VPN Verbindung iO aber kein Teilnehmer im entfernten Netz erreichbar

[cryptologe]

Hallo,

ich habe ein Problem mit dem Synology VPN Server/openvpn client unter Win7.
Der OpenVPN client (als Admin gestartet) stellt eine Verbindung her und ich bekomme eine IP aus dem vorgesehenen
Subnetz 10.8.0.5 o.ä
Ich kann dann jedoch keines meiner Geräte in meinem entfernten Netzwerk anpingen (192.168.1.xxx)
Frage: Was muss in der Config Datei eingetragen werden, damit das Routing in mein Netz klappt.


P.S. mit einer PPTP Verbindung hat es auf Anhieb funktioniert

 

[honu]

Das würde mich auch interessieren

 

[fpo4711]

Hallo,

erst einmal der Klassiker. Quell-Subnetz ungleich Tunnel-Subnetz ungleich Zielsubnetz !!!

Und dann im einfachsten Fall dem README.txt folgen und das Doppelkreuz vor folgender Zeile entfernen:

redirect-gateway

Sowie YOUR_SERVER_IP mit der IP der entfernten DS setzen.

Gruß Frank

 

[cryptologe]

Hallo,

die Klassiker hatte ich schon gecheckt.
Ich habe schon ne Menge rumgegoogelt.
Es muss irgendwie mit den Befehlen push/pull
zu tun haben.
Ich kenne nur die genaue Bedeutung nicht.
Weiss hier jemand mehr darüber ?

 

[fpo4711]

Hallo cryptologe,

deshalb ja der Hinweis von mir auf redirect-gateway. Der sorgt dafür das dann eben alle Pakete durch den Tunnel gejagt werden. Push bedeutet nichts anderes als das der folgende Befehl auf der anderen Seite ausgeführt werden soll. Vorwiegend wird dieser auf der Serverseite gesetzt um auf der Clientseite Einstellungen vorzunehmen.

Eine gute Übersicht findest Du hier.

Normalerweise reicht aber das von Synology generierte Script mit den zwei Anpassungen völlig aus.

Gruß Frank

 

[cryptologe]

Hallo fpo4711,

Mhhhhh..... das klingt ja gar nicht gut.
Ich habe also eigentlich alles richtig gemacht
nur funktioniert es nicht.

Ich werde den OpenVPN client noch mal auf einem anderen Notebook testen.
Mal sehen ob es damit klappt.

Trotzdem Danke für die Hinweise.

 

[fpo4711]

Hallo cryptologe,

hier bloß mal ein paar Gedanken die mir so durch den Kopf schossen.

Was sagt denn dein Log?
Nutzt Du den OpenVPN Clienten, dann mal "Als Administrator" ausführen sonst funktioniert der redirect wahrscheinlich nicht.
Zur Diagnose mal tracert verwendet?

Gruß Frank

 

[cryptologe]

Ich habe jetzt mal einen "jungfräuliches WIn7" System hergenommen und siehe da es
geht !
Es muss irgend etwas an meinen Netzwerkeinstellungen verbogen sein.
Mir ist nur aufgefallen das in dem System was funktioniert viel weniger im Logfile
drin steht.
In dem was nicht läuft, stehen zusätzliche Einträge wie zb eine große Routing Tabelle
oder die Informationen über meine Netzwerkadapter mit MAC bzw IP Adressen.

 

[honu]

Hi,

super, dass es bei dir jetzt geht, bei mir sieht es noch nicht so gut aus. Vielleicht kann mir jemand einen Tipp geben...

Ich habe folgendes Setup:

LAN Netzwerk mit Router (Standardgateway)
IP Gateway/Adresse: 192.168.2.1
Subnetzmaske: 255.255.255.0

Die DS hat die folgenden Einstellungen
IP-Adresse: 192.168.2.99 (feste IP)
Subnetzmaske: 255.255.255.0

Mein openvpn.conf auf der DS sieht so aus

comp-lzo
push "route 192.168.2.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
dev tun
management 127.0.0.1 1195
server 10.8.0.0 255.255.255.0

dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pem
pkcs12 /var/packages/VPNCenter/target/etc/openvpn/keys/server.p12
max-clients 5
persist-tun
persist-key
verb 3

#log-append /var/log/openvpn.log
keepalive 10 60
reneg-sec 0

plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf 
client-cert-not-required 
username-as-common-name
duplicate-cn

Meine openvpn.ovpn auf meinem Android (=Client) liest sich so

dev tun
tls-client
remote meine.ddns.adresse 1194

pull

proto udp
script-security 3
pkcs12 client_adroid.p12
comp-lzo
reneg-sec 3600

auth-user-pass
ns-cert-type server
redirect-gateway

Die Verbindung über UMTS klappt problemlos. Ich kann dann über die lokale IP 192.168.2.99 auf meine DS zugreifen und der Internettraffic läuft über mein Netzwerk zu Hause; also alles wie ich das will. Wenn ich aber über UMTS per OpenVPN verbunden bin, kann ich meinen Router mit 192.168.2.1 über das Android Handy nicht erreichen...

Woran liegt das, was muss ich ändern?

 

[honu]

Niemand? Ein Tipp von einem Experten wäre super