OPENVPN Roadwarrior Configuration
  Home FAQ Contact Sign in
spline.fli4l only
 
Advanced search
POPULAR GROUPS

more...

spline.fli4l Profile…
 Up
OPENVPN Roadwarrior Configuration         


Author: Sandy Spurdle
Date: Aug 6, 2007 01:45

Hallo

Ich habe da auch noch ein kleines Problem mit OPENVPN.
Ich möchte zukünftig sowohl die Lans von 2 FLI's miteinander über OPENVPN
verbinden wie auch einzelne Roadwarrior Zugänge für Laptop usw bereitstellen
für mich und meine Freund.
Da ich ersteres erst am Wochenende testen kann weil mein Kumpel da erst
wieder zuahuse ist habe ich mich schonmal an einen Roadwarrior Zugang
gemacht.

Szenario:
Er ist zur Zeit mit seinem Lap (NIC-IP 192.168.2.20) beim Bund und kann dort
über einen Router ins Net.
Mein Lan (192.168.101.x) geht über einen FLI 3.0.2 ins Netz, OPENVPN ist
installiert.
Für die VPN IPs verwende ich den Bereich 192.168.200.x

Hier erstmal die Ausschnitte aus den Configs für die betreffende Verbindung,
sowohl für den FLI als auch für den Windows Client auf seinem Lap.
Show full article (2.29Kb)
17 Comments
Re: OPENVPN Roadwarrior Configuration         


Author: Ralf König
Date: Aug 6, 2007 13:36

Sandy Spurdle schrieb:
> Hallo
>
> Ich habe da auch noch ein kleines Problem mit OPENVPN.
> Ich möchte zukünftig sowohl die Lans von 2 FLI's miteinander über OPENVPN
> verbinden wie auch einzelne Roadwarrior Zugänge für Laptop usw bereitstellen
> für mich und meine Freund.
> Da ich ersteres erst am Wochenende testen kann weil mein Kumpel da erst
> wieder zuahuse ist habe ich mich schonmal an einen Roadwarrior Zugang
> gemacht.
>
> Szenario:
> Er ist zur Zeit mit seinem Lap (NIC-IP 192.168.2.20) beim Bund und kann dort
> über einen Router ins Net.
> Mein Lan (192.168.101.x) geht über einen FLI 3.0.2 ins Netz, OPENVPN ist
> installiert.
> Für die VPN IPs verwende ich den Bereich 192.168.200.x
>
> Hier erstmal die Ausschnitte aus den Configs für die betreffende Verbindung,
> sowohl für den FLI als auch für den Windows Client auf seinem Lap. ...
Show full article (3.46Kb)
no comments
Re: OPENVPN Roadwarrior Configuration         


Author: Sandy Spurdle
Date: Aug 6, 2007 15:03

----- Original Message -----
From: "Ralf König"
Newsgroups: spline.fli4l
Sent: Monday, August 06, 2007 1:36 PM
Subject: Re: OPENVPN Roadwarrior Configuration
> Mahlzeit Sandy,
>
> warum hast du in deiner Fli config eine openvpn_Route eingetragen?
> Ist bei der Roadwarriorverbindung total über.
> Übrigens ist ein Roadwarrior eine Einbahnstraßenverbindung und...
Show full article (4.75Kb)
no comments
Re: OPENVPN Roadwarrior Configuration         


Author: Helmut Hummel
Date: Aug 6, 2007 23:51

Hallo Sandy,

Sandy Spurdle schrieb:
>
> Von einem Rechner im LAN aus ist der Lap aber nicht zu erreichen. Weder mit
> Ping auf 192.168.2.20 noch auf seine VPN IP 192.168.200.238. Lediglich die
> Lan interne VPN IP 192.168.200.237 reagiert.

Geht es direkt vom Router aus?
> Was muss ich machen damit ich auch seinen Laptop erreichen kann wenn er
> eingewählt ist?

Ist auf dem Laptop eine Firewall aktiv?
> Laut Doku muss ich dafür eine route setzen, was ich ja getan habe. Habe ich
> was falsch gemacht?

Ich sehe keinen Konfigurationsfehler.

--
Viele Grüße
Helmut
no comments
Re: OPENVPN Roadwarrior Configuration         


Author: Sandy Spurdle
Date: Aug 6, 2007 23:58

"Helmut Hummel" gmx.net> schrieb im Newsbeitrag
news:f9855q$r2s$03$1@news.t-online.com...
> Hallo Sandy,
>
> Sandy Spurdle schrieb:
>>
>> Von einem Rechner im LAN aus ist der Lap aber nicht zu erreichen. Weder
mit
>> Ping auf 192.168.2.20 noch auf seine VPN IP 192.168.200.238. Lediglich
die
>> Lan interne VPN IP 192.168.200.237 reagiert.
>
> Geht es direkt vom Router aus?

Das habe ich noch nicht getestet. Vermutest Du vieleicht schon was das ich
übersehen habe?
Show full article (1.16Kb)
no comments
Re: OPENVPN Roadwarrior Configuration         


Author: Helmut Hummel
Date: Aug 7, 2007 00:29

Hallo Sandy,

Sandy Spurdle schrieb:
> "Helmut Hummel" gmx.net> schrieb im Newsbeitrag
>> Geht es direkt vom Router aus?
>
> Das habe ich noch nicht getestet. Vermutest Du vieleicht schon was das ich
> übersehen habe?

Ich vermute erst mal gar nix und versuche Schritt für Schritt auf die
Ursache zu kommen. Wenn es vom Router aus geht (sowohl vpn-ip und andere
ip, dann stimmt etwas mit den routen auf den anderen Rechnern im Lan nicht).

Bitte teste das und berichte...

--
Viele Grüße
Helmut
no comments
Re: OPENVPN Roadwarrior Configuration         


Author: Sandy Spurdle
Date: Aug 7, 2007 00:43

"Helmut Hummel" gmx.net> schrieb im Newsbeitrag
news:f987ci$v5g$03$1@news.t-online.com...
> Hallo Sandy,
>
> Sandy Spurdle schrieb:
>> "Helmut Hummel" gmx.net> schrieb im Newsbeitrag
>>> Geht es direkt vom Router aus?
>>
>> Das habe ich noch nicht getestet. Vermutest Du vieleicht schon was das
ich
>> übersehen habe?
>
> Ich vermute erst mal gar nix und versuche Schritt für Schritt auf die
> Ursache zu kommen. Wenn es vom Router aus geht (sowohl vpn-ip und andere
> ip, dann stimmt etwas mit den routen auf den anderen Rechnern im Lan
nicht).
>
> Bitte teste das und berichte...
Show full article (0.84Kb)
no comments
Re: OPENVPN Roadwarrior Configuration         


Author: Sandy Spurdle
Date: Aug 7, 2007 13:17

"Helmut Hummel" gmx.net> schrieb im Newsbeitrag
news:f987ci$v5g$03$1@news.t-online.com...
> Hallo Sandy,
>
> Sandy Spurdle schrieb:
>> "Helmut Hummel" gmx.net> schrieb im Newsbeitrag
>>> Geht es direkt vom Router aus?
>>
>> Das habe ich noch nicht getestet. Vermutest Du vieleicht schon was das
ich
>> übersehen habe?
>
> Ich vermute erst mal gar nix und versuche Schritt für Schritt auf die
> Ursache zu kommen. Wenn es vom Router aus geht (sowohl vpn-ip und andere
> ip, dann stimmt etwas mit den routen auf den anderen Rechnern im Lan
nicht).
>
> Bitte teste das und berichte...
>
> -- ...
Show full article (2.17Kb)
no comments
Re: OPENVPN Roadwarrior Configuration         


Author: Ralf König
Date: Aug 7, 2007 17:00

Sandy Spurdle schrieb:
> "Helmut Hummel" gmx.net> schrieb im Newsbeitrag
> news:f987ci$v5g$03$1@news.t-online.com...
>> Hallo Sandy,
>>
>> Sandy Spurdle schrieb:
>>> "Helmut Hummel" gmx.net> schrieb im Newsbeitrag
>>>> Geht es direkt vom Router aus?
>>> Das habe ich noch nicht getestet. Vermutest Du vieleicht schon was das
> ich
>>> übersehen habe?
>> Ich vermute erst mal gar nix und versuche Schritt für Schritt auf die
>> Ursache zu kommen. Wenn es vom Router aus geht (sowohl vpn-ip und andere
>> ip, dann stimmt etwas mit den routen auf den anderen Rechnern im Lan
> nicht).
>> Bitte teste das und berichte...
>>
>> --
>> Viele Grüße
>> Helmut ...
Show full article (5.56Kb)
no comments
Re: OPENVPN Roadwarrior Configuration         


Author: Sandy Spurdle
Date: Aug 7, 2007 19:55

Ralf König wrote:
> Sandy Spurdle schrieb:
>> Hallo nochmal
>>
>> Ich hatte zwar noch keine gelegenheit das zu testen, aber genug zeit
>> um darüber nachzudenken an was es hängen könnte und ich glaube ich
>> habe das Problem.
>> Die Doku an der ich mich orientiert habe beschreibt den Zugang über
>> GPRS, d.h. der Laptop benutzt ein Handy als Modem und ist somit
>> selbst direkt am Internet angebunden. In dem Falle ist natürlich
>> jeder Port offen den eine Software auf dem Laptop öffnet und von
>> außen erreichbar.
>> Da ein tunnel ja anscheinend eine ein-richtungs-Verbindung ist
>> werden in der Doku ja gleich 2 Ports verwendet. Quasi ein tunnel vom
>> Laptop zum meinem FLI (der den Port ja auch geöffnet hat weil er der
>> VPN Server ist) und einen Tunnel vom FLI zurück zum Laptop.
>> Genau da liegt das Problem. Denn der Port für den "Back" Tunnel ist
>> ein anderer und wird vom FLI initiert zum Laptop.
>> Da der Laptop aber selbst auch hinter einem Router steht und die
>> Verbindung des "Back" Tunnels nicht von ihm stammt wird sie ...
Show full article (6.94Kb)
no comments
1 2