IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 23.05.2018, 03:35

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 16 Beiträge ]  Gehe zu Seite 1 2 Nächste
Autor Nachricht
 Betreff des Beitrags: Von OpenVPN nach grün
BeitragVerfasst: 24.03.2016, 17:01 
Offline
Constable
Themenstarter
Constable

Registriert: 05.11.2011
Beiträge: 30
Hallo Leute,

ich bin gerade am verzweifeln und hoffe, dass mir einer hier helfen kann.

Ich habe eine OpenVPN-Verbindung eingerichtet und kann mich per Securepoint SSL VPN einwählen.

Ich kann die grüne Netzwerkarte im IPCop anpingen genau wie die OpenVPN-RW. Ich komm aber nicht weiter ins grüne Netz. In muss zumindest eine RDP-Sitzung nach grün hin bekommen, besser wäre es, wenn ich sogar per vSphere auf den ESX käme.

Was mache ich falsch?

Danke für eure Unterstützung.

Gruß

Hubio


Nach oben
   
 Betreff des Beitrags: Re: Von OpenVPN nach grün
BeitragVerfasst: 24.03.2016, 17:04 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Hast Du in der OpenVPN-WebGUI unter "Erweiterte Serveroptionen" im Abschnitt "Push-Routen" den Haken hinter "Green Network:" gesetzt?


Nach oben
   
 Betreff des Beitrags: Re: Von OpenVPN nach grün
BeitragVerfasst: 24.03.2016, 17:07 
Offline
Constable
Themenstarter
Constable

Registriert: 05.11.2011
Beiträge: 30
Ja.

Unter Push-Routen ist ein Haken bei Green Network


Nach oben
   
 Betreff des Beitrags: Re: Von OpenVPN nach grün
BeitragVerfasst: 24.03.2016, 17:09 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Das OpenVPN-Subnetz unterscheidet sich von Green?


Nach oben
   
 Betreff des Beitrags: Re: Von OpenVPN nach grün
BeitragVerfasst: 24.03.2016, 17:10 
Offline
Constable
Themenstarter
Constable

Registriert: 05.11.2011
Beiträge: 30
Grün ist 10.45.48.0
OpenVPN ist 10.49.150.0


Nach oben
   
 Betreff des Beitrags: Re: Von OpenVPN nach grün
BeitragVerfasst: 24.03.2016, 18:32 
Offline
Deputy Commissioner
Deputy Commissioner

Registriert: 09.06.2006
Beiträge: 800
und du hast die Routen bedacht ?

Fred

ps: per Securepoint SSL VPN einwählen. = identisch mit openVPN ?


Nach oben
   
 Betreff des Beitrags: Re: Von OpenVPN nach grün
BeitragVerfasst: 24.03.2016, 18:39 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3328
Wohnort: Im Norden bei mir zu Hause
hubio hat geschrieben:
Ich komm aber nicht weiter ins grüne Netz. In muss zumindest eine RDP-Sitzung nach grün hin bekommen, besser wäre es, wenn ich sogar per vSphere auf den ESX käme.
Kannst du den Server anpingen? Erlaubt der Server bzw. dessen Firewall die eingehenden Verbindung aus anderen Netzen?

@ymfred: Identisch nicht, aber ähnlich. ;-) Selber gerade eingerichtet, funktionierte (fast) auf Anhieb.

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
 Betreff des Beitrags: Re: Von OpenVPN nach grün
BeitragVerfasst: 28.03.2016, 11:34 
Offline
Constable
Themenstarter
Constable

Registriert: 05.11.2011
Beiträge: 30
Ich kann vom IPCop selber jedes Gerät in jedem Netz anpingen. Nur von einem ins andere Netz will nicht. :-(
Ich kann auch noch die Netzwerkkarte im IPCop vom anderen Netz erreichen aber nicht weiter.

Wieso?

Gruß

Hubio


Nach oben
   
 Betreff des Beitrags: Re: Von OpenVPN nach grün
BeitragVerfasst: 28.03.2016, 12:38 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
.
hubio hat geschrieben:
Wieso?

Routing oder Firewall-Regeln.

Wie sehen die Adressen, Masken, Gateways, Routen aus von alle (alle!) beteiligten Rechnern :?:

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 Betreff des Beitrags: Re: Von OpenVPN nach grün
BeitragVerfasst: 28.03.2016, 13:48 
Offline
Constable
Themenstarter
Constable

Registriert: 05.11.2011
Beiträge: 30
Hallo weizen_42,

Danke für Deine Hilfe.

Hier mein Netzwerkstatus:


Schnittstellen:
lo
<LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo

RX: bytes packets errors dropped overrun mcast
15240368 111022 0 0 0 0
TX: bytes packets errors dropped carrier collsns
15240368 111022 0 0 0 0

lan-1
<BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 14:da:e9:da:bd:c0 brd ff:ff:ff:ff:ff:ff
inet 10.45.48.137/25 scope global lan-1

RX: bytes packets errors dropped overrun mcast
797293155 5349690 0 661891 0 0
TX: bytes packets errors dropped carrier collsns
4310399444 4575453 0 0 0 0

wlan-1
<NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 00:13:3b:0f:e5:e4 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 scope global wlan-1

RX: bytes packets errors dropped overrun mcast
0 0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
0 0 0 0 0 0

dmz-1
<NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 00:13:3b:0f:e5:e5 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.1/24 scope global dmz-1

RX: bytes packets errors dropped overrun mcast
0 0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
0 0 0 0 0 0

wan-1
<BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
link/ether 00:0e:2e:8c:be:e5 brd ff:ff:ff:ff:ff:ff
inet 192.168.178.149/24 brd 192.168.178.255 scope global wan-1

RX: bytes packets errors dropped overrun mcast
4274627725 4482734 0 318 0 0
TX: bytes packets errors dropped carrier collsns
604781888 3504661 0 0 0 0

tun0
<POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.49.150.1 peer 10.49.150.2/32 scope global tun0

RX: bytes packets errors dropped overrun mcast
456 9 0 0 0 0
TX: bytes packets errors dropped carrier collsns
0 0 0 0 0 0


ROT DNS-Konfiguration:
Primärer DNS: 192.168.178.1
Sekundärer DNS:


ROT DHCP-Konfiguration:
Domain: fritz.box
Gateway: 192.168.178.1
Primärer DNS: 192.168.178.1
Sekundärer DNS:
DHCP-Server: 192.168.178.1
Standardzeit für Zuordnung: 240 Hours
Zuordnung verfällt: Tue Apr 5 10:17:15 2016


Einträge der Routing-Tabelle:
Ziel-IP oder Netz Gateway-IP Schnittstelle Anmerkung
default 192.168.178.1 wan-1
10.45.48.128/25 10.45.48.137 lan-1 proto kernel scope link
10.49.150.0/24 10.49.150.2 tun0
10.49.150.2 10.49.150.1 tun0 proto kernel scope link
192.168.1.0/24 192.168.1.1 wlan-1 proto kernel scope link
192.168.2.0/24 192.168.2.1 dmz-1 proto kernel scope link
192.168.178.0/24 192.168.178.149 wan-1 proto kernel scope link


Einträge der ARP-Tabelle:
IP-Adresse Schnittstelle MAC-Adresse Status
10.45.48.150 lan-1 00:0c:29:35:b4:2f REACHABLE
192.168.178.1 wan-1 24:65:11:b0:f5:dd REACHABLE
10.45.48.130 lan-1 00:0c:29:ca:39:82 REACHABLE


Nach oben
   
 Betreff des Beitrags: Re: Von OpenVPN nach grün
BeitragVerfasst: 28.03.2016, 14:40 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
Dein IPCop wird weniger das Problem sein.


weizen_42 hat geschrieben:
Wie sehen die Adressen, Masken, Gateways, Routen aus von alle (alle!) beteiligten Rechnern :?:

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 Betreff des Beitrags: Re: Von OpenVPN nach grün
BeitragVerfasst: 28.03.2016, 14:43 
Offline
Constable
Themenstarter
Constable

Registriert: 05.11.2011
Beiträge: 30
Kann es der VPN Client auf meinem PC machen?
Welchen Windowsclient empfiehlst du?


Nach oben
   
 Betreff des Beitrags: Re: Von OpenVPN nach grün
BeitragVerfasst: 29.03.2016, 08:32 
Offline
Deputy Commissioner
Deputy Commissioner

Registriert: 09.06.2006
Beiträge: 800
hubio hat geschrieben:
Kann es der VPN Client auf meinem PC machen?
Welchen Windowsclient empfiehlst du?

Vielleicht - aber nur vielleicht - machst du mal einen Paketwegverfolgung mit traceroute (oder so was) -> und berichtest ?

Fred


Nach oben
   
 Betreff des Beitrags: Re: Von OpenVPN nach grün
BeitragVerfasst: 08.04.2016, 11:12 
Offline
Constable
Themenstarter
Constable

Registriert: 05.11.2011
Beiträge: 30
Wie ist das eigentlich, muss der IPCop auf grün DHCP machen damit das Routing funktioniert?

Ich habe mir nochmal einen IPCop aufgesetzt mit DHCP auf grün und da funktioniert es.

Schönes Wochenende

Hubio


Nach oben
   
 Betreff des Beitrags: Re: Von OpenVPN nach grün
BeitragVerfasst: 11.04.2016, 12:49 
Offline
Constable
Themenstarter
Constable

Registriert: 05.11.2011
Beiträge: 30
Hallo,

mir ist am Wochenende ein Gedankenblitz gekommen. Nachdem ich mich zum X-ten mal mit meinem Problem beschäftigt habe, viel mir folgendes auf:

Das Netzwerk in dem Unternehmen hat zwei Router. Einmal den IPCop und einmal einen Router, der das Firmennetz routet. Die Clients haben diesen Router als Standardgateway eingetragen.
Wenn jetzt aus dem OpenVPN eine Anfrage über den IPCop an einen Client gesendet wird, antwortet dieser in Richtung Firmenrouter (Denk ich).

Nun meine Frage: Wie kann ich es einrichten, das die Anfrage zurück zum IPCop geht?

Den Firmenrouter kann ich nicht verwalten. :-(

Gruß

Hubio


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 16 Beiträge ]  Gehe zu Seite 1 2 Nächste

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de