IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 24.02.2017, 02:19

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 12 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: VPN in ein Unternetz möglich?
BeitragVerfasst: 03.02.2017, 18:53 
Offline
Rookie
Themenstarter
Rookie
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 8
Wohnort: Witten
Hallo zusammen,

wir sind eine Gruppe von Freunden die in einem Haus einen Bastelraum haben. Darin haben wir mit IPcop ein separates LAN erstellt. Auf dem Router des Hauptlans haben wir Dyndns eingerichtet und der IPcop im Unternetz ist auch erreichbar. Wenn ich aber nun ein VPN auf diesen Ipcop aufbaue scheine ich gemäss ifconfig auf meinem Opensue eine entsprechende ipadresse zu erhalten, kann aber weder den IPcop auf der LAN-IP anpingen noch das Webinterface mit der LAN-IP öffnen.

Ist das was ich versuche gar nicht möglich? Oder muss man einen Schritt weiter gehen?

Code:
openvpn BastlerVPN-TO-IPCop.ovpn 
Fri Feb  3 18:49:32 2017 OpenVPN 2.3.8 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Aug  4 2015
Fri Feb  3 18:49:32 2017 library versions: OpenSSL 1.0.1i-fips 6 Aug 2014, LZO 2.08
Enter Private Key Password: ***************
Fri Feb  3 18:49:51 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Feb  3 18:49:51 2017 WARNING: file 'BastlerVPN.p12' is group or others accessible
Fri Feb  3 18:49:51 2017 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Feb  3 18:49:51 2017 UDPv4 link local (bound): [undef]
Fri Feb  3 18:49:51 2017 UDPv4 link remote: [AF_INET]77.182.107.102:1194
Fri Feb  3 18:49:51 2017 TLS: Initial packet from [AF_INET]77.182.107.102:1194, sid=a39e9e9e c1ba6509
Fri Feb  3 18:49:51 2017 VERIFY OK: depth=1, C=DE, ST=NRW, L=Witten, O=Bastelcenter, OU=Keller, CN=Bastelcenter CA, emailAddress=xxxxxxxxxxx
Fri Feb  3 18:49:51 2017 VERIFY OK: nsCertType=SERVER
Fri Feb  3 18:49:51 2017 VERIFY OK: depth=0, C=DE, ST=NRW, O=Bastelcenter, OU=Keller, CN=xxxxxxxxxxx
Fri Feb  3 18:49:52 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb  3 18:49:52 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb  3 18:49:52 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb  3 18:49:52 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb  3 18:49:52 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri Feb  3 18:49:52 2017 [xxxxxxxxxxx] Peer Connection Initiated with [AF_INET]xxxxxxxxxxx
Fri Feb  3 18:49:54 2017 SENT CONTROL [xxxxxxxxxxx]: 'PUSH_REQUEST' (status=1)
Fri Feb  3 18:49:54 2017 PUSH: Received control message: 'PUSH_REPLY,route 10.153.183.1,topology net30,ping 10,ping-restart 60,ifconfig 10.153.183.6 10.153.183.5'
Fri Feb  3 18:49:54 2017 OPTIONS IMPORT: timers and/or timeouts modified
Fri Feb  3 18:49:54 2017 OPTIONS IMPORT: --ifconfig/up options modified
Fri Feb  3 18:49:54 2017 OPTIONS IMPORT: route options modified
Fri Feb  3 18:49:54 2017 ROUTE_GATEWAY 192.168.0.10/255.255.255.0 IFACE=br0 HWADDR=e0:69:95:2e:aa:8b
Fri Feb  3 18:49:54 2017 TUN/TAP device tun0 opened
Fri Feb  3 18:49:54 2017 TUN/TAP TX queue length set to 100
Fri Feb  3 18:49:54 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Feb  3 18:49:54 2017 /bin/ip link set dev tun0 up mtu 1500
Fri Feb  3 18:49:54 2017 /bin/ip addr add dev tun0 local 10.153.183.6 peer 10.153.183.5
Fri Feb  3 18:49:54 2017 /bin/ip route add 10.153.183.1/32 via 10.153.183.5
Fri Feb  3 18:49:54 2017 Initialization Sequence Completed


Hier nch mein ifconfig. Die Bridge br0 ist für die Virtualisierung mit KVM. und geht auf eth0. eth1 ist nicht per Kabel angeschlossen:

Code:
roberto@i3homeosl:/etc/openvpn> sudo ifconfig
root's password:
br0       Link encap:Ethernet  HWaddr E0:69:95:2E:AA:8B 
          inet addr:192.168.0.132  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::e269:95ff:fe2e:aa8b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:101734 errors:0 dropped:0 overruns:0 frame:0
          TX packets:100954 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:50413162 (48.0 Mb)  TX bytes:17313447 (16.5 Mb)

eth0      Link encap:Ethernet  HWaddr E0:69:95:2E:AA:8B 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:104369 errors:0 dropped:0 overruns:0 frame:0
          TX packets:101919 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:52792031 (50.3 Mb)  TX bytes:17813293 (16.9 Mb)
          Interrupt:20 Memory:fb200000-fb220000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:104366 errors:0 dropped:0 overruns:0 frame:0
          TX packets:104366 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:12517317 (11.9 Mb)  TX bytes:12517317 (11.9 Mb)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.153.183.6  P-t-P:10.153.183.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


Danke im Voraus
Roberto


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 04.02.2017, 18:58 
Offline
Rookie
Themenstarter
Rookie
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 8
Wohnort: Witten
Hat niemand einen Tip, wo ich ansetzen könnte?


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 04.02.2017, 19:24 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 993
Wohnort: an der Oder
Ich habe bei deiner Beschreibung das Problem, dass ich nicht verstehe, wie der Aufbau ist. Könntest du ein Bild davon anfertigen, inklusive dem geplanten Tunnel?

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 08.02.2017, 10:54 
Offline
Rookie
Themenstarter
Rookie
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 8
Wohnort: Witten
Hallo RadioCarbon,

danke für die Hilfe.

So sieht der Aufbau aus:

Client (Opensuse Leap 42.1 und Win7) mit Openvpn mit der .p12/.ovpn/.cacert.pem/hostcert.pem Dateien. Lokaler IP-Range = 192.168.0.0/24

Inhalt der .ovpn:

Code:
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1500
remote xyz.ddnss.de 1194
pkcs12 BastlerVPN.p12
cipher AES-256-CBC
verb 3
ns-cert-type server


Internetverbindung

Fritzbox am zweiten Standort mit der xyz.ddnss.de Dyndnsadresse. Darauf ist eine Portfreigabe zum Ipcop (Port 1194) und somit dem „Unternetzwerk“ eingerichtet.
Das erste Netzwerk hat den IP-Range 192.168.178.0/24. Der Ipcop hat auf ROT die Adresse 192.168.178.254 (entspricht dem IP-Range des ersten LANs) und auf Grün die 192.168.0.1
Das VPN wird angeblich aufgebaut, denn ich erhalte auch eine VPN-IP

Code:
i3homeosl:/etc/openvpn # openvpn BastlerVPN-TO-IPCop.ovpn 
Wed Feb  8 08:01:38 2017 OpenVPN 2.3.8 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Aug  4 2015
Wed Feb  8 08:01:38 2017 library versions: OpenSSL 1.0.1i-fips 6 Aug 2014, LZO 2.08
Enter Private Key Password: ***************
Wed Feb  8 08:01:43 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Feb  8 08:01:43 2017 WARNING: file 'BastlerVPN.p12' is group or others accessible
Wed Feb  8 08:01:43 2017 Socket Buffers: R=[212992->131072] S=[212992->131072]
Wed Feb  8 08:01:43 2017 UDPv4 link local (bound): [undef]
Wed Feb  8 08:01:43 2017 UDPv4 link remote: [AF_INET]xxxyyyzzz
Wed Feb  8 08:01:43 2017 TLS: Initial packet from [AF_INET]xxxyyyzzz:1194, sid=5c535277 2a090a5f
Wed Feb  8 08:01:44 2017 VERIFY OK: depth=1, C=DE, ST=NRW, L=Witten, O=Bastelcenter, OU=Keller, CN=Bastelcenter CA, emailAddress=xxxyyyzzz@arcor.de
Wed Feb  8 08:01:44 2017 VERIFY OK: nsCertType=SERVER
Wed Feb  8 08:01:44 2017 VERIFY OK: depth=0, C=DE, ST=NRW, O=Bastelcenter, OU=Keller, CN=xxxyyyzzz.ddnss.de
Wed Feb  8 08:01:44 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Feb  8 08:01:44 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb  8 08:01:44 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Feb  8 08:01:44 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb  8 08:01:44 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Wed Feb  8 08:01:44 2017 [xxxyyyzzz.ddnss.de] Peer Connection Initiated with [AF_INET]xxxyyyzzz:1194
Wed Feb  8 08:01:46 2017 SENT CONTROL [xxxyyyzzz.ddnss.de]: 'PUSH_REQUEST' (status=1)
Wed Feb  8 08:01:46 2017 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.0.1,dhcp-option DNS 8.8.8.8,route 10.153.183.1,topology net30,ping 10,ping-restart 60,ifconfig 10.153.183.6 10.153.183.5'
Wed Feb  8 08:01:46 2017 OPTIONS IMPORT: timers and/or timeouts modified
Wed Feb  8 08:01:46 2017 OPTIONS IMPORT: --ifconfig/up options modified
Wed Feb  8 08:01:46 2017 OPTIONS IMPORT: route options modified
Wed Feb  8 08:01:46 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Feb  8 08:01:46 2017 ROUTE_GATEWAY 192.168.0.10/255.255.255.0 IFACE=br0 HWADDR=e0:69:95:2e:aa:8b
Wed Feb  8 08:01:46 2017 TUN/TAP device tun0 opened
Wed Feb  8 08:01:46 2017 TUN/TAP TX queue length set to 100
Wed Feb  8 08:01:46 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Feb  8 08:01:46 2017 /bin/ip link set dev tun0 up mtu 1500
Wed Feb  8 08:01:46 2017 /bin/ip addr add dev tun0 local 10.153.183.6 peer 10.153.183.5
Wed Feb  8 08:01:46 2017 /bin/ip route add 10.153.183.1/32 via 10.153.183.5
Wed Feb  8 08:01:46 2017 Initialization Sequence Completed


ifconfig sieht dann so aus:

Code:
i3homeosl:/home/roberto # ifconfig
br0       Link encap:Ethernet  HWaddr E0:69:95:2E:AA:8B 
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::e269:95ff:fe2e:aa8b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:91930 errors:0 dropped:0 overruns:0 frame:0
          TX packets:77456 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:80593504 (76.8 Mb)  TX bytes:12079731 (11.5 Mb)

eth0      Link encap:Ethernet  HWaddr E0:69:95:2E:AA:8B 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:92380 errors:0 dropped:0 overruns:0 frame:0
          TX packets:78710 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:82296943 (78.4 Mb)  TX bytes:12556899 (11.9 Mb)
          Interrupt:20 Memory:fb200000-fb220000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:16163 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16163 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1842952 (1.7 Mb)  TX bytes:1842952 (1.7 Mb)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:10.153.183.6  P-t-P:10.153.183.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


Wo ich Zweifel habe ist, wenn ich mir die Netzwerkmasken ansehe, denn ich habe noch nie 255.255.255.255 gesehen (siehe unten)


Standardnetzwerke:

Name Farbe IP-Adresse Netzwerkmaske
Any 0.0.0.0 0.0.0.0
Green Address 192.168.0.1 255.255.255.255
Green Network 192.168.0.0 255.255.255.0
OpenVPN Network 10.153.183.0 255.255.255.0
Private Network 10.0.0.0 10.0.0.0 255.0.0.0
Private Network 172.16.0.0 172.16.0.0 255.240.0.0
Private Network 192.168.0.0 192.168.0.0 255.255.0.0
Red Address 192.168.178.254
localhost 127.0.0.1 255.255.255.255
localnet 127.0.0.0 255.0.0.0

Danke und Gruß
Roberto


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 08.02.2017, 12:41 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 993
Wohnort: an der Oder
Sehe ich das richtig?
Der entfernte Clientrechner hat eine IP-Adresse aus 192.168.0.0/24, und das Netz wohin du willst hat ebenfalls die 192.168.0.0/24?

Wenn das so ist dann frage ich dich, warum sollen Daten durch den Tunnel gehen? Wenn der Clientrechner beispielsweise 192.168.0.2 und der Zielrechner 192.168.0.1 ist. Nun möchte der Client eine Anfrage an den Zielrechner stellen. Die Anfrage kommt zum Gateway, das Gateway erkennt: das ist ja mein lokales Netz. Also bracht er nichts durch den Tunnel schicken.

Bildlich gesprochen: Dorf A hat eine Straße die Hauptstraße heißt und Dorf B hat ebenso eine Straße benannt. Wenn jetzt von Dorf A der Bewohner dieser Straße aus Nummer 7 eine Karte abschickt, auf der als Empfängeradresse nur Hauptstraße 2 steht, wo kommt die Karte an? Natürlich in Dorf A Hauptstraße 2. Denn der Postbote kann nicht erkennen das Dorf B gemeint sein kann. Genau so ist es bei deiner Konfiguration.

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 08.02.2017, 19:09 
Offline
Rookie
Themenstarter
Rookie
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 8
Wohnort: Witten
Danke für die Antwort. Hatte ich auch schon gedacht.
Ich hatte schon lokal auf 192.168.1.0/24 umgestellt, aber es hat nichts gebracht.
Ich stelle das jetzt mal fix um, damit diese Gefahr ausgeschlossen wird.

Was könnte ich noch versuchen?


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 08.02.2017, 22:33 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3307
Wohnort: Im Norden bei mir zu Hause
sinaiscuba hat geschrieben:
Wo ich Zweifel habe ist, wenn ich mir die Netzwerkmasken ansehe, denn ich habe noch nie 255.255.255.255 gesehen (siehe unten)
Das ist korrekt, wenn es sich um die OpenVPN-Verbindung handelt.
sinaiscuba hat geschrieben:
Green Address 192.168.0.1 255.255.255.255
Green Network 192.168.0.0 255.255.255.0
Wenn das die Konfiguration der grünen Schnittstelle des IPCops ist, die sieht nicht korrekt aus.
Poste bitte die folgenden Ausgaben vom Cop:
Code:
cat /var/ipcop/ethernet/settings
ifconfig

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 10.02.2017, 07:09 
Offline
Rookie
Themenstarter
Rookie
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 8
Wohnort: Witten
Danke Edelweis, ich werde das in den nächsten Tagen vor Ort mal durchspielen. Ev. komme ich aber erst nächsten Mittwoch dazu.


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 15.02.2017, 23:09 
Offline
Rookie
Themenstarter
Rookie
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 8
Wohnort: Witten
Hallo Edelweiss,

hier der output:

Code:
root@rowocop:~ # cat /var/ipcop/ethernet/settings
DEFAULT_GATEWAY=192.168.178.1
DNS2=8.8.8.8
DNS1=192.168.178.1
RED_1_NETADDRESS=192.168.178.0
RED_1_NETMASK=255.255.255.0
RED_1_ADDRESS=192.168.178.254
RED_1_MAC=00:50:5b:00:c4:97
RED_1_DRIVER=asix
RED_1_OPTIONS=
GREEN_COUNT=1
RED_COUNT=1
BLUE_COUNT=0
ORANGE_COUNT=0
RED_1_TYPE=STATIC
RED_1_DEV=wan-1
GREEN_1_DEV=lan-1
GREEN_1_OPTIONS=
GREEN_1_DRIVER=sky2
GREEN_1_MAC=00:24:54:a9:4c:0c
GREEN_1_ADDRESS=192.168.0.10
GREEN_1_NETMASK=255.255.255.0
GREEN_1_NETADDRESS=192.168.0.0

root@rowocop:~ # ifconfig
lan-1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.10  netmask 255.255.255.0  broadcast 0.0.0.0
        ether 00:24:54:a9:4c:0c  txqueuelen 1000  (Ethernet)
        RX packets 7263  bytes 966802 (944.1 KiB)
        RX errors 0  dropped 1221  overruns 0  frame 0
        TX packets 3928  bytes 1607614 (1.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 18

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 16436
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 0  (Local Loopback)
        RX packets 478  bytes 23990 (23.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 478  bytes 23990 (23.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
        inet 10.153.183.1  netmask 255.255.255.255  destination 10.153.183.2
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wan-1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.178.254  netmask 255.255.255.0  broadcast 0.0.0.0
        ether 00:50:5b:00:c4:97  txqueuelen 1000  (Ethernet)
        RX packets 10248  bytes 1619798 (1.5 MiB)
        RX errors 0  dropped 20  overruns 0  frame 0
        TX packets 3883  bytes 973685 (950.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 16.02.2017, 09:55 
Offline
Rookie
Themenstarter
Rookie
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 8
Wohnort: Witten
Hier noch der output eines verbundenen Windowsrechner. Dabei ist für das VPN folgendes auffällig:
Subnetzmaske . . . . . . . . . . : 255.255.255.252


Code:
C:\Users\Werner>ipconfig

 Windows-IP-Konfiguration

 
Ethernet-Adapter LAN-Verbindung 5:

   Verbindungsspezifisches DNS-Suffix:

   Verbindungslokale IPv6-Adresse  . : fe80::15bb:6bf4:6606:4284%18

   IPv4-Adresse  . . . . . . . . . . : 10.153.183.6

   Subnetzmaske  . . . . . . . . . . : 255.255.255.252

   Standardgateway . . . . . . . . . :

 Ethernet-Adapter LAN-Verbindung 4:

    Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

 Ethernet-Adapter LAN-Verbindung 3:

    Verbindungsspezifisches DNS-Suffix: localdomain

   Verbindungslokale IPv6-Adresse  . : fe80::c403:3998:bbec:3042%13

   IPv4-Adresse  . . . . . . . . . . : 192.168.0.148

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.0.1

 Ethernet-Adapter LAN-Verbindung:

    Verbindungsspezifisches DNS-Suffix: fritz.box

   Verbindungslokale IPv6-Adresse  . : fe80::fcda:9fdb:d2dd:9b4%11

   IPv4-Adresse  . . . . . . . . . . : 192.168.178.117

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.178.1


Tunneladapter isatap.{0433546F-39A8-4658-BB71-9E464CC954A5}:


   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:


Tunneladapter isatap.{4F993E92-A13F-4E1B-8AC3-2E0EC2A82AD4}:


   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

 Tunneladapter isatap.localdomain:


   Medienstatus. . . . . . . . . . . : Medium getrennt

  Verbindungsspezifisches DNS-Suffix: localdomain


Tunneladapter isatap.fritz.box:


   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix: fritz.box


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 16.02.2017, 21:58 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3307
Wohnort: Im Norden bei mir zu Hause
sinaiscuba hat geschrieben:
Hier noch der output eines verbundenen Windowsrechner. Dabei ist für das VPN folgendes auffällig:
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Das ist korrekt, sieht bei mir genauso aus.
sinaiscuba hat geschrieben:
Code:
C:\Users\Werner>ipconfig
 Windows-IP-Konfiguration
Ethernet-Adapter LAN-Verbindung 5:
   Verbindungsspezifisches DNS-Suffix:
   Verbindungslokale IPv6-Adresse  . : fe80::15bb:6bf4:6606:4284%18
   IPv4-Adresse  . . . . . . . . . . : 10.153.183.6
   Subnetzmaske  . . . . . . . . . . : 255.255.255.252
   Standardgateway . . . . . . . . . :
Deaktiviere testweise hier das IPv6.
sinaiscuba hat geschrieben:
Code:
 Ethernet-Adapter LAN-Verbindung 4:
   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
Ethernet-Adapter LAN-Verbindung 3:
   Verbindungsspezifisches DNS-Suffix: localdomain
   Verbindungslokale IPv6-Adresse  . : fe80::c403:3998:bbec:3042%13
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.148
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.0.1
Ist das deine kabelgebundene Verbindung zum IPCop GREEN?
sinaiscuba hat geschrieben:
Code:
 Ethernet-Adapter LAN-Verbindung:
   Verbindungsspezifisches DNS-Suffix: fritz.box
   Verbindungslokale IPv6-Adresse  . : fe80::fcda:9fdb:d2dd:9b4%11
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.117
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.178.1
Was ist das für eine Verbindung? WLAN?
Die Settings vom IPCop sehen OK aus.

So langsam werde ich aus deinem Netzwerkaufbau nicht mehr schlau. Poste ein Bild deines Netzwerkaufbaus, gib an jedem beteiligten Netzwerkinterface IP-Adresse, Subnetzmaske und Standardgateway mit an. Gib ausserdem an, von wo aus du den Tunnelaufbau testest.

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
 Betreff des Beitrags: Re: VPN in ein Unternetz möglich?
BeitragVerfasst: 20.02.2017, 11:44 
Offline
Rookie
Themenstarter
Rookie
Benutzeravatar

Registriert: 03.02.2017
Beiträge: 8
Wohnort: Witten
...ich bin Selbständig und werde gerade mit Arbeit überhäuft... ich melde mich in den nächsten Tag wieder. Danke nochmals für die bisherige Hilfe!


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 12 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de