Toggle sidebar

openvpn bricht über WLAN ab

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Hallo dann noch ein Problemchen was mir eben aufgefallen ist. Ich habe um dann mal alles zu testen mich zum Nachbar begeben. Da hab ich mich dann per VPN eingloggt. Siehe da funkt. ABER nun klappt das Internet nicht mehr. Schaltet man den VPN ab klappt auch das Internet wieder. Irgendwie bringt da einer die Netzwerke Struktur aber in den Durcheinander.
Oder gibt es da Einstellungen welche ich nun noch nicht gefunden habe?

Gruß
Freddy
 
Per default leitet OpenVPN nur expliziten VPN Traffic durch das Interface. Alles andere geht direkt via lokales Netzwerk (also Netzwerk des Nachbarn). Hast du denn in der openvpn.conf auf dem Server festgelegt, dass der gesamte Traffic durch OpenVPN soll oder nur der explizit für einen OpenVPN-Client? Dazu kann man in der Serverkonfig einen gateway an den OpenVPN Client pushen, dann geht der gesamte Traffic via OpenVPN. In diesem Fall würde ich vermuten, dass dein Router keine Ahnung hat was er mit Antwortpaketen für einen OpenVPN Client machen soll. Hast du denn eine statische Route am Router eingestellt, die den Traffic für dein OpenVPN-Subnetz an deinen OpenVPN Server schickt?
Wenn du allerdings die gateway Anweisung in der Serverconf ned hast, dann müsstest du den Fehler/Problem eher im Netzwerk des Nachbarn suchen

btw: mit nano hast du bereits die korrekten Zeilenendzeichen, immer ;-)
 
jahlives schrieb:
Per default leitet OpenVPN nur expliziten VPN Traffic durch das Interface. Alles andere geht direkt via lokales Netzwerk (also Netzwerk des Nachbarn). Hast du denn in der openvpn.conf auf dem Server festgelegt, dass der gesamte Traffic durch OpenVPN soll oder nur der explizit für einen OpenVPN-Client?
Zum Vergrößern anklicken....

Das hab ich in der openvpn.conf eingestellt.

port 1194
proto udp
dev tun

ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
cert /opt/etc/openvpn/easy-rsa/keys/server.crt
key /opt/etc/openvpn/easy-rsa/keys/server.key
dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

client-to-client
#Hier die Route des lokalen Netzes eintragen
push "route 192.168.2.0 255.255.255.0"
#Hier einen DNS eintragen
push "dhcp-option DNS 192.168.2.1"

push "redirect-gateway"

keepalive 10 120
comp-lzo

persist-key
persist-tun
status openvpn-status.log

verb 3
daemon

jahlives schrieb:
Dazu kann man in der Serverkonfig einen gateway an den OpenVPN Client pushen, dann geht der gesamte Traffic via OpenVPN. In diesem Fall würde ich vermuten, dass dein Router keine Ahnung hat was er mit Antwortpaketen für einen OpenVPN Client machen soll.
Zum Vergrößern anklicken....

Das hätte welche Auswirkung? Denn wenn ich ganz normal die DS aufrufe per url so wie ich sie aufrufe wenn ich hier am Netz bin, komme ich rein.
Da hatte ich schon ein grinsen im Gesicht, aber dann kam die Ernüchterung.
Und ich kam auch nicht an meine Netzwerklaufwerke, die ich mir angelegt habe.

jahlives schrieb:
Hast du denn eine statische Route am Router eingestellt, die den Traffic für dein OpenVPN-Subnetz an deinen OpenVPN Server schickt?
Wenn du allerdings die gateway Anweisung in der Serverconf ned hast, dann müsstest du den Fehler/Problem eher im Netzwerk des Nachbarn suchen
Zum Vergrößern anklicken....

HAb ich auch gedacht, aber selbst wenn ich das ganze Probehalber in der client.ovpn mit der IP Adresse laufen lasse, kappt er mich vom Internet.
client
dev tun
proto udp
remote 192.168.2.104 1194

jahlives schrieb:
btw: mit nano hast du bereits die korrekten Zeilenendzeichen, immer ;-)
Zum Vergrößern anklicken....
 
Du hast ja gesagt, dass Internet nicht gehen würde. Also dachte ich du hättest Zugriff auf deine DS via OpenVPN, aber kannst nicht mit dem Browser via OpenVPN ins Netz. Heisst das, dass bereits der Zugriff auf deine DS im OpenVPN ned klappt? Wie hast du denn die Netzlaufwerke eingebunden? Mittels Name der DS oder IP der DS?
Hast du denn mal probiert ob du via OpenVPN so auf deine Daten zugreifen kannst? \\LAN_IP_DEINER_DS\FREIGABE_NAME

Da du den gateway pushed musst du auf jeden Fall auf deinem Router eine statische LAN Route für das Subnetz deines OpenVPN (10.8.0.0/255.255.255.0) machen. Diese Route muss auf die LAN IP deiner DS, wo der OpenVPN Server drauf läuft, zeigen.
 
jahlives schrieb:
Du hast ja gesagt, dass Internet nicht gehen würde. Also dachte ich du hättest Zugriff auf deine DS via OpenVPN, aber kannst nicht mit dem Browser via OpenVPN ins Netz. Heisst das, dass bereits der Zugriff auf deine DS im OpenVPN ned klappt? Wie hast du denn die Netzlaufwerke eingebunden? Mittels Name der DS oder IP der DS?
Hast du denn mal probiert ob du via OpenVPN so auf deine Daten zugreifen kannst? \\LAN_IP_DEINER_DS\FREIGABE_NAME

Da du den gateway pushed musst du auf jeden Fall auf deinem Router eine statische LAN Route für das Subnetz deines OpenVPN (10.8.0.0/255.255.255.0) machen. Diese Route muss auf die LAN IP deiner DS, wo der OpenVPN Server drauf läuft, zeigen.
Zum Vergrößern anklicken....

Teil 1 gelöst : Aber ned schlagen :-)
Durch die ganzen spielereien hab ich im openvpn client doch glatt die ProxySettings auf use Internet ExplorerSettings stehen gehapt. Das kommt dann zu dem netten effekt. ;-(
Teil2 hab ich noch nicht verstanden. Ich hab einen W700V da kann man nichts statisch vergeben. (Leider)
Teil3 Hast du denn mal probiert ob du via OpenVPN so auf deine Daten zugreifen kannst? \\LAN_IP_DEINER_DS\FREIGABE_NAME , mit den richtigen Einstellungen glaube ich klappt es jetzt. Allerdings glaub ich kann ich das erst moren probieren, sonst gibt es äerger mit Frau Nachberin :-()

Ich nähere mich einem Ziel, hoffentlich gibt es morgen keine Tiefschläge :-)

Danke nochmals für deine Hilfe, aber das Problem mit dem Booten der S22openvpn Datei haben wir noch nicht wirklich gelöst.
Komisch auch das er sie beim start aufruf nicht findet, selbst wenn man im Verzeichnis init.d ist.
oder weiß einer was -ash heißt?
 
zu 2) Wenn du den gesamten Traffic deiner OpenVPN Clients via OpenVPN rausschickst, dann gibt das Probleme sobald eines der Pakete fürs Internet ist. Dann weiss dein Router nicht wo er die Antwort hinschicken soll. Denn die Anfrage kam ja von deinem OpenVPN Client und damit nicht aus demselben Subnet. Damit solche Pakete den Weg ins andere Subnetz finden können, muss der Router wissen wo (an welche IP) er solche Pakete senden soll.
Es gibt eigentlich nur zwei Lösungen für dieses Problem: Entweder eine statische Route auf dem Router (wenn das nicht geht neuer Router) oder du installierst dir auf der DS zusätzlich zum OpenVPN noch einen Proxy Server. Dann können Clients aus dem entfernten Netzwerk ihre Webanfragen via OpenVPN an den Proxy schicken und dieser sendet sie dann ins Internet. Und da der Proxy selber ja im Subnet des Routers steht, bräuchte dieser Weg keine Route auf dem Router.
Oder eine Alternative wäre es auf den push des Gateways in der Serverkonfig zu verzichten. Dann geht der "normale" Internettraffic direkt raus (also zum Router deines Nachbarn, falls du in seinem/ihrem Netz hockst).
 
Versuch mal, deine Netzlaufwerke mit \\10.8.0.1 zu mounten, das geht auch ohne statische Route.

Was sagt ein cat /opt/etc/init.d/S20openvpn?


Gruss
ubuntulinux
 
jahlives schrieb:
zu 2) Wenn du den gesamten Traffic deiner OpenVPN Clients via OpenVPN rausschickst, dann gibt das Probleme sobald eines der Pakete fürs Internet ist. Dann weiss dein Router nicht wo er die Antwort hinschicken soll. Denn die Anfrage kam ja von deinem OpenVPN Client und damit nicht aus demselben Subnet. Damit solche Pakete den Weg ins andere Subnetz finden können, muss der Router wissen wo (an welche IP) er solche Pakete senden soll.
Es gibt eigentlich nur zwei Lösungen für dieses Problem: Entweder eine statische Route auf dem Router (wenn das nicht geht neuer Router) oder du installierst dir auf der DS zusätzlich zum OpenVPN noch einen Proxy Server. Dann können Clients aus dem entfernten Netzwerk ihre Webanfragen via OpenVPN an den Proxy schicken und dieser sendet sie dann ins Internet. Und da der Proxy selber ja im Subnet des Routers steht, bräuchte dieser Weg keine Route auf dem Router.
Oder eine Alternative wäre es auf den push des Gateways in der Serverkonfig zu verzichten. Dann geht der "normale" Internettraffic direkt raus (also zum Router deines Nachbarn, falls du in seinem/ihrem Netz hockst).
Zum Vergrößern anklicken....

So nun bin ich auf Dienstreise und ich komme irgendwie nicht ran, was kann dies wieder sein.
Einmal komme ich über die IP und den Ordnernamen nicht an die DS.
Das Netz ist aufgebaut, aber ich komme weder über Telnet noch über die DS-IP rein.

Wäre das :
push "redirect-gateway"
die Zeile welche ich auskommentieren müsste?

So um dann wiederum Änderungen vorzunehmen muss ich leider bis Donnerstag warten, dann kann ich noch ein wenig probieren.

Danke nochmals für die Info's
 
ubuntulinux schrieb:
Versuch mal, deine Netzlaufwerke mit \\10.8.0.1 zu mounten, das geht auch ohne statische Route.

Was sagt ein cat /opt/etc/init.d/S20openvpn?


Gruss
ubuntulinux
Zum Vergrößern anklicken....

Hi wie mountet man die \\10.8.0.1 auf ein Laufwerk?

Was cat /opt...... sagt kann ich dir erst am Donnerstag mitteilen.

Ich bin im Moment zwar über VPN verbunden komme aber irgendwie doch nicht dran.

Alles merkwürdig!

Danke und Gruss
 
Anstatt \\ipderds\ordner nimm mal \\10.8.0.1\ordner. SSH auf 10.8.0.1 sollte über VPN gehen. Redirect-Gateway und PUSH Route auskommentieren, dann kommst Du nur noch auf Deine DS und Internet geht weiterhin ganz normal über's LAN / WLAN.

Gruss,
ubuntulinux
 
ubuntulinux schrieb:
Anstatt \\ipderds\ordner nimm mal \\10.8.0.1\ordner. SSH auf 10.8.0.1 sollte über VPN gehen. Redirect-Gateway und PUSH Route auskommentieren, dann kommst Du nur noch auf Deine DS und Internet geht weiterhin ganz normal über's LAN / WLAN.

Gruss,
ubuntulinux
Zum Vergrößern anklicken....

Hallo
also meine Erkenntnise seit gestern Abend.
Manchmal muss man OpenVPN Client einfach 2mal Starten dann kommt man auch auf den DS. Dann klappt das auch mit dem Laufwerk. Aber wiederum nicht mit dem Internet. Also beides Zusammen geht im Moment noch nicht. Aber mir ist folgendes noch aufgefallen:
Wed May 04 15:45:15 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {A494CEAF-5B0C-4E70-A2F0-E1793F440394} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Wed May 04 15:45:15 2011 Successful ARP Flush on interface [4] {A494CEAF-5B0C-4E70-A2F0-E1793F440394}
Wed May 04 15:45:20 2011 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Wed May 04 15:45:20 2011 Route: Waiting for TUN/TAP interface to come up...
Wed May 04 15:45:25 2011 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Wed May 04 15:45:25 2011 WARNING: potential route subnet conflict between local LAN [192.168.2.0/255.255.255.0] and remote VPN [192.168.2.0/255.255.255.0]
Wed May 04 15:45:25 2011 C:\WINDOWS\system32\route.exe ADD 192.168.2.0 MASK 255.255.255.0 10.8.0.5
Wed May 04 15:45:25 2011 Route addition via IPAPI succeeded [adaptive]
Wed May 04 15:45:25 2011 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Wed May 04 15:45:25 2011 Route addition via IPAPI succeeded [adaptive]
Wed May 04 15:45:25 2011 Initialization Sequence Completed

Wo kommt den diese Meldung her?

Ich habe auch mal versucht die openvpn.config zu ändern, da aber nach einem reboot ja die S22openvpn nicht gestartet wird, würde dies heißen ich wäre ganz abgeschnitten :-) Somit werde ich die Änderungen erst morgen probieren :-)
 
ubuntulinux schrieb:
Versuch mal, deine Netzlaufwerke mit \\10.8.0.1 zu mounten, das geht auch ohne statische Route.

Was sagt ein cat /opt/etc/init.d/S20openvpn?


Gruss
ubuntulinux
Zum Vergrößern anklicken....

Das sagt cat.....
..........> cat /opt/etc/init.d/S22openvpn
#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

if ( [ ! -c /dev/net/tun ] ) then

if ( [ ! -d /dev/net ] ) then
mkdir -m 755 /dev/net
fi
mknod /dev/net/tun c 10 200
fi

if ( !(lsmod | grep -q "tun") ); then
insmod /lib/modules/tun.ko
fi

if [ -n "`pidof openvpn`" ]; then
/bin/killall openvpn 2>/dev/null
fi

/opt/sbin/openvpn --daemon --cd /opt/etc/openvpn --config openvpn.conf
# [EOF]

Kann man hier was sehen?
 
Das Startfile sollte in Ordnung sein. Die Meldung mit dem Konflikt komt davon, dass Du dich von deinem Heimnetz 192.168.2.0 per VPN in dein Heimnetz 192.168.2.0 einloggst. Von entfernten Standorten kommt das nicht. Ich würde da mal die Konfiguration von OpenVPN und die Zertifikate sichern und OpenVPN neu installieren. Vielleicht ist da nur ein kleiner Fehler, bei dem es einfacher ist, OpenVPN neu zu installieren.

Gruss
ubuntulinux
 
Das Startfile ist in Ordnung, nur leider startet es nicht, das finde ich als solches schonmal ziemlich merkwürdig.
Vielleicht sollte ich es mal in ein bestehendes Startfile reincopieren :-)
So eins was generell immer aufgerufen wird.
Eins welches auch gefunden wird und nicht bei
......> /opt/etc/init.d/S22openvpn start
Das ganze mit:
-ash: /opt/etc/init.d/S22openvpn: not found
quitiert :-)
Der Tipp mit dem Redirect-Gateway und PUSH Route auskommentieren, war genial, ich kann jetzt tatsächlich beides betreiben. Na ja im Testbetrieb von Zuhause das andere werd ich morgen noch beim Nachbarn probieren.
Bis hierhin nochmals vielen Dank!
So nun noch in die weite LINUX-Welt gerufen, hat einer ne Idee warum dieses verdammte File nicht automatisch Startet!!!!

Gruß
Freddy
 
poste mal die Ausgabe von:
Rich (BBCode): 
ls -la /opt/etc/init.d/S20openvpn

müsste dann ungefähr so aussehen:
Rich (BBCode): 
-rwxr-xr-x    1 root     root           392 Mar 21 23:00 /opt/etc/init.d/S20openvpn

Ciao Fred ....
 
Das Script heisst S20openvpn. Was sagt

Code: 
which sh

und

Code: 
ls -al /bin/sh

Wenn Du sh direkt aufrufst sollte eine Konsole kommen:

Code: 
/bin/sh


Wenn etwas von diesen fehlschlägt, liegt der Fehler dort.
 
ubuntulinux schrieb:
Das Script heisst S20openvpn. Was sagt

Code: 
which sh

und

Code: 
ls -al /bin/sh

Wenn Du sh direkt aufrufst sollte eine Konsole kommen:

Code: 
/bin/sh


Wenn etwas von diesen fehlschlägt, liegt der Fehler dort.
Zum Vergrößern anklicken....

Das Ergebnis:

.........> which sh
/bin/sh
.........> ls -al /bin/sh
lrwxrwxrwx 1 root root 7 Mar 10 00:00 /bin/sh -> busybox
.........> /bin/sh


BusyBox v1.16.1 (2011-02-25 19:05:42 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

~ #

Was ist nun verkehrt?
Ich denke das ~ # nicht richtig ist oder?
 
ls -la /opt/etc/init.d/S20openvpn

bitte mal hier posten
 
Wenn Du das Script manuell startest geht's?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten