Openvpn - Verbindung steht; wie geht es weiter

    Hallo zusammen,


    ich hab den Openvpn-server auf einer TS-210 gemäß dieser http://wiki.nas-portal.org/ind…n#Installieren_des_Moduls Anleitung durchgeführt.


    Verbindung von Client (Win7 mit OpenVpn GUI) klappt auch. Ich kann den Server auch erfolgreich anpingen.


    Wie kann ich jedoch mit meinen Freigaben vom NAS über das VPN arbeiten? Müssen hierzu die Netzlaufwerke erneut eingebunden werden?


    Desweiteren besteht noch das Problem, dass bei bestehender Openvpn-Verbindung das I-Net nicht mehr funktioniert. Habe hierzu
    auch schon Befehle wie

    Code
    #push "dhcp-option DNS 192.168.1.1"#push "redirect-gateway def1"

    versucht.


    Mein Netz:
    Router: 192.168.1.1
    NAS: 192.168.1.2
    Openvpn-Server: 10.8.0.1


    Nachstehend noch die Server-Config, die aktuell läuft:


    Hoffe auf einen kurzen Hinweis, wie ich hier weiterkomme...Danke schon mal!


    Gruß Z@c

    Einmal editiert, zuletzt von Terz () aus folgendem Grund: Thema verschoben

    Hi zac,


    du kannst mit den Freigaben arbeiten die du auch ohne VPN benutzen würdest.


    Bezüglich deines I-Net problems, wie schaut denn deine Routing Tabelle (route print in cmd) aus, wenn der VPN Client aktiv ist ?

    Hallo!


    habe versucht von extern bei verbunden VPN-Client auf mein Netz zuzugreifen, was so nicht funktionierte.
    Habe das NAS in der Netzwerkumgebung nicht gefunden und die bereits eingebundenen Laufwerke konnte nicht gefunden werden.
    Liegt hier das Problem bei den Windows-Freigaben, da Ping auf VPN-Server und NAS funktionierten?


    Nachstehend mal der Auszug von "Route Print":

    Netzwerkumgebung:


    In der Netzwerkumgebung siehts du die Shares nicht, da diese Ansicht per Broadcast im Netzwerk verteilt wird. Da du den OpenVPN Server im Routing-Mode betreibts werden Broadcasts nicht geroutet, was absolut in Ordnung ist.


    Routing Tabelle:
    Wie man bei den aktiven Routen sehen kann werden alle Anfragen die ausserhalb des Netzwerks liegen an 192.168.1.1 (sollte dein Router sein) weitergeleitet.


    Code
    Aktive Routen:     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.100     25


    hast du diese Route selbst eingetragen ? Woher kommt sie ?

    Code
    Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0          5.0.0.1  Standard



    Wie baust du denn die VPN Verbindung auf ? außerhalb deines Netzwerkes oder von innen ? So wie deine Routing Tabelle aussiehts baust du die Verbindung von Innen auf.
    Wenn letzteres, hast du die Möglichkeit dies mal von extern (Internetverbindung über Handy) zu testen ?

    Einmal editiert, zuletzt von mystefix ()

    Ja du hast Recht, habe die Tabelle von innen erstellt. Aber ich habe bereits externen Zugriff gestestet, wo eben nur das anpingen des NAS und
    des VPN-Servers funktioniert hat, jedoch nicht das zugreifen auf Shares von der TS-210.


    Ich habe keine weiteren Routen gepflegt.
    Werde nochmal von extern testen und die Routen auslesen lassen.

    So,


    habe versucht meine Laufwerke von ausserhalb einzubinden; mit "net use" und per Explorer - leider Fehlanzeige.
    Habe hierzu auch entsprechend die Windows Firewall zu konfiguriert... Evtl besondere Einstellung?


    EDIT: Habe jetzt per Batch-File die Netzlaufwerke eingebunden; Wenn net use mit IP ausgeführt werden die Laufwerke eingebunden;
    jedoch wenn ich den Servernamen des NAS eingebe, findet er den Pfad nicht. Stört mich jetzt aber auch nicht so, solange die Shares eingebunden werden.


    hier mal der Auszug von Extern:

    Hallo Terz,


    danke, den Link kenn ich bereits; habe bei mir in der config push "route.." auch schon stehen, aber es will nicht. :(
    Evtl Tippfehler.... hier mal die Server-Config:


    Die Namensauflösung im Microsoft-Netzwerk, wenn nicht DNS oder WINS verwendet wird, geschieht über Broadcasting, daher wird das NAS so nur über die IP-Adresse oder mit Hilfe der lmhosts-Datei zu finden sein.

    das einbinden der freigaben geht ja soweit, es hängt nur noch am internet während der bestehende vpn-verbindung.
    reicht hier ein push-route wie in server-config nicht aus?

    Ich vermute, du hast Probleme mit der DNS Auflösung, wenn du mit OpenVPN verbunden bist.


    Versuchs mal mit


    Code
    push "dhcp-option DNS 8.8.8.8"


    in der openvpn.conf.


    8.8.8.8 ist ein öffentlicher DNS Server von Google.


    Geht dann das Internet?


    Gruss
    Waven

    Langsam weiß ich nicht mehr weiter...
    hab

    Code
    push "dhcp-option DNS 8.8.8.8"

    versucht, leider ohne Erfolg (Firewall ausgeschalten).


    Es müsste doch

    Code
    push "route 192.168.1.0 255.255.255.0"

    reichen? Oder muss der Router explizit angegeben werden?


    Grüße Z@c

    Hmm, blöde Frage, aber hast du OpenVPN auch neu gestartet, nachdem du die openvpn.conf geändert hast?
    Kannst du mal schauen, ob du 8.8.8.8 anpingen kannst, wenn du mit dem VPN verbunden bist?


    Gruss
    Waven