VPN-Server in Box integrieren

[fiedler-01]

einen Schritt weiter

Hallo

habe den Eintrag auf der Serverbox in der ar7.cfg auf

"tcp 0.0.0.0:1194 192.168.0.3:1194 #0pen VPN",

geändert.

Seit dem kann ich mich vom Clientrechner auch auf der Server FB per telnet einwählen.

Aber alle anderen an die Serverbox angeschlossenen Rechner sind nicht sichtbar und auch per ping nicht zu erreichen. es kommt folgende Fehlermeldung

Antwort von 10.0.0.2: Zielhost nicht erreichbar.

kann es vielleicht daran liegen das der daemon noch nicht gestartet ist ?

und ab wann sollte er gestartet werden ?

 

[MaxMuster]

.. bist du sicher, dass die Serverbox das Netz kennt? Schick doch mal vom Client ein

tracert -d -h 5 <die Adresse im Netz>

sowie von der Fritzbox die Ausgabe von "route". Siehst du bei der Serverbox den irgendwelche "Ungereimtheiten"? Das OpenVPN scheint ja zu laufen, denn die 10.0.0.2 antwortet ja. Das deamon kannst du wieder reinnehmen, sobald du von der Box keine Ausgaben mehr benötigst, da die 10.0.0.2 erreichbar ist, wird es vermutlich jetzt nicht mehr nötig sein...


Jörg

 

[fiedler-01]

Ich glaube die Serverfritzbox kennt das netz nicht
Ausgabe
Routenverfolgung zu 192.168.0.3 über maximal 5 Abschnitte

1 2 ms 1 ms 1 ms 192.168.1.3
2 64 ms 63 ms 62 ms 192.168.0.3

Ablaufverfolgung beendet.

muß hinter den Routebefehl noch etwas ran ??

 

[MaxMuster]

nein, nur "route"

 

[fiedler-01]

Ausruck route
route print 192.168.0.3
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0f b0 6e 8f ab ...... Realtek RTL8139/810x Family Fast Ethernet NIC #2
- Paketplaner-Miniport
0x80003 ...00 90 4b 98 23 0e ...... Broadcom 802.11b - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
Standardgateway: 192.168.1.3
Keine
Ständige Routen:
Keine

 

[MaxMuster]

Sorry, war wohl unklar, ich meinte ein "route" auf der OpenVPN-Server-Fritzbox.

Jörg

 

[fiedler-01]

# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.180.1 * 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 * 255.255.255.255 UH 2 0 0 dsl
192.168.1.0 10.0.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 lan
169.254.0.0 * 255.255.0.0 U 0 0 0 lan
default * 0.0.0.0 U 2 0 0 dsl
#

 

[MaxMuster]

Hm, das sieht eigentlich gut aus. Was ich gerade erst sehe:
Der trace auf 192.168.0.3 war ja auch erfolgreich!

Wohin wolltest du denn kommen, als das "Zielhost nicht erreichbar." kam? Kannst du den trace auch dahin mal versuchen??

Jörg

 

[fiedler-01]

Ich wollte zu einem Rechner der hinter der Server FB hängt seine Ip 192.168.0.5 ich weiß das er an ist, denn ich komme per pc-anywhere drauf

Vielleicht hat das auch etwas mit einer Statischen Route der Server FB zu tun ich habe dort in den Fritzboxeinstellungen von AVM keine eingetragen ?

und der trace

tracert 192.168.0.5

Routenverfolgung zu 192.168.0.5 über maximal 30 Abschnitte

1 2 ms 1 ms 1 ms fritz.fonwlan.box [192.168.1.3]
2 66 ms 65 ms 66 ms 10.0.0.2
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
9 * * * Zeitüberschreitung der Anforderung.
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 * * * Zeitüberschreitung der Anforderung.

 

[MaxMuster]

Ist denn die Fritzbox 192.168.0.3 in diesem Netz als Defaultgateway eingetragen, so dass der PC-Anywhere Rechner die Pakete für 192.168.1.x und auch 10.0.0.1 an die Fritzbox schickt?

Jörg

 

[fiedler-01]

Pc anywhere ist außen vor war schon vor openvpv eingerichtet und wird auch seperat über einen anderen port versorgt.

Aber die FB ist als gateway eingerichtet.

 

[MaxMuster]

kannst du mal vom PC-anywhere PC einen trace in die andere Richtung machen, auf 10.0.0.1 und auf 192.168.1.3?

Jörg

 

[fiedler-01]

Vom Servernetz pc anywhere rechner

tracert 192.168.1.3

Routenverfolgung zu 192.168.1.3 über maximal 30 Abschnitte

1 <10 ms <10 ms <10 ms fritz.fonwlan.box [192.168.0.3]
2 61 ms 61 ms 62 ms 192.168.1.3

Ablaufverfolgung beendet.

tracert 10.0.0.1

Routenverfolgung zu 10.0.0.1 über maximal 30 Abschnitte

1 <10 ms <10 ms <10 ms fritz.fonwlan.box [192.168.0.3]
2 63 ms 63 ms 71 ms 10.0.0.1

Ablaufverfolgung beendet.

 

[MaxMuster]

Wenn du also von dem Rechner aus die Client-Box erreichen kannst, sollte es auch andersrum gehen. Oder ist auf dem PC vielleicht eine Firewall aktiv, die das blockt?

Jörg

 

[fiedler-01]

Ja Firerwall aus und schon geht es.

Aber warum sehe ich den anderen Rechner nicht in der Netzwerkumgebung ??

Beide Rechner sind in der selben Arbeitsgruppe.

auch kann ich kein Netzlaufwerk verbinden obwohl mir der Pfad bekannt ist

\\Rechnername\freigabe ??

was mache ich verkehrt Danke

 

[MaxMuster]

Du kannst nur die "direkt angeschlossenen" PCs "sehen", weil die sich im LAN per Broadcasts bekannt machen.
In dieser Kostellation musst du entweder mit der IP Vorlieb nehmen (\\192.168.0.5\Freigabe ) oder für die Rechner im anderen Netz eine Namenseintragung in der Datei "lmhosts" in <SystemRoot>\system32\drivers\etc machen...

Jörg

 

[fiedler-01]

Vielen Dank Jörg jetzt funktioniert es

Uwe

 

[locom001]

Hat jemand erfahrungen Zerina VPN Server und FB ??

hallo zusammen

ich habe es bis heute nicht geschafft meine W900V mit dem zerina Server in der firma zu koppeln

hat jemand erfahrungen mit dem P12 datein ???

gruß Locom

 

[KidWiruz]

Ich schaffe es nicht openvpn auszuführen, ich kriege immer einen "Segmentation fault", kann jemand helfen?

 

[boelkstoff]

Hallo,
ich habe mir von theconstructor eine Firmware mit openvpn runtergeladen und eingespielt in meine 7170.

Was muss ich jetzt noch alles machen ?

VIelen DAnk