31
German - Deutsch / OpenVPN Zugriff-Problem auf LAN
« on: January 24, 2018, 12:15:01 pm »
Hallo,
ich hab ein Problem mit der OpenVPN Konfiguration und bitte um Hilfe. Ich denke es ist nur ein Gedanken Fehler von mir.
Ich habe eine Open VPN - Server erstellt -> Authentifizierung Benutzer, sowie die Zertifikate. Das ganze läuft auf TCP:443. Der Zugriff und der Login funktionieren. Die Firewallregeln sind vorhanden. Mein OpenVPN Client bekommt auch eine IP-Adresse, eine DNS-Server und eine DNS-Name. Aber keine Gateway.
Netzwerkdetails:
LAN: 192.168.1.0/24 IP-Adresse Firewall & DNS: 192.168.1.254 -> DHCP Netz
WAN: 129.x.y.z IP-Adresse direkt per Glas -> Feste IP-Adresse
DMZ: 192.168.68.0/24 -> Firewall IP: 192.168.68.254 -> Feste Adressierung in diesem NETZ
VPN-IP-Bereich: 192.168.2.0/24 -> Ich will die nicht im LAN Netz haben
Mein Problem ist das ich wenn ich per VPN Verbunden bin nicht auf die GUI der Firewall komme, auch Pings oder DNS-Abfragen lande im nichts. Als hätte ich keine Gateway. Auch DNS Abfragen funktionieren nicht weil er den DNS nicht erreichen kann.
Wo hab ich was übersehen in der Konfiguration, wo setze ich eine evtl Gateway in alle Netze so das der normale IP WWW Traffic von den VPN-Clients dann nicht über mich läuft sondern über das Netz vom Client direkt. Und bei mir nur der Traffic zum "Homenetz".
Danke für Anregung.
# Update: 24.01.2018 / 14:15
- Die Netzwerke die ich Zugänglich machen möchte hab ich bei "Lokales IPv4-Netzwerk" mit 192.168.1.0/24, 192.168.68.0/24 eingetragen
Am Ende ist noch ein:
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.68.0 255.255.255.0"
gesetzt, muss ich noch irgendwie ein Interface anlegen?
ich hab ein Problem mit der OpenVPN Konfiguration und bitte um Hilfe. Ich denke es ist nur ein Gedanken Fehler von mir.
Ich habe eine Open VPN - Server erstellt -> Authentifizierung Benutzer, sowie die Zertifikate. Das ganze läuft auf TCP:443. Der Zugriff und der Login funktionieren. Die Firewallregeln sind vorhanden. Mein OpenVPN Client bekommt auch eine IP-Adresse, eine DNS-Server und eine DNS-Name. Aber keine Gateway.
Netzwerkdetails:
LAN: 192.168.1.0/24 IP-Adresse Firewall & DNS: 192.168.1.254 -> DHCP Netz
WAN: 129.x.y.z IP-Adresse direkt per Glas -> Feste IP-Adresse
DMZ: 192.168.68.0/24 -> Firewall IP: 192.168.68.254 -> Feste Adressierung in diesem NETZ
VPN-IP-Bereich: 192.168.2.0/24 -> Ich will die nicht im LAN Netz haben
Mein Problem ist das ich wenn ich per VPN Verbunden bin nicht auf die GUI der Firewall komme, auch Pings oder DNS-Abfragen lande im nichts. Als hätte ich keine Gateway. Auch DNS Abfragen funktionieren nicht weil er den DNS nicht erreichen kann.
Wo hab ich was übersehen in der Konfiguration, wo setze ich eine evtl Gateway in alle Netze so das der normale IP WWW Traffic von den VPN-Clients dann nicht über mich läuft sondern über das Netz vom Client direkt. Und bei mir nur der Traffic zum "Homenetz".
Danke für Anregung.
# Update: 24.01.2018 / 14:15
- Die Netzwerke die ich Zugänglich machen möchte hab ich bei "Lokales IPv4-Netzwerk" mit 192.168.1.0/24, 192.168.68.0/24 eingetragen
Am Ende ist noch ein:
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.68.0 255.255.255.0"
gesetzt, muss ich noch irgendwie ein Interface anlegen?