WinFuture-Forum.de: Problem mit VPN - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
Seite 1 von 1

Problem mit VPN Grundproblem gelöst aber neue Fragen


#1 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 31. August 2012 - 12:24

Wir haben in der Firma ein NAS (QNAP). Das hat einen VPN Server integriert. Den habe ich aktiviert und mich als Benutzer festgelegt. Portfreigabe im Router - alles OK (hat ja wie gesagt, auch schon einmal funktioniert). Dann hab ich vom VPN-Server zwei Dateien bekommen, diese ovpn und das Zertifikat.

Zu Hause habe ich OpenVPN installiert, die Daten in der ovpn-Datei angepasst und die Datei samt Zertifikat in den config-Ordner von OpenVPN kopiert.

Und siehe da, Verbindung aufgebaut und mit meinen Netzwerk-Benutzerdaten der Firma war ich "drin". Alles hat super funktioniert. Ich konnte auf Router, Server und dergleichen in der Firma zugreifen, als wäre ich dort direkt im LAN. War nur etwas schleppend wegen der lahmen Internetverbindung in der Firma (nur 3000er DSL).
So das ganze war auf einem Windows7 Rechner.

Nun wollte ich das Ganze nochmal auf dem Debian-Rechner wiederholen. Die Verbindung auf dem Win7-Rechner habe ich getrennt und dann das Ganze auf dem Debian-Rechner wiederholt. OpenVPN installiert, die Dateien in den Konfigurationsordner kopiert, über "Verbindungen" eine OpenVPN-Verbindung eingerichtet und versucht zu verbinden, was aber an einer Zeitüberschreitung scheiterte. Es klappte einfach nicht. Nun dachte ich "OK - vielleicht was falsch eingestellt" und probierte weiter rum, was noch so an Einstellungen da ist.

Es funktionierte aber nicht. Das Komische ist, danach funktionierte es auch auf dem Win7-Rechner nicht mehr. Kann da irgendwas "blockiert" sein, irgendein Schutzmechanismus oder sonstwas? Ich hab am Win7-Rechner nichts geändert. Einmal gings, danach nicht mehr.


Der erste Teil ist jetzt soweit klar. Es funktioniert jetzt erstmal. Aber es ergeben sich weitere Fragen. Das es nur einmal funktioniert hat, lag ja scheinbar an der IP. Nach einem neuen Verbindungsaufbau (normales Internet, nicht VPN) durch den Router mit einer neuen Ip kann man ganz normal den Tunnel wieder aufbauen. Wer beeinflußt das denn nun wieder? Eine entsprechende Einstellung gibts in der Bedienoberfläche des NAS mit dem VPN-Server nicht. Gibts da Einstellungen in der Configdatei - also im Allgemeinen?

Und die nächste Frage, die ich mir stelle. Wenn ich zu Hause für meinen Windowsrechner im Router (Kindersicherung) Internetzugriff erlaube, dann die VPN-Verbindung herstelle, im entferneten Netzwerk im dortigen Router meinen Rechner fürs Internet sperre, also beispielsweise über die IP, die mein "zu Hause Rechner" dort im Netzwerk hat, dann hat mein Windowsrechner doch keinen Internetzugang bzw. ausschließlich für den Tunnel oder?

Dieser Beitrag wurde von Holger_N bearbeitet: 01. September 2012 - 14:30

Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

Anzeige



#2 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.739
  • Beigetreten: 29. Oktober 06
  • Reputation: 94
  • Geschlecht:Männlich
  • Wohnort:austria

geschrieben 31. August 2012 - 14:18

 Zitat (Holger_N: 31. August 2012 - 12:24)

............................
Nun wollte ich das Ganze nochmal auf dem Debian-Rechner wiederholen. Die Verbindung auf dem Win7-Rechner habe ich getrennt und dann das Ganze auf dem Debian-Rechner wiederholt. OpenVPN installiert, die Dateien in den Konfigurationsordner kopiert, über "Verbindungen" eine OpenVPN-Verbindung eingerichtet und versucht zu verbinden, was aber an einer Zeitüberschreitung scheiterte. Es klappte einfach nicht. Nun dachte ich "OK - vielleicht was falsch eingestellt" und probierte weiter rum, was noch so an Einstellungen da ist.

Es funktionierte aber nicht. Das Komische ist, danach funktionierte es auch auf dem Win7-Rechner nicht mehr. Kann da irgendwas "blockiert" sein, irgendein Schutzmechanismus oder sonstwas? Ich hab am Win7-Rechner nichts geändert. Einmal gings, danach nicht mehr.

Hallo Holger_N,
Hast du auf dem Debian-Rechner die Linux-Firewall Einstellungen
bezügl.VPN,Ports und Proxy bedacht?
MfG.halaX
Happy WIN and TUX Computing by halaX
0

#3 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 31. August 2012 - 14:41

 Zitat (halaX: 31. August 2012 - 14:18)

Hallo Holger_N,
Hast du auf dem Debian-Rechner die Linux-Firewall Einstellungen
bezügl.VPN,Ports und Proxy bedacht?
MfG.halaX


Muß ich mal gucken, was es da einzustellen gibt. Da hab ich nicht dran gedacht, weil ich auf dem Win7 Rechner ja auch nichts einstellen, um- oder abschalten mußte. Ich weiß auch gar nicht, was es auf dem Debian Rechner für "Ports" gibt. Wie gesagt, der Win als auch der Debian-Rechner sind beides nur Clienten bei meiner Tunnelei mit denen ich unabhängig voneinander und auch nicht parallel, sondern einzeln, ein Tunnel zu einem entfernten System (Firma) basteln wollte, was ein einziges Mal mit dem Win-Rechner auch klappte, was also bedeutet, das die Anlage grundsätzlich schonmal ok ist.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#4 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.739
  • Beigetreten: 29. Oktober 06
  • Reputation: 94
  • Geschlecht:Männlich
  • Wohnort:austria

geschrieben 31. August 2012 - 15:00

 Zitat (Holger_N: 31. August 2012 - 14:41)

Muß ich mal gucken, was es da einzustellen gibt. Da hab ich nicht dran gedacht, weil ich auf dem Win7 Rechner ja auch nichts einstellen, um- oder abschalten mußte. Ich weiß auch gar nicht, was es auf dem Debian Rechner für "Ports" gibt. Wie gesagt, der Win als auch der Debian-Rechner sind beides nur Clienten bei meiner Tunnelei mit denen ich unabhängig voneinander und auch nicht parallel, sondern einzeln, ein Tunnel zu einem entfernten System (Firma) basteln wollte, was ein einziges Mal mit dem Win-Rechner auch klappte, was also bedeutet, das die Anlage grundsätzlich schonmal ok ist.

@Holger_N,
Bei meinem OpenSuSE mit KDE-Desktop ist die Linux Firewall sehr dezitiert einstellbar,über YaST Kontr.Zentrum.
Denke beim Debian-Rechner gibt es solch ähnliche Einstellmöglichkeit,somit auch jeden Ports(VPN Port=TCP 1723).

Zitat

externes ZITAT:
Damit dies reibungslos funktioniert, muss für PPTP am Router bzw. der Firewall der Port 1723 TCP sowie das Protokoll GRE (Protokoll-ID 47) an den Server-Rechner weitergeleitet bzw. durchgelassen werden.ZITAT Ende.

Auch in den Einstellungen >Netzwerk>Netzwerkadapter(Netzwerkkarte) müsste VPN ersichtlich sein bei Linux.
MfG.halaX
Happy WIN and TUX Computing by halaX
0

#5 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 31. August 2012 - 16:04

 Zitat (halaX: 31. August 2012 - 15:00)

@Holger_N,
Bei meinem OpenSuSE mit KDE-Desktop ist die Linux Firewall sehr dezitiert einstellbar,über YaST Kontr.Zentrum.
Denke beim Debian-Rechner gibt es solch ähnliche Einstellmöglichkeit,somit auch jeden Ports(VPN Port=TCP 1723).

Auch in den Einstellungen >Netzwerk>Netzwerkadapter(Netzwerkkarte) müsste VPN ersichtlich sein bei Linux.
MfG.halaX



Da gibts irgendwie noch einen Unterschied zwischen PPTP über TCP mit Port 1723 wie da steht und OpenVPN mit UDP und Port 1194, wie ich es benutze.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#6 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.739
  • Beigetreten: 29. Oktober 06
  • Reputation: 94
  • Geschlecht:Männlich
  • Wohnort:austria

geschrieben 31. August 2012 - 16:10

 Zitat (Holger_N: 31. August 2012 - 16:04)

Da gibts irgendwie noch einen Unterschied zwischen PPTP über TCP mit Port 1723 wie da steht und OpenVPN mit UDP und Port 1194, wie ich es benutze.

@Holger_N,
Näheres dazu:
http://de.wikipedia....neling_Protocol
MfG.halaX

[quote name='halaX' timestamp='1346425825' post='1765938']
@Holger_N,
Näheres dazu:
http://de.wikipedia....neling_Protocol
MfG.halaX
EDIT:
>Nachtrag<
http://de.giganews.c...-protocols.html
EDIT:
OpenVPN-Anleitung Windows/Linux
http://www.henningdi...openvpn-client/

Dieser Beitrag wurde von halaX bearbeitet: 31. August 2012 - 16:35

Happy WIN and TUX Computing by halaX
0

#7 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 31. August 2012 - 17:20

Na ich bin jetzt erstmal zu Hause und gucke mir mal an, was ich debianseitig für Firewalleinstellungen bezüglich VPN habe. (Also wenn ich die Firewalleinstellungen an sich überhaupt finde. Das ist bei mir ja auch immer noch die Frage.)

Hmm - Als ob ich es geahnt hätte.


Halleluja - Kommando zurück


Also folgendes Szenario. Ohne irgendwas ein- oder verstellt zu haben, funktioniert es jetzt unter Debian.

Also sind die Einstellungen schonmal alle ok. Was kann jetzt dazu geführt haben, dass ich gestern nach dem Trennen der Verbindung keine neue mehr aufbauen konnte? Ich will jetzt ungern die Verbindung trennen, nur um zu probieren.


Ach und dann würde ich noch gern etwas konstruieren, dazu müßte ich aber mal eine Skizze machen.

Dieser Beitrag wurde von Holger_N bearbeitet: 31. August 2012 - 17:38

Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#8 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.739
  • Beigetreten: 29. Oktober 06
  • Reputation: 94
  • Geschlecht:Männlich
  • Wohnort:austria

geschrieben 31. August 2012 - 17:38

 Zitat (Holger_N: 31. August 2012 - 17:20)

Na ich bin jetzt erstmal zu Hause und gucke mir mal an, was ich debianseitig für Firewalleinstellungen bezüglich VPN habe. (Also wenn ich die Firewalleinstellungen an sich überhaupt finde. Das ist bei mir ja auch immer noch die Frage.)

Hmm - Als ob ich es geahnt hätte.


Halleluja - Kommando zurück


Also folgendes Szenario. Ohne irgendwas ein- oder verstellt zu haben, funktioniert es jetzt unter Debian.

Also sind die Einstellungen schonmal alle ok. Was kann jetzt dazu geführt haben, dass ich gestern nach dem Trennen der Verbindung keine neue mehr aufbauen konnte? Ich will jetzt ungern die Verbindung trennen, nur um zu probieren.

@Holger_N,
Wahrscheinlich wurde nur der Router bockig,nach Verschnaufpause hat er sich nun erholt.
Wünsche dir weiterhin Erfolg mit dem OpenVPN.
MfG.halaX
Happy WIN and TUX Computing by halaX
0

#9 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 31. August 2012 - 18:12

Problem 2, wobei das ja kein großes Problem mehr ist. Mein VPN geht ja nun, so wie in der Skizze. Links ist die Firma mit NAS und VPN-Server, rechts ist mein Zuhause mit dem Debianrechner als VPN-Client. Nun kann ich ja mit dem Debianrechner im Firmennetzwerk agieren, als wäre ich direkt da drin. Kann ich das auch mit dem Windowsrechner über den gleichen Tunnel, den der Debianrechner aufgebaut hat?
Also den Debiantunnel wieder abbauen und vom Windowsrechner einen aufbauen, dann gehts, das ist klar, ich würde aber gern nur vom Debianrechner aus den Tunnel basteln und dann von meinem ganzen Heimnetz arbeiten können.

Angehängte Datei  netzwerch2.pdf (29,29K)
Anzahl der Downloads: 236
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#10 Mitglied ist offline   DerTommy22 

  • Gruppe: aktive Mitglieder
  • Beiträge: 202
  • Beigetreten: 05. Januar 12
  • Reputation: 17

geschrieben 31. August 2012 - 19:27

Klar, entweder Netzwerkfreigabe, so dass alle Kisten über die Debian-Box ins Netz gehen oder, falls dein Router das kann, alles darüber laufen lassen.

Ganz abgesehen davon, normalerweise kann man auch konfigurieren, dass sich derselbe User mehrmals anmelden kann, kommt aber wohl auf die Implementierung in euerem NAS an, bzw. ob du da auch von Hand drankämst, falls die (ich nehme mal an existierende) WebUI das nicht erlaubt.
@EA Sports: Ich will wieder Hallenfußball ala FIFA98 :(
0

#11 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 31. August 2012 - 20:01

 Zitat (DerTommy22: 31. August 2012 - 19:27)

Klar, entweder Netzwerkfreigabe, so dass alle Kisten über die Debian-Box ins Netz gehen oder, falls dein Router das kann, alles darüber laufen lassen.

Ganz abgesehen davon, normalerweise kann man auch konfigurieren, dass sich derselbe User mehrmals anmelden kann, kommt aber wohl auf die Implementierung in euerem NAS an, bzw. ob du da auch von Hand drankämst, falls die (ich nehme mal an existierende) WebUI das nicht erlaubt.


Also das Einzige, was so funktionieren könnte, wie ich mir das vorstelle wäre dann, dass meine Fritzbox der OpenVPN-Client wäre. Alles Andere würde nicht funktionieren. Der Windowsrechner soll ja nicht ins Internet und ist per Kindersicherung ja auch gesperrt. Ich hatte den nur mal zu Testzwecken freigegeben. Er ist aber ganz normal im LAN integriert und ich dachte, wenn der Debianrechner so agiert, als wäre er im Firmen-LAN und gleichzeitig der Win-Rechner und der Debian-Rechner zu Hause im selben LAN sind, dass dann der Win-Rechner auch im Firmen-LAN agieren könnte.


Hab aber gerade ein Anderes Problem. Ich hatte die Verbindung wieder abgebaut, will jetzt gerade neu starten und schwupp, geht nicht mehr.


Sooooo - Neuer Stand:

Wenn ich eine VPN-Verbindung aufbaue, funktioniert alles, wenn ich die wieder abbaue, funktioniert das erneut nicht mehr. Aktualisiere ich meine Internetverbindung, also habe ich eine neue IP, dann funktioniert es wieder. Muß ich mal gucken, was ich da auf dem Firmenserver einstellen kann.


------------------------


Und jetzt ist mir der Debianrechner abgekackt. Komisch.


-------------------------



Redirect-Gateway: Dazu findet man allerhand Erklärungen. Ich habe das jetzt so verstanden, dass wenn das aktiviert ist und ich den Tunnel bastel, dann nutze ich meine Internetverbindung nur um bis ins Firmennetzwerk zu kommen und wenn ich dann im Internet irgendeine Seite aufrufe, geht das über den Router der Firma?

Hmmm, das ist erstmal so, (Hab mal wieistmeineip.de angefunkt und hatte über VPN natürlich einen Providerwechsel) Muß ich mal abschalten, ich will ja nicht über das Firmennetzwerk ins Internet, sondern nur auf Serverdaten zugreifen können.

-------------------------


Mist, das war ein Fehler. Kann zwar noch den Tunnel aufbauen und alle eingeschalteten Netzwerkgeräte (Drucker, FAX usw.) ansteuern aber nicht mehr den Server selbst. Nun kann ich Redirect-Gateway nicht mehr zurückstellen, bzw. erst Montag.

Dieser Beitrag wurde von Holger_N bearbeitet: 31. August 2012 - 21:21

Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#12 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 04. September 2012 - 21:14

So jetzt gebe ich mal rasch bekannt, wie der aktuelle Stand ist. Die VPN- bzw. vielmehr openVPN-Verbindung funktioniert. Und ich hab das netzwerkintern folgendermaßen aufgebaut.



Mein Debian-Rechner ist der einzige mit Internetzugang. Der baut auch den VPN-Tunnel auf. Dann mounte ich den gewünschten Ordner vom entfernten Firmennetzwerk auf den Debian-Rechner. Den Ordner, der diesen Mountpoint darstellt (oder wie auch immer das heißt) ist im heimischen Netzwerk freigegeben und schwupp kann ich auch mit dem Win7 direkt drauf zugreifen, auf dem ich den freigegebenen Ordner vom Debianrechner wiederum als Netzlaufwerk eingebunden habe.

Nun das Problem, Ich kann mit dem Win7 Rechner nun auf diesen Ordner zugreifen und auch Dateien öffnen. Allerdings nicht wieder speichern und ich kann auch keine Dateien vom Win7-Rechner auf das Netzlaufwerk verschieben. Ich kann aber eine Datei in einen "Schleusenordner" auf meinem NAS im Heimnetzwerk schieben und mit dem Debianrechner von dort aus auf das gemountete Netzlaufwerk der Firma. Scheint also ein Rechtekonflikt zwischen Win7 Rechner und Debianrechner zu sein. Wo könnte ich denn da anfangen den Fehler zu suchen?


Ich glaub ich habs. Hab das Netzlaufwerk vom Win7-rechner getrennt und statt mit den Anmeldedaten für den Debianrechner, mit denen vom Firmennetzwerk neu verbunden. Nun gehts.

Nee doch nicht. Also ich kann mit Notepad++ Textdateien erstellen und auf dem Firmenserver speichern und von dort auch öffnen bearbeiten und wieder speichern, ich kann es aber nicht mit Excel und Exceldateien und ich kann auch keine Dateien hinkopieren. Das ist ja komisch. Mal mit Corel probieren.

Dieser Beitrag wurde von Holger_N bearbeitet: 04. September 2012 - 21:39

Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0