xDSL.at

Hi xDSL.at Gemeinde!

ich habe die Suchfunktion genutzt aber nichts passendes gefunden für mein Problem.

Ich erstelle den Thread deshalb hier, da dieses Problem eher mit xdsl zu tun hat als mit linux selber!!!!!

ich versuche einen Openvpn Server unter Linux zu betreiben und möchte von der Firma bestimmte daten zeitweise zur verfügung haben.
Clientseite ist winxp bishin zu linux.

habe xDSL large (mehrplatz) und inode stellte mir ein zyxel modem zur verfügung.

Der OpenVPN server sitzt hinter einem DD-WRT v24 (Linksys) Router welcher die IP 10.X.X.X bezieht, dennoch von aussen per wieistmeineip.at
eine 85.x.x.x ip "erreichbar" ist?
Habe auch dynDNS eingerichtet und das passt soweit auch, kann die adresse ohne probleme anpingen.

Jedoch wenn ich jetzt die externe IP verwende (85.x.x.x) kommt eine fehlermeldung:
read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Benutze ich die "interne" adresse wie 10.x.x.x baut sich die verbindung auf.

Der Router hat ipforwarding auf den "vpn port" und leitet die auch weiter,
sonst würde ja die interne 10er ip ja auch nicht weitergeleitet werden?

Ich sehe den wald vor lauter bäume nicht und irgendwo ist der hund begraben.

Verwende als verbindung zwischen den VPN stellen TAP! da es im moment
etwas einfacher zu erstellen ist, da mir die routing sachen noch nicht so
vertraut sind.

hier die Server.cfg:
[spoil]
port 1194
proto udp
mode server
dev tap
ifconfig 172.x.x.1 255.255.255.0
ifconfig-pool 172.x.x.2 172.x.x.3

client-to-client

tls-server

comp-lzo

push "route-gateway 172.x.x.1"
push "route 192.168.x.x 255.255.255.0" #LAN IP
push "dhcp-option DNS 172.x.x.1"
push "dhcp-option WINS 172.x.x.1"

persist-key
persist-tun

user xxxx
group xxxx

[/spoil]


hier mal der client:
[spoil]

dev tap
dev-node OpenVPN

#remote 10.70.0.16
remote <dynDNS Adresse> 1194

tls-client

comp-lzo
pull

verb 3
[/spoil]


könnte es sein das ich hier was mit den routen vergeigt habe?

LAN IPs: 192.169.x.x
VPN IPs: 172.x.x.x

Das die Client/Server cfgs nicht optimal sind ist mir klar, da ich lediglich
noch im testen bin will ich nur mal die Verbindung aufbauen und sehen ob
ob das klappt.

Wäre sehr sehr dankbar wenn mir jemand einen Tipp geben könnte

Hallo,

_dawN` hat geschrieben:Der OpenVPN server sitzt hinter einem DD-WRT v24 (Linksys) Router welcher die IP 10.X.X.X bezieht, dennoch von aussen per wieistmeineip.at
eine 85.x.x.x ip "erreichbar" ist?
Habe auch dynDNS eingerichtet und das passt soweit auch, kann die adresse ohne probleme anpingen.

Jedoch wenn ich jetzt die externe IP verwende (85.x.x.x) kommt eine fehlermeldung:
read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Benutze ich die "interne" adresse wie 10.x.x.x baut sich die verbindung auf.

Testest Du beide male aus dem LAN?

_dawN` hat geschrieben:Der Router hat ipforwarding auf den "vpn port" und leitet die auch weiter,
sonst würde ja die interne 10er ip ja auch nicht weitergeleitet werden?

Meinst Du mit "vpn port" den Port 1194? Und hast Du die Weiterleitung fuer UDP aktiviert?
Des weiteren: Wenn Du aus dem LAN testest: Weshalb sollte da der Router etwas forwarden?

Könntest Du event. eine Skizze der Netzwerkes vom Router ueber den VPN-Server bis zum LAN mit den entsprechenden IP-Adressen und Subnets hier reinstellen? Das wuerde uns bei der Fehlersuche helfen.

Danke für die schnelle Antwort, puersti!


mit "VPN Port" -> Port 1194!
Weiterleitung ist aktiviert für udp.

ich teste aus folgenden szenarien.

1.)

da ich mehrplatz habe:
-------------------Netgear---------------------------------Linksys--------------------
------Client-------Router---------INET (INODE)---------ROUTER---------SERVER
192.168.10.X---10.70.3.80-----------------------------10.70.0.16------192.168.20.5

dennoch bin ich an EINE IP aus dem internet gebunden, die 85.X.X.X, welche ich jedoch mit dynDNS.org konfiguriert, so das der Client auf xxxx.dyndns.org
zugreift.

Evtl. ist diese ansicht angenehmer!!!

85.X.X.X_________10.70.0.16
MODEM----------------> Linksys----->192.168.20. SERVER
|
|_______________10.70.3.80
---------------------> Netgear----->192.168.10. CLIENT

so in sieht es aus, dennoch versuche ich über die externe IP (85.x.x.x)
zuzugreifen? ist da etwa der hund begraben?
ich habe BEIDE Router an mein MODEM geschlossen!!!!!

Aus dem selben LAN habe ich es auch versucht also Alles hinterm Linksysrouter, dennoch die Externe IP als remote.


Hoffe das hilft etwas weiter.

> ist da etwa der hund begraben?

das vermute ich ganz stark. denn das zyxel macht ja nat. der fall, dass man vom lan aus auf die wan-ip zugreift, ist dabei nicht vorgesehen (obwohl es mache router erlauben).

du brauchst also entweder jemanden, der dir beim testen hilft oder einen zweiten internetzugang (mobil-card oder dgl.)

jutta hat geschrieben:> ist da etwa der hund begraben?

das vermute ich ganz stark. denn das zyxel macht ja nat. der fall, dass man vom lan aus auf die wan-ip zugreift, ist dabei nicht vorgesehen (obwohl es mache router erlauben).

du brauchst also entweder jemanden, der dir beim testen hilft oder einen zweiten internetzugang (mobil-card oder dgl.)

Danke für die Hilfe!

D.h. also inodes "interne" 10er adressen sind nichts anderes als ein eigenes NAT-geroutetes Netzwerk und theoretisch ein "LAN"?

wie funktioniert das dann mit der externen ip?
Gibt es irgendwo erklärungen dazu?
würde ja suchen wenn ich wüsste wonach.


THX in vorraus!

> D.h. also inodes "interne" 10er adressen sind nichts anderes als ein eigenes NAT-geroutetes Netzwerk und theoretisch ein "LAN"?

ja, genau. und alle ports werden auf die 10.7.0.16 geforwardet. du machst dahinter noch ein zweites mal nat, wenn ich deine skizzen richtig verstehe.

mit vpn habe ich leider keinerlei erfahrung. vielleicht findest du hier tipps
http://www.cisco.com/en/US/products/ps6 ... 0aca.shtml