|
Autor
|
|
Nachricht nächster / vorheriger Thread
|
spikee
Einsteiger
Registriert seit: 01.2006
Beiträge:4
| Openvpn mit Debian Server und Windows Client
Hallo Leute,
Ich habe das sehr gut beschriebene OpenVPN Tutorial (Also an dieser Stelle einen Herzlichen Dank an den Schreiber) durchgearbeitet, allerdings bleibe ich an einer Stelle hängen.
Ausgangssituation: Mein Kumpel und ich wollen über Internet im LAN zocken. Da das eigentlich fast nur mit VPN möglich ist entschied ich mich für OpenVPN. Mittlerweile bekommt mein kumpel eine Verbindung zu meinem Server. Zertifikate, Port-freigaben, stimmt alles, allerdings das pingen zu meinem rechner geht noch nicht. Mit anderen worten ist er zwar verbunden, aber ist noch nicht im netz.
Ich habe die unsaubere lösung (wie es so schön beschrieben ist: das auskommentieren des "push" befehls) gewählt, da auf diesem server kein IPtables installiert ist! und leider auch probleme mit anderer installierter sotware macht.
Ich hoffe ihr könnt mir eine lösung geben.
Danke im vorraus
|
| 24.01.2006 07:53 | Profil >> Zitat >> IP gespeichert |
| Keywords:Openvpn, windows client |
|---|
Simon
Online-tutorials.net Administrator
Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181
| OpenVPN Tutorial, routing
Hallo,
Willkommen im Forum!
Damit ich dir helfen kann brauche ich mehr Informationen, welcher Adressbereich (Host -und Netmask) hat dein Netzwerk, und das von deinem Freund?
Den Server kann dein Kumpel anpingen? Und umgekehrt?
PS: Für alle anderen: es geht um das Tutorial hier. Dieser Beitrag wurde zuletzt am 24.01.2006 15:01 von Simon editiert.
-------------------
http://www.online-tutorials.net/wiki/funktionsname
Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials
|
| 24.01.2006 14:59 | Homepage >>  >>Profil >> Zitat >> IP gespeichert |
| Keywords:routing, openvpn |
|---|
spikee
Einsteiger
Registriert seit: 01.2006
Beiträge:4
| OpenVpn mit Debian und windows xp client
Hallo Thomas,
Also ich habe meine server.conf mal hochgeladen. Denke das ist am sinnvollsten (http://gottschall.homeip.net/server_conf.txt).
Mein Netz hat die 192.168.10.0/24 (VPN-Server: 192.168.10.100) mit dem Subnetz: 255.255.255.0 .
Mein Kumpel hat ein anderes Netz: 192.168.97.0/24 mit dem Subnetz: 255.255.255.0 . Wobei auf seinem virtuellen Netzwerkadapter (Tun-device) die komplette adressvergabe automatisch passieren sollte.
Ping geht weder von meinem noch von seinem netz aus. Dieser Beitrag wurde zuletzt am 24.01.2006 15:33 von spikee editiert.
Dem Beitrag wurde eine Datei angehängt: Öffnen
|
| 24.01.2006 15:29 | Profil >> Zitat >> IP gespeichert |
| Keywords:OpenVPN, routing, Win xp client |
|---|
Simon
Online-tutorials.net Administrator
Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181
|
Thomas? 
push route 192.168.0.0 255.255.255.0 routet die pakete nur in dein Netzwerk, wenn 192.168.0.0 dein internes Netzwerk ist.
Ist 192.168.10.0/24 wircklich dein internes netzwerk?
Wenn ja, dann versuchst du dem VPN-Adapter, und der Netzwerkkarte(internes netz von dir) das gleiche Netzwerk (192.168.10.0/24) zuzuweisen, was wahrscheinlich fehlschlägt.
-------------------
http://www.online-tutorials.net/wiki/funktionsname
Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials
Firefox - besser durch das Web!
|
| 24.01.2006 16:15 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
spikee
Einsteiger
Registriert seit: 01.2006
Beiträge:4
| OpenVPN
Hallo Simon Hecht,
Als aller erstes wollte ich ich mich Entschuldigen dass ich Thomas statt Simon geschrieben habe, und als zweites dass ich mich noch nicht bedankt habe.
Mittlerweile haben wir es geschafft, dass mein Kumpel und ich uns wenigstens schon mal anpingen können! Er kann von seinem Windows XP meinen VPN-Server anpingen und umgekehrt.
Ich habe auch die ganzen configs mal so geändert wie sie im Tutorial stehen, und siehe da, er kann auf die (10.0.0.1 - VpnServer) pingen.
Ein Problem dabei ist, wenn er versucht meinen Rechner (192.168.10.30) mit route add
(route add 192.168.10.30 MASK 255.255.255.0 10.0.0.1 METRIC 1) hinzuzufügen, kommt folgende Meldung:
Hinzufügen der Route fehlgeschlagen: Der angegebene Maskenparameter ist ungültig. (Ziel & Maske) != Ziel.
Damit komm ich überhaupt nicht weiter. Das Ping problem denke ich, ist immer noch eine sache vom routing. Mittlerweile habe ich auch ein IPtables script erstellt dass alles erledigen soll, aber irgendwie, ..
>> Meine configs sehen momentan ziemlich denen im tutorial ähnlich, bis natürlich den einzelnen rechner adressen (z.B. 192.168.0.99 wurde 192.168.10.30) aber wie sieht die geschichte mit den ports in dem iptables script aus? Auf meinem rechner (..10.30) sind keine ports offen! Mein Kumpel soll komplette Verbindung in mein Netzwerk haben!
Danke im vorraus.
|
| 03.02.2006 08:58 | Profil >> Zitat >> IP gespeichert |
| Keywords:OpenVPN Routing WindowsXP |
|---|
Simon
Online-tutorials.net Administrator
Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181
|
Code:
route add 192.168.10.30 MASK 255.255.255.0 10.0.0.1 METRIC 1
Hier musst du 192.168.10.0 schreiben, oder Mask auf 255.255.255.255 stellen (jenachdem was du willst: das Netz 192.168.10.0 weiterleiten, oder die IP allein), danach sollte es funktionieren.
Der Befehl setzt 10.0.0.1 als Gateway für ein Netzwerk, das heißt, das alle Pakete die an 192.168.10.30 gehen nach 10.0.0.1 (VPN) weitergeleitet werden.
------------------- http://www.online-tutorials.net/wiki/funktionsname
Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials
Firefox - besser durch das Web!
|
| 03.02.2006 19:43 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
Raym
Einsteiger
Registriert seit: 02.2006
Beiträge:11
|
Hallo,
sorry, dass ich diesen Thread benutze, aber da ich ebenfalls Debian benutze, passt das so einigermaßen.
Ich habe das Problem, dass ich keine Verbindung zwichen dem Client und dem Server herstellen kann.
Ausgangslage:
Ich habe einen Router.
An den ist ein Linux-System angeschlossen, auf dem der Server laufen soll; und ein Windows-System, auf dem der Client laufen soll.
Es kommt immer die Meldung: "TLS Error: TLS Key negotiation failed to occur within 60 seconds."
Ich habe sowohl versucht über das Netzwerk zu connecten, als auch über das Internet. Daher wollte ich mal fragen, woran das liegen könnte.
Mit freundlichem Gruß
Raym
|
| 24.02.2006 12:05 | Profil >> Zitat >> IP gespeichert |
Simon
Online-tutorials.net Administrator
Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181
|
Hallo,
in der FAQ von openvpn.net stehen häufige Fehler, unter anderem Key negotation failed:
http://openvpn.net/faq.html#keynegfail
hast du schon geschaut das nichts gefiltert wird?
-------------------
http://www.online-tutorials.net/wiki/funktionsname
Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials
Firefox - besser durch das Web!
|
| 25.02.2006 14:22 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
|
|
nächster / vorheriger Thread
|
Archiv-Version: View only!
