OpenVPN hilfe!!!

Online-tutorials.net Forenübersicht/Tutorials/OpenVPN hilfe!!!

Antworten Neues Thema Bottom Seite 1 

Autor | Nachricht      nächster / vorheriger Thread

dragon17
Einsteiger

avatar

Registriert seit: 10.2008
Beiträge:3

OpenVPN hilfe!!!
hallo zusammen

bin seit monaten mit dem openvpn am ausprobieren.
nur bis heute hats noch nie einwandfrei funktioiert!

ich hab die aufgabe eine verbindung aussenmitarbeiter zu server herzustellen mit openvpn.

der aussenmitarbeiter soll sich dabei an der domäne anmelden können, sich mit dem exchange verbinden, mails abrufen etc...

ist dies möglich!

bin für alle antworten dankbar!

PS: die verbindung muss übers internet statt finden.
der server ist hinter einer smoothwall, bei der portforwarding eingestellt wurde!

28.10.2008 16:02Profil >> Zitat >> IP gespeichert 
Keywords:openvpn, vpn, server, smoothwall

glua
Online-tutorials.net Team

avatar

Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389


naja..zuerst mal:
dein beitrag wirkt auf mich etwas befremdend. in online-tutorials steckt viel arbeit und zeit und die wenigen google-einnahmen reichen kaum für die server-kosten. ich bitte darum um verständnis, dass es nicht in unserem interesse liegt, komplettlösungen für firmen-netzwerke kostenlos in diesem forum zu klären (dies betrifft nicht detailfragen, die wir stets zu beantworten versuchen).

für kommerzielle angelegenheiten gibt es kommerziellen support - wenn interesse besteht, bitte ein kurzes mail an j.golderer (at) novij.at.

zu deinem 'problem': mit openvpn ist so ca. alles möglich, nur hast du mit keinem satz beschrieben, was nicht funktioniert (die aussage 'noch nie funktioniert' ist etwas schwer zu interpretieren).

btw: ich betreue u.a. eine kleine firma, bei der ca. 15 mitarbeiter unter windows mit openvpn von überallher auf den büro-server zugreifen - seit inbetriebnahme vor rund 2 monaten läuft die sache problemlos.

01.11.2008 02:54Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 

dragon17
Einsteiger

avatar

Registriert seit: 10.2008
Beiträge:3


hallo glua

sorry!
es ist einfach so das es intern für uns ist und ich mit meinem latein am ende bin!

habe schon so vieles ausprobiert!
hier mal mein neuster versuch:

ausgangslage:
netzA: 192.168.58.0
server im netzA mit NetzwerkbridgeIP: 192.168.58.200

netzB: 192.168.100.0
client im netzB mit dynamischer IP

als verbindung eine Smoothwall
redInterface: 192.168.100.108
portforwarding 1194 UDP/TCP auf 192.168.58.200


client log

Code:

Fri Oct 31 09:01:58 2008 OpenVPN 2.1_rc13 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Oct  7 2008
Fri Oct 31 09:01:59 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Oct 31 09:01:59 2008 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Oct 31 09:01:59 2008 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Oct 31 09:01:59 2008 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Fri Oct 31 09:01:59 2008 Local Options hash (VER=V4): '2c50bd2c'
Fri Oct 31 09:01:59 2008 Expected Remote Options hash (VER=V4): '0ddbb6e3'
Fri Oct 31 09:01:59 2008 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Oct 31 09:01:59 2008 UDPv4 link local (bound): [undef]:1194
Fri Oct 31 09:01:59 2008 UDPv4 link remote: 192.168.100.108:1194
Fri Oct 31 09:01:59 2008 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Oct 31 09:02:01 2008 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Oct 31 09:02:03 2008 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054



client config

Code:

client # entspricht den Direktiven: tls-client und pull
remote 192.168.100.108 1194 # Hostname/externe IP des Servers/Routers, Port entsprechend anpassen
proto udp # Protokoll UDP, für TCP: proto tcp-client
dev tap # evtl. tap0 unter Linux

# Hier die Pfade anpassen um auf die erstellten Keys zu verweisen
ca ca.crt
cert client-pc.crt
key client-pc.key
dh dh1024.pem

#ns-cert-type server # Eine Sicherheitsmaßnahme

verb 3 # Zum Debugging erhöhen
mute 50 # Zum Debugging auskommentieren



server log

Code:

Fri Oct 31 08:56:00 2008 OpenVPN 2.1_rc13 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Oct  7 2008
Fri Oct 31 08:56:00 2008 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Fri Oct 31 08:56:01 2008 Diffie-Hellman initialized with 1024 bit key
Fri Oct 31 08:56:01 2008 TLS-Auth MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Oct 31 08:56:01 2008 TAP-WIN32 device [VPN-Device] opened: \\.\Global\{8D6324BA-4F86-4814-9729-CC5CE517BD17}.tap
Fri Oct 31 08:56:01 2008 NOTE: could not get adapter index for {8D6324BA-4F86-4814-9729-CC5CE517BD17}
Fri Oct 31 08:56:01 2008 TAP-Win32 Driver Version 9.4
Fri Oct 31 08:56:01 2008 TAP-Win32 MTU=1500
Fri Oct 31 08:56:01 2008 Sleeping for 10 seconds...
Fri Oct 31 08:56:11 2008 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Fri Oct 31 08:56:11 2008 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Oct 31 08:56:11 2008 UDPv4 link local (bound): [undef]:1194
Fri Oct 31 08:56:11 2008 UDPv4 link remote: [undef]
Fri Oct 31 08:56:11 2008 MULTI: multi_init called, r=256 v=256
Fri Oct 31 08:56:11 2008 IFCONFIG POOL: base=192.168.58.15 size=11
Fri Oct 31 08:56:11 2008 Initialization Sequence Completed



server code

Code:

server-bridge 192.168.58.2 255.255.255.0 192.168.58.15 192.168.58.25 # Gateway des Netzwerks _ Subnetmask _ StartIP _ EndIP

port 1194 # Auf Port 1194 horchen
proto udp # Protokoll UDP, für TCP: proto tcp-server
dev tap0
# Hier die Pfade anpassen um auf die erstellten Keys zu verweisen
ca ca.crt
cert SRVEDVVPN.crt
key SRVEDVVPN.key
dh dh1024.pem

client-to-client # Daten von VPN-Client zu VPN-Client wird direkt in OpenVPN weitergeleitet

# float # Nur wenn Clients ihre IPs während der Verbindung wechseln

ping-timer-rem
keepalive 20 180 # Alle 20 Sekunden pingen. 3 Minuten Timeout fuer CLientverbindung

verb 3 # Zum Debugging erhöhen
mute 50 # Zum Debugging auskommentieren




was mach ich falsch?

04.11.2008 07:58Profil >> Zitat >> IP gespeichert 

glua
Online-tutorials.net Team

avatar

Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389


hallo dragon,

bis auf die warnung im client-log kann ich keinen fehler erkennen. wie merkst du, was nicht funktioniert? bzw. was funktioniert nicht? welches betriebssystem haben client und server?

z.b.:
wird beim client das vpn-interface erstellt?
wird beim server das vpn-interface erstellt?
kann der client den server über das netz pingen?
kann der client den server über das vpn pingen?
gleiches vom server zum client..
spuckt die firewall meldungen aus?

grüße,
julian

04.11.2008 12:56Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 

dragon17
Einsteiger

avatar

Registriert seit: 10.2008
Beiträge:3


hallo glua

also der server läuft mit win server 2003
und der client mit windows xp prof sp3

habe nun den server und den client ins gleiche netz gehängt und es ging!

habe nun die FW nochmals dazwischen gehängt und die ip des servers auf 192.168.58.120 umgestellt!
das forwarding auf der FW natürlich angepasst.
dann hat es auch funktioniert!

was ich vielleicht noch erwähnen muss!
ich arbeite mit VMware maschienen.

ich werde nun die config auf einen server im netz kopieren und neue ca's erstellen.

mal gucken ob es dann immer noch funktioniert!

mfg

04.11.2008 13:15Profil >> Zitat >> IP gespeichert 
                   nächster / vorheriger Thread

Antworten Neues Thema Top Seite 1