Voraus

Beste Grüße

Dennis
 
kenn mich nicht ganz so gut mit OpenVPN aus, aber vermutlich kannst du das mit einer weiteren Zeile in deiner Server-Config einstellen:

Code: 
# Which local IP address should OpenVPN
# listen on? (optional)
;local a.b.c.d
(siehe auch:
http://openvpn.net/howto.html#server und http://openvpn.net/howto.html#client)

und das in deiner Client-Config:
Code: 
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server-1 1194
;remote my-server-2 1194
 
Zuletzt bearbeitet:
habe gerade ein wenig herum probiert und es startet nicht mer den openvpn prozess, wenn ich ihn von hand eingebe: /var/tmp/server.ovpn dann kommt dauernt "permission denied"??
 
dann ändere mal die berechtigung der datei bzw. mach diese ausführbar

das mit dem "local" (siehe oberen Beitrag von mir) ist nur möglich mit einer festen ip, muß also doch an was anderem liegen
 
dgroeser schrieb:
So jetzt probiere ich es nochmal, ich glaube mir will keiner eine Antwort geben ich habe jetzt schon mehrere Threads eröffnet, in der mir keine Lösung gegeben wurde.
...
Zum Vergrößern anklicken....
Dieses Forum und das Internet ist voll von Lösungen. Außerdem hörst Du nicht auf die Empfehlungen, die man Dir gibt.
Die Anzahl und Qualität der Vorschläge, die man Dir gibt, steigt jedenfalls nicht mit der Anzahl der Threads, die Du öffnest, eher im Gegenteil.
dgroeser schrieb:
Ich benutze Tun und bekomme auch eine Verbindung aber leider nicht auf die IP der Fritzbox sondern nur mit der IP 10.0.0.1?????#
Zum Vergrößern anklicken....
10.0.0.1 ist die IP der Fritzbox (jedenfalls eine).
Wo genau ist jetzt Dein Problem?
Wenn Du genau schreibst, was Dein Ziel ist, kann man auch besser helfen.

Wenn Du Dich einlesen möchtest, kann ich Dir die howtos auf der openvpn.net Site empfehlen.
 
Das ist mir schon klar das 10.0.0.1 die IP der Box ist und bei mir zu hause ist die 192.168.10.1 beide kann ich von der ferne anpingen, aber ich kann nur mit der 10.0.0.1 das Webinterfache aufrufen und nicht mit 192.168.10.1.
 
dgroeser schrieb:
Das ist mir schon klar das 10.0.0.1 die IP der Box ist und bei mir zu hause ist die 192.168.10.1 beide kann ich von der ferne anpingen, aber ich kann nur mit der 10.0.0.1 das Webinterfache aufrufen und nicht mit 192.168.10.1.
Zum Vergrößern anklicken....
Gut.
Ich wiederhole meine Frage: Wo genau ist Dein Problem?

Dass das Webinterface über OpenVPN manchmal Probleme macht, wurde hier schon diskutiert. Das hat Du vermutlich noch nicht gelesen (kein Wunder, bei der großen Zahl an OpenVPN Threads :D)
 
Was soll dann das VPN pringen wenn ich nur die IP anpingen kann aber nicht mal z.B. mit ftp oder Remote-Desktop drauf zugreifen kann?

Der Link ist schon nicht schlecht, aber vielleicht hat es ja doch jemand geschafft?
 
Dass Remote-Desktop auf der FritzBox läuft ist mir neu.

Damit Du mit FTP "drauf zugreifen" kannst, müssen einige Voraussetzungen gegeben sein, u.a. dass der FTP Server auf der Box läuft.
Tut er das? Bist Du sicher?

Was spricht übrigens aus Deine Sicht dagegen, anstelle der LAN IP Deiner Box (192.168.10.1), die IP des Tunnel-Endpunktes (10.0.0.1) zu verwenden?

Wenn Du den letzten Beitrag in dem verlinkten Thread gelsesn hättest, wäre Dir evtl. aufgefallen, das ich es "geschafft" habe ;).
--
Interessant finde ich übrigens, dass erst in Posting Nr. 8 dieses Threads andeutungsweise darüber gesprochen wird, was Du eigenlich möchtest (FTP- u. Remote-Desktop-Zugriff auf die Box).
Könnte es evtl. an den falschen Fragen (und den fehlenden Informationen) liegen, dass Du die Antworten set Wochen als unbefriedigend empfindest?
 
Mit der 10.0.0.1 komme ich ja auch auf das Webinterface würde aber gern auf Freigaben von anderen Rechnern hinter der Box greifen, kann Sie aber nur anpingen mehr nicht?
 
Auf meinen letzten Antwort hattest du mit der Eröffnung eines neuen Threades reagiert.....


Gib doch bitte mal einen Überblick über die vorhandenen Netze und die dortigen Rechner mit IP's. Dann das Ziel was du gern erreichen möchtest.

OpenVPN läuft m.E. auf der FritzBox wie auf jedem Linux-System. Es handelt sich hier eigentlich immer nur um Konfigurationsfragen. Für Hilfe braucht man aber die obigen Informationen - deine ständig zitierten Dateien helfen nicht.

Gruß,
Björn
 
dgroeser schrieb:
Mit der 10.0.0.1 komme ich ja auch auf das Webinterface würde aber gern auf Freigaben von anderen Rechnern hinter der Box greifen, kann Sie aber nur anpingen mehr nicht?
Zum Vergrößern anklicken....
Wieder ein Tröpfchen Information. Nun möchtest Du also auf Freigaben von Rechnern hinter der Box zugreifen.
Da stellt sich die Frage, was für ein Betriebssystem auf diesen Rechnern läuft, um was für Freigaben es sich handelt und wie Du versuchst auf diese Freigaben zuzugreifen. (Ziemlich mühsam das Ganze hier!)

Ich werfe also einen Blick in meine Kristallkugel und sehe, dass es sich um Windows Rechner handelt und dass Du auf Datei-/Ordnerfreigaben zugreifen möchtest. (Der Blick trübt sich jetzt etwas.) Es scheint (genau kann ich es nicht erkennen), als ob Du auf Deinem Windows Rechner in die Netzwerkumgebung schaust und wartest, bis die entfernten Rechner hier auftauchen.

Wenn das so ist, dann kann das nicht klappen, da (kurz gesagt) für die Windows Netzwerkumgebung im Normallfall Broadcasts erforderlich sind.
Broadcasts werden aber nicht geroutet und gehen somit nicht durch einen tun-Tunnel.

Abhilfe:
Du gibst den UNC Pfad zur Freigabe in die Adressleiste des Explorers ein, z.B. so:
\\192.168.10.x\freigabename

HTH (*keuch*)
 
Wenn Du das Netzwerk hinter der Fritzbox sehen willst und ein VPN Server auf der Box läuft dann mußt Du mit "dev tap" arbeiten. Und mußt in der ar7.cfg eine tap-Brücke einbauen...

Ich bastle auch gerade daran. Bei mir läuft es allerdings schon das ich mich von einem Windows PC einloggen kann und die Netzwerkumgebung sehe.

Meine Box Config siehe :

http://www.ip-phone-forum.de/showthread.php?t=105173

meine xp-client config sieht so aus:
Code: 
float 
port 1195 
proto udp 
dev tap 
tls-client 
ns-cert-type server 
remote xxxxxxxx.dnsorg.com 
ca ca.crt 
cert client01.crt 
key client01.key 
auth SHA1 
cipher AES-256-CBC 
pull
 
Danke das klappt, hast recht da hätte ich eigentlich auch selber drauf kommen können, nur ein problem ich habe eine Dreambox, wenn ich die IP (192.168.10.11) angebe komme ich leider nicht auf das Webinterface???




maceis schrieb:
Wieder ein Tröpfchen Information. Nun möchtest Du also auf Freigaben von Rechnern hinter der Box zugreifen.
Da stellt sich die Frage, was für ein Betriebssystem auf diesen Rechnern läuft, um was für Freigaben es sich handelt und wie Du versuchst auf diese Freigaben zuzugreifen. (Ziemlich mühsam das Ganze hier!)

Ich werfe also einen Blick in meine Kristallkugel und sehe, dass es sich um Windows Rechner handelt und dass Du auf Datei-/Ordnerfreigaben zugreifen möchtest. (Der Blick trübt sich jetzt etwas.) Es scheint (genau kann ich es nicht erkennen), als ob Du auf Deinem Windows Rechner in die Netzwerkumgebung schaust und wartest, bis die entfernten Rechner hier auftauchen.

Wenn das so ist, dann kann das nicht klappen, da (kurz gesagt) für die Windows Netzwerkumgebung im Normallfall Broadcasts erforderlich sind.
Broadcasts werden aber nicht geroutet und gehen somit nicht durch einen tun-Tunnel.

Abhilfe:
Du gibst den UNC Pfad zur Freigabe in die Adressleiste des Explorers ein, z.B. so:
\\192.168.10.x\freigabename

HTH (*keuch*)
Zum Vergrößern anklicken....
 
Ich meinte eine Remote-Desktopverbindung auf einen Rechner hinter der Fritzbox und einen FTP Zugang z. B. auf der Dreambox hinter der Fritzbox, klappt aber irgendwie alles beides nicht???

Beste Grüße

Dennis

maceis schrieb:
Dass Remote-Desktop auf der FritzBox läuft ist mir neu.

Damit Du mit FTP "drauf zugreifen" kannst, müssen einige Voraussetzungen gegeben sein, u.a. dass der FTP Server auf der Box läuft.
Tut er das? Bist Du sicher?

Was spricht übrigens aus Deine Sicht dagegen, anstelle der LAN IP Deiner Box (192.168.10.1), die IP des Tunnel-Endpunktes (10.0.0.1) zu verwenden?

Wenn Du den letzten Beitrag in dem verlinkten Thread gelsesn hättest, wäre Dir evtl. aufgefallen, das ich es "geschafft" habe ;).
--
Interessant finde ich übrigens, dass erst in Posting Nr. 8 dieses Threads andeutungsweise darüber gesprochen wird, was Du eigenlich möchtest (FTP- u. Remote-Desktop-Zugriff auf die Box).
Könnte es evtl. an den falschen Fragen (und den fehlenden Informationen) liegen, dass Du die Antworten set Wochen als unbefriedigend empfindest?
Zum Vergrößern anklicken....
 
dgroeser schrieb:
Ich meinte eine Remote-Desktopverbindung auf einen Rechner hinter der Fritzbox und einen FTP Zugang z. B. auf der Dreambox hinter der Fritzbox, klappt aber irgendwie alles beides nicht???
Zum Vergrößern anklicken....
"Klappt nicht", Geht nicht", "Kann ich nicht" und "Komme ich nicht" sind die schlechtesten Fehlerbeschreibungen überhaupt.
Wir wissen nicht, wie Du es versuchst, was Du erwartest und was stattdessen passiert mal ganz abgesehen davon, dass wir immer och nicht Deine Netzwerktopologie kennen (wie wär's mit einer kleinen übersichtlichen ASCII Skizze?).

vratislav schrieb:
...
Gib doch bitte mal einen Überblick über die vorhandenen Netze und die dortigen Rechner mit IP's. Dann das Ziel was du gern erreichen möchtest.

OpenVPN läuft m.E. auf der FritzBox wie auf jedem Linux-System. Es handelt sich hier eigentlich immer nur um Konfigurationsfragen. Für Hilfe braucht man aber die obigen Informationen - deine ständig zitierten Dateien helfen nicht.
...
Zum Vergrößern anklicken....
Ich kann das nur unterstützen.
Meine Kristallkugel hat sich bei neuerlichen Beschäftigung mit Deinem Problem vollständig eingetrübt (das macht sie manchmal aus Trotz), und ich steh jetzt erstmal ohne da :( .

Vielleicht so viel noch:
Bei solchen "Problemen" kann einem oftmals der Einsatz entsprechender Hilfswerkzeuge (ping, traceroute, Portscanner, Sniffer etc.) ganz entscheidende Hinweise auf die Ursache des Fehlers geben.

Und FTP ist ein vergleichsweise komplexes Protokoll, das in manchen Umgebungen hohe Anforderungen an die Konfiguration stellt und ein gründliches Verständnis für den Ablauf einer FTP Session verlangt(Stichworte: Zwei-Kanal-Protokoll, Aktiv/Passiv, NAT, Firewall).
 
FritzBOX IP Bereich 192.168.10.0
Rechner hinter Fritzbox 192.168.10.10
Dreambox hinter Fritzbox 192.168.10.11

Firmen-Netzwerkbereich 192.168.202.*

WindowsXP Betriebssystem

Mit SSH funktioniert Remote-Dektop!

Ich dachte eine VPN wäre ein Tunnel in das andere Netz, d.h. ich befinde mich im anderen Netz, d. h. ich befinde mich im Fritzbox Netz und kann alle Rechner ansprechen als wäre ich in meinen Netz zu Hause?
 
dgroeser schrieb:
...
Ich dachte eine VPN wäre ein Tunnel in das andere Netz, d.h. ich befinde mich im anderen Netz, d. h. ich befinde mich im Fritzbox Netz und kann alle Rechner ansprechen als wäre ich in meinen Netz zu Hause?
Zum Vergrößern anklicken....
Mit 'dev tun' erstellst Du nunächst mal einen Tunnel mit zwei (!) Endpunkten. Mehr nicht.

Wenn Du in andere Netze routen möchtest, musst Du das explizit konfigurieren.
Das mag Dir jetzt evtl. aufwändig erscheinen, aber schließlich möchte man das ja nicht immer.

Das alles (und auch wie es genau gemacht wird) ist in den Howtos, der manpage und in den Beispieldateien sehr ausführlich dokumentiert.
 
Ein Beispiel hast du vielleicht nicht??
 
Meine Konfiguration baut auf den Beispielen im HOWTO auf.
Allerdings verwende ich die zertifikatbasierte Authentifizierung und ich verwende kein Windows.
Insofern hilft Dir meine Konfiguration nicht wirklich weiter.

Ich habe die Anleitungen auf openvpn.net akribisch durchgearbeitet (Beispiele gibt es dort jede Menge) und nur Hostnamen, Pfade und IP Adressen dort wo es erforderlich war an meine Verhältnisse angepasst.
Innerhalb kurzer Zeit habe ich so eine funktionierende Konfiguration erhalten, die ich schrittweise erweitert habe. Die meiste "Arbeit" war dabei, herauszufinden, was ich eigentlich will/brauche.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 524 (Mitglieder: 25, Gäste: 499)

Neueste Beiträge

Statistik des Forums

Themen
246,752
Beiträge
2,256,869
Mitglieder
374,779
Neuestes Mitglied
NRM
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück