IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 28.05.2017, 22:30

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 20 Beiträge ]  Gehe zu Seite 1 2 Nächste
Autor Nachricht
 Betreff des Beitrags: VPN in ein Unternetz möglich?
BeitragVerfasst: 03.02.2017, 18:53 
Offline
Apprentice
Themenstarter
Apprentice
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 13
Wohnort: Witten
Hallo zusammen,

wir sind eine Gruppe von Freunden die in einem Haus einen Bastelraum haben. Darin haben wir mit IPcop ein separates LAN erstellt. Auf dem Router des Hauptlans haben wir Dyndns eingerichtet und der IPcop im Unternetz ist auch erreichbar. Wenn ich aber nun ein VPN auf diesen Ipcop aufbaue scheine ich gemäss ifconfig auf meinem Opensue eine entsprechende ipadresse zu erhalten, kann aber weder den IPcop auf der LAN-IP anpingen noch das Webinterface mit der LAN-IP öffnen.

Ist das was ich versuche gar nicht möglich? Oder muss man einen Schritt weiter gehen?

Code:
openvpn BastlerVPN-TO-IPCop.ovpn 
Fri Feb  3 18:49:32 2017 OpenVPN 2.3.8 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Aug  4 2015
Fri Feb  3 18:49:32 2017 library versions: OpenSSL 1.0.1i-fips 6 Aug 2014, LZO 2.08
Enter Private Key Password: ***************
Fri Feb  3 18:49:51 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Feb  3 18:49:51 2017 WARNING: file 'BastlerVPN.p12' is group or others accessible
Fri Feb  3 18:49:51 2017 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Feb  3 18:49:51 2017 UDPv4 link local (bound): [undef]
Fri Feb  3 18:49:51 2017 UDPv4 link remote: [AF_INET]77.182.107.102:1194
Fri Feb  3 18:49:51 2017 TLS: Initial packet from [AF_INET]77.182.107.102:1194, sid=a39e9e9e c1ba6509
Fri Feb  3 18:49:51 2017 VERIFY OK: depth=1, C=DE, ST=NRW, L=Witten, O=Bastelcenter, OU=Keller, CN=Bastelcenter CA, emailAddress=xxxxxxxxxxx
Fri Feb  3 18:49:51 2017 VERIFY OK: nsCertType=SERVER
Fri Feb  3 18:49:51 2017 VERIFY OK: depth=0, C=DE, ST=NRW, O=Bastelcenter, OU=Keller, CN=xxxxxxxxxxx
Fri Feb  3 18:49:52 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb  3 18:49:52 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb  3 18:49:52 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb  3 18:49:52 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb  3 18:49:52 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri Feb  3 18:49:52 2017 [xxxxxxxxxxx] Peer Connection Initiated with [AF_INET]xxxxxxxxxxx
Fri Feb  3 18:49:54 2017 SENT CONTROL [xxxxxxxxxxx]: 'PUSH_REQUEST' (status=1)
Fri Feb  3 18:49:54 2017 PUSH: Received control message: 'PUSH_REPLY,route 10.153.183.1,topology net30,ping 10,ping-restart 60,ifconfig 10.153.183.6 10.153.183.5'
Fri Feb  3 18:49:54 2017 OPTIONS IMPORT: timers and/or timeouts modified
Fri Feb  3 18:49:54 2017 OPTIONS IMPORT: --ifconfig/up options modified
Fri Feb  3 18:49:54 2017 OPTIONS IMPORT: route options modified
Fri Feb  3 18:49:54 2017 ROUTE_GATEWAY 192.168.0.10/255.255.255.0 IFACE=br0 HWADDR=e0:69:95:2e:aa:8b
Fri Feb  3 18:49:54 2017 TUN/TAP device tun0 opened
Fri Feb  3 18:49:54 2017 TUN/TAP TX queue length set to 100
Fri Feb  3 18:49:54 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Feb  3 18:49:54 2017 /bin/ip link set dev tun0 up mtu 1500
Fri Feb  3 18:49:54 2017 /bin/ip addr add dev tun0 local 10.153.183.6 peer 10.153.183.5
Fri Feb  3 18:49:54 2017 /bin/ip route add 10.153.183.1/32 via 10.153.183.5
Fri Feb  3 18:49:54 2017 Initialization Sequence Completed


Hier nch mein ifconfig. Die Bridge br0 ist für die Virtualisierung mit KVM. und geht auf eth0. eth1 ist nicht per Kabel angeschlossen:

Code:
roberto@i3homeosl:/etc/openvpn> sudo ifconfig
root's password:
br0       Link encap:Ethernet  HWaddr E0:69:95:2E:AA:8B 
          inet addr:192.168.0.132  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::e269:95ff:fe2e:aa8b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:101734 errors:0 dropped:0 overruns:0 frame:0
          TX packets:100954 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:50413162 (48.0 Mb)  TX bytes:17313447 (16.5 Mb)

eth0      Link encap:Ethernet  HWaddr E0:69:95:2E:AA:8B 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:104369 errors:0 dropped:0 overruns:0 frame:0
          TX packets:101919 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:52792031 (50.3 Mb)  TX bytes:17813293 (16.9 Mb)
          Interrupt:20 Memory:fb200000-fb220000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:104366 errors:0 dropped:0 overruns:0 frame:0
          TX packets:104366 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:12517317 (11.9 Mb)  TX bytes:12517317 (11.9 Mb)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.153.183.6  P-t-P:10.153.183.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


Danke im Voraus
Roberto


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 04.02.2017, 18:58 
Offline
Apprentice
Themenstarter
Apprentice
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 13
Wohnort: Witten
Hat niemand einen Tip, wo ich ansetzen könnte?


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 04.02.2017, 19:24 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1000
Wohnort: an der Oder
Ich habe bei deiner Beschreibung das Problem, dass ich nicht verstehe, wie der Aufbau ist. Könntest du ein Bild davon anfertigen, inklusive dem geplanten Tunnel?

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 08.02.2017, 10:54 
Offline
Apprentice
Themenstarter
Apprentice
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 13
Wohnort: Witten
Hallo RadioCarbon,

danke für die Hilfe.

So sieht der Aufbau aus:

Client (Opensuse Leap 42.1 und Win7) mit Openvpn mit der .p12/.ovpn/.cacert.pem/hostcert.pem Dateien. Lokaler IP-Range = 192.168.0.0/24

Inhalt der .ovpn:

Code:
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1500
remote xyz.ddnss.de 1194
pkcs12 BastlerVPN.p12
cipher AES-256-CBC
verb 3
ns-cert-type server


Internetverbindung

Fritzbox am zweiten Standort mit der xyz.ddnss.de Dyndnsadresse. Darauf ist eine Portfreigabe zum Ipcop (Port 1194) und somit dem „Unternetzwerk“ eingerichtet.
Das erste Netzwerk hat den IP-Range 192.168.178.0/24. Der Ipcop hat auf ROT die Adresse 192.168.178.254 (entspricht dem IP-Range des ersten LANs) und auf Grün die 192.168.0.1
Das VPN wird angeblich aufgebaut, denn ich erhalte auch eine VPN-IP

Code:
i3homeosl:/etc/openvpn # openvpn BastlerVPN-TO-IPCop.ovpn 
Wed Feb  8 08:01:38 2017 OpenVPN 2.3.8 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Aug  4 2015
Wed Feb  8 08:01:38 2017 library versions: OpenSSL 1.0.1i-fips 6 Aug 2014, LZO 2.08
Enter Private Key Password: ***************
Wed Feb  8 08:01:43 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Feb  8 08:01:43 2017 WARNING: file 'BastlerVPN.p12' is group or others accessible
Wed Feb  8 08:01:43 2017 Socket Buffers: R=[212992->131072] S=[212992->131072]
Wed Feb  8 08:01:43 2017 UDPv4 link local (bound): [undef]
Wed Feb  8 08:01:43 2017 UDPv4 link remote: [AF_INET]xxxyyyzzz
Wed Feb  8 08:01:43 2017 TLS: Initial packet from [AF_INET]xxxyyyzzz:1194, sid=5c535277 2a090a5f
Wed Feb  8 08:01:44 2017 VERIFY OK: depth=1, C=DE, ST=NRW, L=Witten, O=Bastelcenter, OU=Keller, CN=Bastelcenter CA, emailAddress=xxxyyyzzz@arcor.de
Wed Feb  8 08:01:44 2017 VERIFY OK: nsCertType=SERVER
Wed Feb  8 08:01:44 2017 VERIFY OK: depth=0, C=DE, ST=NRW, O=Bastelcenter, OU=Keller, CN=xxxyyyzzz.ddnss.de
Wed Feb  8 08:01:44 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Feb  8 08:01:44 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb  8 08:01:44 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Feb  8 08:01:44 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb  8 08:01:44 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Feb  8 08:01:44 2017 [xxxyyyzzz.ddnss.de] Peer Connection Initiated with [AF_INET]xxxyyyzzz:1194
Wed Feb  8 08:01:46 2017 SENT CONTROL [xxxyyyzzz.ddnss.de]: 'PUSH_REQUEST' (status=1)
Wed Feb  8 08:01:46 2017 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.0.1,dhcp-option DNS 8.8.8.8,route 10.153.183.1,topology net30,ping 10,ping-restart 60,ifconfig 10.153.183.6 10.153.183.5'
Wed Feb  8 08:01:46 2017 OPTIONS IMPORT: timers and/or timeouts modified
Wed Feb  8 08:01:46 2017 OPTIONS IMPORT: --ifconfig/up options modified
Wed Feb  8 08:01:46 2017 OPTIONS IMPORT: route options modified
Wed Feb  8 08:01:46 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Feb  8 08:01:46 2017 ROUTE_GATEWAY 192.168.0.10/255.255.255.0 IFACE=br0 HWADDR=e0:69:95:2e:aa:8b
Wed Feb  8 08:01:46 2017 TUN/TAP device tun0 opened
Wed Feb  8 08:01:46 2017 TUN/TAP TX queue length set to 100
Wed Feb  8 08:01:46 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Feb  8 08:01:46 2017 /bin/ip link set dev tun0 up mtu 1500
Wed Feb  8 08:01:46 2017 /bin/ip addr add dev tun0 local 10.153.183.6 peer 10.153.183.5
Wed Feb  8 08:01:46 2017 /bin/ip route add 10.153.183.1/32 via 10.153.183.5
Wed Feb  8 08:01:46 2017 Initialization Sequence Completed


ifconfig sieht dann so aus:

Code:
i3homeosl:/home/roberto # ifconfig
br0       Link encap:Ethernet  HWaddr E0:69:95:2E:AA:8B 
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::e269:95ff:fe2e:aa8b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:91930 errors:0 dropped:0 overruns:0 frame:0
          TX packets:77456 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:80593504 (76.8 Mb)  TX bytes:12079731 (11.5 Mb)

eth0      Link encap:Ethernet  HWaddr E0:69:95:2E:AA:8B 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:92380 errors:0 dropped:0 overruns:0 frame:0
          TX packets:78710 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:82296943 (78.4 Mb)  TX bytes:12556899 (11.9 Mb)
          Interrupt:20 Memory:fb200000-fb220000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:16163 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16163 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1842952 (1.7 Mb)  TX bytes:1842952 (1.7 Mb)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.153.183.6  P-t-P:10.153.183.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


Wo ich Zweifel habe ist, wenn ich mir die Netzwerkmasken ansehe, denn ich habe noch nie 255.255.255.255 gesehen (siehe unten)


Standardnetzwerke:

Name Farbe IP-Adresse Netzwerkmaske
Any 0.0.0.0 0.0.0.0
Green Address 192.168.0.1 255.255.255.255
Green Network 192.168.0.0 255.255.255.0
OpenVPN Network 10.153.183.0 255.255.255.0
Private Network 10.0.0.0 10.0.0.0 255.0.0.0
Private Network 172.16.0.0 172.16.0.0 255.240.0.0
Private Network 192.168.0.0 192.168.0.0 255.255.0.0
Red Address 192.168.178.254
localhost 127.0.0.1 255.255.255.255
localnet 127.0.0.0 255.0.0.0

Danke und Gruß
Roberto


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 08.02.2017, 12:41 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1000
Wohnort: an der Oder
Sehe ich das richtig?
Der entfernte Clientrechner hat eine IP-Adresse aus 192.168.0.0/24, und das Netz wohin du willst hat ebenfalls die 192.168.0.0/24?

Wenn das so ist dann frage ich dich, warum sollen Daten durch den Tunnel gehen? Wenn der Clientrechner beispielsweise 192.168.0.2 und der Zielrechner 192.168.0.1 ist. Nun möchte der Client eine Anfrage an den Zielrechner stellen. Die Anfrage kommt zum Gateway, das Gateway erkennt: das ist ja mein lokales Netz. Also bracht er nichts durch den Tunnel schicken.

Bildlich gesprochen: Dorf A hat eine Straße die Hauptstraße heißt und Dorf B hat ebenso eine Straße benannt. Wenn jetzt von Dorf A der Bewohner dieser Straße aus Nummer 7 eine Karte abschickt, auf der als Empfängeradresse nur Hauptstraße 2 steht, wo kommt die Karte an? Natürlich in Dorf A Hauptstraße 2. Denn der Postbote kann nicht erkennen das Dorf B gemeint sein kann. Genau so ist es bei deiner Konfiguration.

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 08.02.2017, 19:09 
Offline
Apprentice
Themenstarter
Apprentice
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 13
Wohnort: Witten
Danke für die Antwort. Hatte ich auch schon gedacht.
Ich hatte schon lokal auf 192.168.1.0/24 umgestellt, aber es hat nichts gebracht.
Ich stelle das jetzt mal fix um, damit diese Gefahr ausgeschlossen wird.

Was könnte ich noch versuchen?


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 08.02.2017, 22:33 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3321
Wohnort: Im Norden bei mir zu Hause
sinaiscuba hat geschrieben:
Wo ich Zweifel habe ist, wenn ich mir die Netzwerkmasken ansehe, denn ich habe noch nie 255.255.255.255 gesehen (siehe unten)
Das ist korrekt, wenn es sich um die OpenVPN-Verbindung handelt.
sinaiscuba hat geschrieben:
Green Address 192.168.0.1 255.255.255.255
Green Network 192.168.0.0 255.255.255.0
Wenn das die Konfiguration der grünen Schnittstelle des IPCops ist, die sieht nicht korrekt aus.
Poste bitte die folgenden Ausgaben vom Cop:
Code:
cat /var/ipcop/ethernet/settings
ifconfig

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 10.02.2017, 07:09 
Offline
Apprentice
Themenstarter
Apprentice
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 13
Wohnort: Witten
Danke Edelweis, ich werde das in den nächsten Tagen vor Ort mal durchspielen. Ev. komme ich aber erst nächsten Mittwoch dazu.


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 15.02.2017, 23:09 
Offline
Apprentice
Themenstarter
Apprentice
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 13
Wohnort: Witten
Hallo Edelweiss,

hier der output:

Code:
root@rowocop:~ # cat /var/ipcop/ethernet/settings
DEFAULT_GATEWAY=192.168.178.1
DNS2=8.8.8.8
DNS1=192.168.178.1
RED_1_NETADDRESS=192.168.178.0
RED_1_NETMASK=255.255.255.0
RED_1_ADDRESS=192.168.178.254
RED_1_MAC=00:50:5b:00:c4:97
RED_1_DRIVER=asix
RED_1_OPTIONS=
GREEN_COUNT=1
RED_COUNT=1
BLUE_COUNT=0
ORANGE_COUNT=0
RED_1_TYPE=STATIC
RED_1_DEV=wan-1
GREEN_1_DEV=lan-1
GREEN_1_OPTIONS=
GREEN_1_DRIVER=sky2
GREEN_1_MAC=00:24:54:a9:4c:0c
GREEN_1_ADDRESS=192.168.0.10
GREEN_1_NETMASK=255.255.255.0
GREEN_1_NETADDRESS=192.168.0.0

root@rowocop:~ # ifconfig
lan-1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.10  netmask 255.255.255.0  broadcast 0.0.0.0
        ether 00:24:54:a9:4c:0c  txqueuelen 1000  (Ethernet)
        RX packets 7263  bytes 966802 (944.1 KiB)
        RX errors 0  dropped 1221  overruns 0  frame 0
        TX packets 3928  bytes 1607614 (1.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 18

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 16436
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 0  (Local Loopback)
        RX packets 478  bytes 23990 (23.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 478  bytes 23990 (23.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
        inet 10.153.183.1  netmask 255.255.255.255  destination 10.153.183.2
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wan-1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.178.254  netmask 255.255.255.0  broadcast 0.0.0.0
        ether 00:50:5b:00:c4:97  txqueuelen 1000  (Ethernet)
        RX packets 10248  bytes 1619798 (1.5 MiB)
        RX errors 0  dropped 20  overruns 0  frame 0
        TX packets 3883  bytes 973685 (950.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 16.02.2017, 09:55 
Offline
Apprentice
Themenstarter
Apprentice
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 13
Wohnort: Witten
Hier noch der output eines verbundenen Windowsrechner. Dabei ist für das VPN folgendes auffällig:
Subnetzmaske . . . . . . . . . . : 255.255.255.252


Code:
C:\Users\Werner>ipconfig

 Windows-IP-Konfiguration

 
Ethernet-Adapter LAN-Verbindung 5:

   Verbindungsspezifisches DNS-Suffix:

   Verbindungslokale IPv6-Adresse  . : fe80::15bb:6bf4:6606:4284%18

   IPv4-Adresse  . . . . . . . . . . : 10.153.183.6

   Subnetzmaske  . . . . . . . . . . : 255.255.255.252

   Standardgateway . . . . . . . . . :

 Ethernet-Adapter LAN-Verbindung 4:

    Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

 Ethernet-Adapter LAN-Verbindung 3:

    Verbindungsspezifisches DNS-Suffix: localdomain

   Verbindungslokale IPv6-Adresse  . : fe80::c403:3998:bbec:3042%13

   IPv4-Adresse  . . . . . . . . . . : 192.168.0.148

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.0.1

 Ethernet-Adapter LAN-Verbindung:

    Verbindungsspezifisches DNS-Suffix: fritz.box

   Verbindungslokale IPv6-Adresse  . : fe80::fcda:9fdb:d2dd:9b4%11

   IPv4-Adresse  . . . . . . . . . . : 192.168.178.117

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.178.1


Tunneladapter isatap.{0433546F-39A8-4658-BB71-9E464CC954A5}:


   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:


Tunneladapter isatap.{4F993E92-A13F-4E1B-8AC3-2E0EC2A82AD4}:


   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

 Tunneladapter isatap.localdomain:


   Medienstatus. . . . . . . . . . . : Medium getrennt

  Verbindungsspezifisches DNS-Suffix: localdomain


Tunneladapter isatap.fritz.box:


   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix: fritz.box


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 16.02.2017, 21:58 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3321
Wohnort: Im Norden bei mir zu Hause
sinaiscuba hat geschrieben:
Hier noch der output eines verbundenen Windowsrechner. Dabei ist für das VPN folgendes auffällig:
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Das ist korrekt, sieht bei mir genauso aus.
sinaiscuba hat geschrieben:
Code:
C:\Users\Werner>ipconfig
 Windows-IP-Konfiguration
Ethernet-Adapter LAN-Verbindung 5:
   Verbindungsspezifisches DNS-Suffix:
   Verbindungslokale IPv6-Adresse  . : fe80::15bb:6bf4:6606:4284%18
   IPv4-Adresse  . . . . . . . . . . : 10.153.183.6
   Subnetzmaske  . . . . . . . . . . : 255.255.255.252
   Standardgateway . . . . . . . . . :
Deaktiviere testweise hier das IPv6.
sinaiscuba hat geschrieben:
Code:
 Ethernet-Adapter LAN-Verbindung 4:
   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
Ethernet-Adapter LAN-Verbindung 3:
   Verbindungsspezifisches DNS-Suffix: localdomain
   Verbindungslokale IPv6-Adresse  . : fe80::c403:3998:bbec:3042%13
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.148
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.0.1
Ist das deine kabelgebundene Verbindung zum IPCop GREEN?
sinaiscuba hat geschrieben:
Code:
 Ethernet-Adapter LAN-Verbindung:
   Verbindungsspezifisches DNS-Suffix: fritz.box
   Verbindungslokale IPv6-Adresse  . : fe80::fcda:9fdb:d2dd:9b4%11
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.117
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.178.1
Was ist das für eine Verbindung? WLAN?
Die Settings vom IPCop sehen OK aus.

So langsam werde ich aus deinem Netzwerkaufbau nicht mehr schlau. Poste ein Bild deines Netzwerkaufbaus, gib an jedem beteiligten Netzwerkinterface IP-Adresse, Subnetzmaske und Standardgateway mit an. Gib ausserdem an, von wo aus du den Tunnelaufbau testest.

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 20.02.2017, 11:44 
Offline
Apprentice
Themenstarter
Apprentice
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 13
Wohnort: Witten
...ich bin Selbständig und werde gerade mit Arbeit überhäuft... ich melde mich in den nächsten Tag wieder. Danke nochmals für die bisherige Hilfe!


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 08.03.2017, 08:40 
Offline
Apprentice
Themenstarter
Apprentice
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 13
Wohnort: Witten
Ich habe nun ein Bild auf mein GMX Mediacenter hochgeladen:
PIN: 848484
https://c.gmx.net/@329913960432147224/C ... wVBAtDB04g

Die Verbindung und ifconfig habe ich von zu Hause nochmals durchgeführt:

Code:

roberto@UpworkNB1OSL:/etc/openvpn> sudo ifconfig
root's password:
eth0      Link encap:Ethernet  HWaddr 00:24:E8:D0:3B:D0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:22 Memory:f6fe0000-f7000000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:1924 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1924 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:176252 (172.1 Kb)  TX bytes:176252 (172.1 Kb)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.153.183.6  P-t-P:10.153.183.5 Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500 Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

wlan0     Link encap:Ethernet  HWaddr 00:26:5E:48:23:BE
          inet addr:192.168.1.105  Bcast:192.168.1.255 Mask:255.255.255.0
          inet6 addr: fe80::226:5eff:fe48:23be/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:500 errors:0 dropped:0 overruns:0 frame:0
          TX packets:432 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:65216 (63.6 Kb)  TX bytes:54064 (52.7 Kb)

roberto@UpworkNB1OSL:/etc/openvpn>


roberto@UpworkNB1OSL:/etc/openvpn> sudo openvpn BastlerVPN-TO-IPCop.ovpn
Wed Mar  8 08:33:00 2017 OpenVPN 2.3.8 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Aug  4 2015
Wed Mar  8 08:33:00 2017 library versions: OpenSSL 1.0.1i-fips 6 Aug 2014, LZO 2.08
Enter Private Key Password: ***************
Wed Mar  8 08:33:05 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Mar  8 08:33:05 2017 WARNING: file 'BastlerVPN.p12' is group or others accessible
Wed Mar  8 08:33:05 2017 Socket Buffers: R=[212992->131072] S=[212992->131072]
Wed Mar  8 08:33:05 2017 UDPv4 link local (bound): [undef]
Wed Mar  8 08:33:05 2017 UDPv4 link remote: [AF_INET]x.x.x.x:1194
Wed Mar  8 08:33:05 2017 TLS: Initial packet from [AF_INET]x.x.x.x:1194, sid=d0ab5838 c3885045
Wed Mar  8 08:33:06 2017 VERIFY OK: depth=1, C=DE, ST=NRW, L=Witten, O=Bastelcenter, OU=Keller, CN=Bastelcenter CA, emailAddress=x@arcor.de
Wed Mar  8 08:33:06 2017 VERIFY OK: nsCertType=SERVER
Wed Mar  8 08:33:06 2017 VERIFY OK: depth=0, C=DE, ST=NRW, O=Bastelcenter, OU=Keller, CN=wollevault.ddnss.de
Wed Mar  8 08:33:09 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Mar  8 08:33:09 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Mar  8 08:33:09 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Mar  8 08:33:09 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Mar  8 08:33:09 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Mar  8 08:33:09 2017 [x.ddnss.de] Peer Connection Initiated with [AF_INET]x:1194
Wed Mar  8 08:33:11 2017 SENT CONTROL [x.ddnss.de]: 'PUSH_REQUEST' (status=1)
Wed Mar  8 08:33:12 2017 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.0.1,dhcp-option DNS 8.8.8.8,route 10.153.183.1,topology net30,ping 10,ping-restart 60,ifconfig 10.153.183.6 10.153.183.5'
Wed Mar  8 08:33:12 2017 OPTIONS IMPORT: timers and/or timeouts modified
Wed Mar  8 08:33:12 2017 OPTIONS IMPORT: --ifconfig/up options modified
Wed Mar  8 08:33:12 2017 OPTIONS IMPORT: route options modified
Wed Mar  8 08:33:12 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Mar  8 08:33:12 2017 ROUTE_GATEWAY 192.168.1.10/255.255.255.0 IFACE=wlan0 HWADDR=00:26:5e:48:23:be
Wed Mar  8 08:33:12 2017 TUN/TAP device tun0 opened
Wed Mar  8 08:33:12 2017 TUN/TAP TX queue length set to 100
Wed Mar  8 08:33:12 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Mar  8 08:33:12 2017 /bin/ip link set dev tun0 up mtu 1500
Wed Mar  8 08:33:12 2017 /bin/ip addr add dev tun0 local 10.153.183.6 peer 10.153.183.5
Wed Mar  8 08:33:12 2017 /bin/ip route add 10.153.183.1/32 via 10.153.183.5
Wed Mar  8 08:33:12 2017 Initialization Sequence Completed



Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 08.03.2017, 20:08 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3321
Wohnort: Im Norden bei mir zu Hause
Das sieht soweit OK aus.
Poste vom Cop folgende Ausgaben:
Code:
cat /var/ipcop/firewall/settings
cat /var/ipcop/openvpn/settings
cat /var/ipcop/firewall/policy

Gibt es zum Zeitpunkt, wo die OpenVPN-Verbindung lt. dem Suse-Rechner hergestellt ist, relevante Firewall-Log-Einträge?
Poste die Einträge aus dem Systemprotokoll, Abschnitt OpenVPN zum Zeitpunkt der hergestellten Verbindung.

Und die Antwort darauf fehlt auch noch:
edelweis hat geschrieben:
sinaiscuba hat geschrieben:
Code:
 Ethernet-Adapter LAN-Verbindung 3:
   Verbindungsspezifisches DNS-Suffix: localdomain
   Verbindungslokale IPv6-Adresse  . : fe80::c403:3998:bbec:3042%13
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.148
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.0.1
Ist das deine kabelgebundene Verbindung zum IPCop GREEN?

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 09.03.2017, 07:42 
Offline
Apprentice
Themenstarter
Apprentice
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 13
Wohnort: Witten
Hallo edelweis,

Hier der gewünschte output von
cat /var/ipcop/firewall/settings
cat /var/ipcop/openvpn/settings
cat /var/ipcop/firewall/policy:

beim dritten erscheint aber nichts

Zitat:
login as: root
root@192.168.0.10's password:
Last login: Wed Feb 15 20:06:09 2017 from logi.localdomain
root@rowocop:~ # cat /var/ipcop/firewall/settings
ADV_MODE_ENABLE=on
ADMIN_MAC=
ADMIN_GREEN_1=on
USE_ADMIN_MAC=off
SHOW_COLORS=off
ADMIN_OPENVPN-RW=on
EDIT_FORM=settings
CON_STATE=off
IFACE_NAME=
root@rowocop:~ # cat /var/ipcop/openvpn/settings
DCIPHER=AES-256-CBC
DCOMPLZO=off
DHCP_DOMAIN=
KEEPALIVE_1=10
PUSH_BLUE_1=off
RADIUS_AUTHPORT=
DHCP_DNS2=8.8.8.8
CLIENT2CLIENT=
FASTIO=off
DOVPN_SUBNET=10.153.183.0/255.255.255.0
DPROTOCOL=udp
DDEST_PORT=1194
RADIUS_ENABLED=off
RADIUS_TIMEOUT=
DHCP_DNS1=192.168.0.1
MAX_CLIENTS=100
ENABLED_BLUE_1=off
RADIUS_RETRY=
LOG_VERB=3
DHCP_NTP1=
DHCP_WINS1=
RADIUS_HOST=
KEEPALIVE_2=60
MTUDISC=off
DMTU=1500
NOBIND=off
PUSH_GREEN_1=off
PUSH_ORANGE_1=off
DHCP_WINS2=
DDEVICE=tun
DHCP_NTP2=
RADIUS_ACCTPORT=
RADIUS_PASS1=
REDIRECT_GW_DEF1=
STATICIP=
VPN_IP=x.ddnss.de
ENABLED_RED_1=on
root@rowocop:~ # cat /var/ipcop/firewall/policy
root@rowocop:~ #


Einträge aus dem Systemprotokoll, Abschnitt OpenVPN zum Zeitpunkt der hergestellten Verbindung:

Zitat:
Gesamte Treffer für den Protokollabschnitt OpenVPN, 2017-03-09: 21
Älter Neuer
Uhrzeit Abschnitt
07:37:12 openvpnserver[3306] x:1194 TLS: Initial packet from [AF_INET]x:1194, sid=c24b02bd 7fef71b0
07:37:13 openvpnserver[3306] x:1194 VERIFY SCRIPT OK: depth=1, C=DE, ST=NRW, L=Witten, O=Bastelcenter, OU=Keller, CN=Bastelcenter CA, emailAddress=x@arcor.de
07:37:13 openvpnserver[3306] x:1194 CRL CHECK OK: C=DE, ST=NRW, L=Witten, O=Bastelcenter, OU=Keller, CN=Bastelcenter CA, emailAddress=x@arcor.de
07:37:13 openvpnserver[3306] x:1194 VERIFY OK: depth=1, C=DE, ST=NRW, L=Witten, O=Bastelcenter, OU=Keller, CN=Bastelcenter CA, emailAddress=x@arcor.de
07:37:13 openvpnserver[3306] x:1194 VERIFY SCRIPT OK: depth=0, C=DE, ST=NRW, O=Bastelcenter, OU=Privat, CN=Bastler
07:37:13 openvpnserver[3306] x:1194 CRL CHECK OK: C=DE, ST=NRW, O=Bastelcenter, OU=Privat, CN=Bastler
07:37:13 openvpnserver[3306] x:1194 VERIFY OK: depth=0, C=DE, ST=NRW, O=Bastelcenter, OU=Privat, CN=Bastler
07:37:13 openvpnserver[3306] x:1194 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
07:37:13 openvpnserver[3306] x:1194 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
07:37:13 openvpnserver[3306] x:1194 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
07:37:13 openvpnserver[3306] x:1194 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
07:37:13 openvpnserver[3306] x:1194 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
07:37:13 openvpnserver[3306] x:1194 [Bastler] Peer Connection Initiated with [AF_INET]x:1194
07:37:13 openvpnserver[3306] Bastler/x:1194 MULTI_sva: pool returned IPv4=10.153.183.6, IPv6=(Not enabled)
07:37:13 openvpn CONNECT Bastler 10.153.183.6 x.x.x.x
07:37:13 openvpnserver[3306] Bastler/x:1194 OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_ea8c896d10cdf5b843c51120026bd23c.tmp
07:37:13 openvpnserver[3306] Bastlerx:1194 MULTI: Learn: 10.153.183.6 -> Bastler/x:1194
07:37:13 openvpnserver[3306] Bastler/x:1194 MULTI: primary virtual IP for Bastler/x:1194: 10.153.183.6
07:37:16 openvpnserver[3306] Bastler/x:1194 PUSH: Received control message: 'PUSH_REQUEST'
07:37:16 openvpnserver[3306] Bastler/x:1194 send_push_reply(): safe_cap=940
07:37:16 openvpnserver[3306] Bastler/x:1194 SENT CONTROL [Bastler]: 'PUSH_REPLY,dhcp-option DNS 192.168.0.1,dhcp-option DNS 8.8.8.8,route 10.153.183.1,topology net30,ping 10,ping-restart 60,ifconfig 10.153.183.6 10.153.183.5' (status=1)
Älter Neuer


WAN-IPs usw habe ich mit einem x überschrieben.
Die 192.168.0.148 war damals eine Kabelgebundene Verbindung direkt zu Grün (also keine ideale Art und Weise zu testen.) Deshalb habe ich von zu Hause aus nochmals getestet

Danke und Gruß
Roberto


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 20 Beiträge ]  Gehe zu Seite 1 2 Nächste

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de