OpenVPN mit externer IP nicht erreichbar

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

OpenVPN mit externer IP nicht erreichbar

Beitragvon _dawN` » So 16 Nov, 2008 17:25

Hi xDSL.at Gemeinde!

ich habe die Suchfunktion genutzt aber nichts passendes gefunden fĂĽr mein Problem.

Ich erstelle den Thread deshalb hier, da dieses Problem eher mit xdsl zu tun hat als mit linux selber!!!!!

ich versuche einen Openvpn Server unter Linux zu betreiben und möchte von der Firma bestimmte daten zeitweise zur verfügung haben.
Clientseite ist winxp bishin zu linux.

habe xDSL large (mehrplatz) und inode stellte mir ein zyxel modem zur verfĂĽgung.

Der OpenVPN server sitzt hinter einem DD-WRT v24 (Linksys) Router welcher die IP 10.X.X.X bezieht, dennoch von aussen per wieistmeineip.at
eine 85.x.x.x ip "erreichbar" ist?
Habe auch dynDNS eingerichtet und das passt soweit auch, kann die adresse ohne probleme anpingen.

Jedoch wenn ich jetzt die externe IP verwende (85.x.x.x) kommt eine fehlermeldung:
read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Benutze ich die "interne" adresse wie 10.x.x.x baut sich die verbindung auf.

Der Router hat ipforwarding auf den "vpn port" und leitet die auch weiter,
sonst wĂĽrde ja die interne 10er ip ja auch nicht weitergeleitet werden?

Ich sehe den wald vor lauter bäume nicht und irgendwo ist der hund begraben.

Verwende als verbindung zwischen den VPN stellen TAP! da es im moment
etwas einfacher zu erstellen ist, da mir die routing sachen noch nicht so
vertraut sind.

hier die Server.cfg:
[spoil]
port 1194
proto udp
mode server
dev tap
ifconfig 172.x.x.1 255.255.255.0
ifconfig-pool 172.x.x.2 172.x.x.3

client-to-client

tls-server

comp-lzo

push "route-gateway 172.x.x.1"
push "route 192.168.x.x 255.255.255.0" #LAN IP
push "dhcp-option DNS 172.x.x.1"
push "dhcp-option WINS 172.x.x.1"

persist-key
persist-tun

user xxxx
group xxxx

[/spoil]


hier mal der client:
[spoil]

dev tap
dev-node OpenVPN

#remote 10.70.0.16
remote <dynDNS Adresse> 1194

tls-client

comp-lzo
pull

verb 3
[/spoil]


könnte es sein das ich hier was mit den routen vergeigt habe?

LAN IPs: 192.169.x.x
VPN IPs: 172.x.x.x

Das die Client/Server cfgs nicht optimal sind ist mir klar, da ich lediglich
noch im testen bin will ich nur mal die Verbindung aufbauen und sehen ob
ob das klappt.

Wäre sehr sehr dankbar wenn mir jemand einen Tipp geben könnte
_dawN`
Neu im Board
Neu im Board
 
Beiträge: 3
Registriert: So 16 Nov, 2008 16:52

Re: OpenVPN mit externer IP nicht erreichbar

Beitragvon puersti » So 16 Nov, 2008 18:05

Hallo,

_dawN` hat geschrieben:Der OpenVPN server sitzt hinter einem DD-WRT v24 (Linksys) Router welcher die IP 10.X.X.X bezieht, dennoch von aussen per wieistmeineip.at
eine 85.x.x.x ip "erreichbar" ist?
Habe auch dynDNS eingerichtet und das passt soweit auch, kann die adresse ohne probleme anpingen.

Jedoch wenn ich jetzt die externe IP verwende (85.x.x.x) kommt eine fehlermeldung:
read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Benutze ich die "interne" adresse wie 10.x.x.x baut sich die verbindung auf.


Testest Du beide male aus dem LAN?

_dawN` hat geschrieben:Der Router hat ipforwarding auf den "vpn port" und leitet die auch weiter,
sonst wĂĽrde ja die interne 10er ip ja auch nicht weitergeleitet werden?

Meinst Du mit "vpn port" den Port 1194? Und hast Du die Weiterleitung fuer UDP aktiviert?
Des weiteren: Wenn Du aus dem LAN testest: Weshalb sollte da der Router etwas forwarden?

Könntest Du event. eine Skizze der Netzwerkes vom Router ueber den VPN-Server bis zum LAN mit den entsprechenden IP-Adressen und Subnets hier reinstellen? Das wuerde uns bei der Fehlersuche helfen.
puersti
Board-Mitglied
Board-Mitglied
 
Beiträge: 171
Registriert: Mi 28 Nov, 2007 10:26

Beitragvon _dawN` » So 16 Nov, 2008 19:35

Danke fĂĽr die schnelle Antwort, puersti! :)


mit "VPN Port" -> Port 1194!
Weiterleitung ist aktiviert fĂĽr udp.

ich teste aus folgenden szenarien.

1.)

da ich mehrplatz habe:
-------------------Netgear---------------------------------Linksys--------------------
------Client-------Router---------INET (INODE)---------ROUTER---------SERVER
192.168.10.X---10.70.3.80-----------------------------10.70.0.16------192.168.20.5

dennoch bin ich an EINE IP aus dem internet gebunden, die 85.X.X.X, welche ich jedoch mit dynDNS.org konfiguriert, so das der Client auf xxxx.dyndns.org
zugreift.

Evtl. ist diese ansicht angenehmer!!!

85.X.X.X_________10.70.0.16
MODEM----------------> Linksys----->192.168.20. SERVER
|
|_______________10.70.3.80
---------------------> Netgear----->192.168.10. CLIENT

so in sieht es aus, dennoch versuche ich ĂĽber die externe IP (85.x.x.x)
zuzugreifen? ist da etwa der hund begraben?
ich habe BEIDE Router an mein MODEM geschlossen!!!!!

Aus dem selben LAN habe ich es auch versucht also Alles hinterm Linksysrouter, dennoch die Externe IP als remote.


Hoffe das hilft etwas weiter.
_dawN`
Neu im Board
Neu im Board
 
Beiträge: 3
Registriert: So 16 Nov, 2008 16:52

Beitragvon jutta » So 16 Nov, 2008 19:47

> ist da etwa der hund begraben?

das vermute ich ganz stark. denn das zyxel macht ja nat. der fall, dass man vom lan aus auf die wan-ip zugreift, ist dabei nicht vorgesehen (obwohl es mache router erlauben).

du brauchst also entweder jemanden, der dir beim testen hilft oder einen zweiten internetzugang (mobil-card oder dgl.)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon _dawN` » So 16 Nov, 2008 20:59

jutta hat geschrieben:> ist da etwa der hund begraben?

das vermute ich ganz stark. denn das zyxel macht ja nat. der fall, dass man vom lan aus auf die wan-ip zugreift, ist dabei nicht vorgesehen (obwohl es mache router erlauben).

du brauchst also entweder jemanden, der dir beim testen hilft oder einen zweiten internetzugang (mobil-card oder dgl.)

Danke fĂĽr die Hilfe!

D.h. also inodes "interne" 10er adressen sind nichts anderes als ein eigenes NAT-geroutetes Netzwerk und theoretisch ein "LAN"?

wie funktioniert das dann mit der externen ip?
Gibt es irgendwo erklärungen dazu?
wĂĽrde ja suchen wenn ich wĂĽsste wonach.


THX in vorraus!
_dawN`
Neu im Board
Neu im Board
 
Beiträge: 3
Registriert: So 16 Nov, 2008 16:52

Beitragvon jutta » So 16 Nov, 2008 22:02

> D.h. also inodes "interne" 10er adressen sind nichts anderes als ein eigenes NAT-geroutetes Netzwerk und theoretisch ein "LAN"?

ja, genau. und alle ports werden auf die 10.7.0.16 geforwardet. du machst dahinter noch ein zweites mal nat, wenn ich deine skizzen richtig verstehe.

mit vpn habe ich leider keinerlei erfahrung. vielleicht findest du hier tipps
http://www.cisco.com/en/US/products/ps6 ... 0aca.shtml
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien


ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 106 Gäste