VPN-Server in Box integrieren

einen Schritt weiter

Hallo

habe den Eintrag auf der Serverbox in der ar7.cfg auf
Code:
"tcp 0.0.0.0:1194 192.168.0.3:1194 #0pen VPN",
geändert.

Seit dem kann ich mich vom Clientrechner auch auf der Server FB per telnet einwählen.

Aber alle anderen an die Serverbox angeschlossenen Rechner sind nicht sichtbar und auch per ping nicht zu erreichen. es kommt folgende Fehlermeldung
Code:
Antwort von 10.0.0.2: Zielhost nicht erreichbar.
kann es vielleicht daran liegen das der daemon noch nicht gestartet ist ?

und ab wann sollte er gestartet werden ?
 
.. bist du sicher, dass die Serverbox das Netz kennt? Schick doch mal vom Client ein
Code:
tracert -d -h 5 <die Adresse im Netz>
sowie von der Fritzbox die Ausgabe von "route". Siehst du bei der Serverbox den irgendwelche "Ungereimtheiten"? Das OpenVPN scheint ja zu laufen, denn die 10.0.0.2 antwortet ja. Das deamon kannst du wieder reinnehmen, sobald du von der Box keine Ausgaben mehr benötigst, da die 10.0.0.2 erreichbar ist, wird es vermutlich jetzt nicht mehr nötig sein...


Jörg
 
Ich glaube die Serverfritzbox kennt das netz nicht
Ausgabe
Routenverfolgung zu 192.168.0.3 über maximal 5 Abschnitte

1 2 ms 1 ms 1 ms 192.168.1.3
2 64 ms 63 ms 62 ms 192.168.0.3

Ablaufverfolgung beendet.

muß hinter den Routebefehl noch etwas ran ??
 
nein, nur "route"
 
Ausruck route
route print 192.168.0.3
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0f b0 6e 8f ab ...... Realtek RTL8139/810x Family Fast Ethernet NIC #2
- Paketplaner-Miniport
0x80003 ...00 90 4b 98 23 0e ...... Broadcom 802.11b - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
Standardgateway: 192.168.1.3
Keine
Ständige Routen:
Keine
 
Sorry, war wohl unklar, ich meinte ein "route" auf der OpenVPN-Server-Fritzbox.

Jörg
 
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.180.1 * 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 * 255.255.255.255 UH 2 0 0 dsl
192.168.1.0 10.0.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 lan
169.254.0.0 * 255.255.0.0 U 0 0 0 lan
default * 0.0.0.0 U 2 0 0 dsl
#
 
Hm, das sieht eigentlich gut aus. Was ich gerade erst sehe:
Der trace auf 192.168.0.3 war ja auch erfolgreich!

Wohin wolltest du denn kommen, als das "Zielhost nicht erreichbar." kam? Kannst du den trace auch dahin mal versuchen??

Jörg
 
Ich wollte zu einem Rechner der hinter der Server FB hängt seine Ip 192.168.0.5 ich weiß das er an ist, denn ich komme per pc-anywhere drauf

Vielleicht hat das auch etwas mit einer Statischen Route der Server FB zu tun ich habe dort in den Fritzboxeinstellungen von AVM keine eingetragen ?

und der trace

tracert 192.168.0.5

Routenverfolgung zu 192.168.0.5 über maximal 30 Abschnitte

1 2 ms 1 ms 1 ms fritz.fonwlan.box [192.168.1.3]
2 66 ms 65 ms 66 ms 10.0.0.2
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
9 * * * Zeitüberschreitung der Anforderung.
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 * * * Zeitüberschreitung der Anforderung.
 
Zuletzt bearbeitet:
Ist denn die Fritzbox 192.168.0.3 in diesem Netz als Defaultgateway eingetragen, so dass der PC-Anywhere Rechner die Pakete für 192.168.1.x und auch 10.0.0.1 an die Fritzbox schickt?

Jörg
 
Pc anywhere ist außen vor war schon vor openvpv eingerichtet und wird auch seperat über einen anderen port versorgt.

Aber die FB ist als gateway eingerichtet.
 
kannst du mal vom PC-anywhere PC einen trace in die andere Richtung machen, auf 10.0.0.1 und auf 192.168.1.3?

Jörg
 
Vom Servernetz pc anywhere rechner

tracert 192.168.1.3

Routenverfolgung zu 192.168.1.3 über maximal 30 Abschnitte

1 <10 ms <10 ms <10 ms fritz.fonwlan.box [192.168.0.3]
2 61 ms 61 ms 62 ms 192.168.1.3

Ablaufverfolgung beendet.

tracert 10.0.0.1

Routenverfolgung zu 10.0.0.1 über maximal 30 Abschnitte

1 <10 ms <10 ms <10 ms fritz.fonwlan.box [192.168.0.3]
2 63 ms 63 ms 71 ms 10.0.0.1

Ablaufverfolgung beendet.
 
Wenn du also von dem Rechner aus die Client-Box erreichen kannst, sollte es auch andersrum gehen. Oder ist auf dem PC vielleicht eine Firewall aktiv, die das blockt?

Jörg
 
Ja Firerwall aus und schon geht es.

Aber warum sehe ich den anderen Rechner nicht in der Netzwerkumgebung ??

Beide Rechner sind in der selben Arbeitsgruppe.

auch kann ich kein Netzlaufwerk verbinden obwohl mir der Pfad bekannt ist

\\Rechnername\freigabe ??

was mache ich verkehrt Danke
 
Du kannst nur die "direkt angeschlossenen" PCs "sehen", weil die sich im LAN per Broadcasts bekannt machen.
In dieser Kostellation musst du entweder mit der IP Vorlieb nehmen (\\192.168.0.5\Freigabe ) oder für die Rechner im anderen Netz eine Namenseintragung in der Datei "lmhosts" in <SystemRoot>\system32\drivers\etc machen...

Jörg
 
Vielen Dank Jörg jetzt funktioniert es

Uwe
 
Hat jemand erfahrungen Zerina VPN Server und FB ??

hallo zusammen

ich habe es bis heute nicht geschafft meine W900V mit dem zerina Server in der firma zu koppeln

hat jemand erfahrungen mit dem P12 datein ???

gruß Locom
 
Ich schaffe es nicht openvpn auszuführen, ich kriege immer einen "Segmentation fault", kann jemand helfen?
 
Hallo,
ich habe mir von theconstructor eine Firmware mit openvpn runtergeladen und eingespielt in meine 7170.

Was muss ich jetzt noch alles machen ?

VIelen DAnk
 

Statistik des Forums

Themen
246,386
Beiträge
2,251,243
Mitglieder
374,051
Neuestes Mitglied
oli50
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.