Hallo,
ich habe auf meinem QNAP 239-Pro II die Software OpenVPN nach Wiki-Anleitung installiert.
Openvpn funktioniert (per Handy ins Internet, leuchtet grün, virtuelle IP: 10.8.0.6), aber der ping zum NAS (IP 192.168.1.10, static IP) funktioniert nicht.
Ping auf die virtuelle IP 10.8.0.1 funktioniert. Auch Samba freigaben auf der virtuelle IP funktionieren (\\10.8.0.1\Folder)
ich weis nicht mehr weiter... hat einer von euch eine idee?
vielen dank, stefan
output tracert:
tracert 192.168.1.10Tracing route to 192.168.1.10 over a maximum of 30 hops 1 * * * Request timed out. 2 * * * Request timed out. 3 * * * Request timed out. . . tracert 10.8.0.1Tracing route to FORTKNOX [10.8.0.1]over a maximum of 30 hops: 1 185 ms 201 ms 196 ms FORTKNOX [10.8.0.1]Trace complete.
Hard-/Software Setup:
Client: Win 7 64bit, openVPN (openvpn-2.2.1, openvpn.net, runs as admin), IP 192.168.1.13, virtuelle IP: 10.8.0.6
Server: TS-239 Pro II (3.5.1 Build 1002T), IP 192.168.1.10, virtuelle IP: 10.8.0.1
Router: IP: 192.168.1.1, Portfreigabe / Portweiterleitung des ports 1194 (UDP) auf Server: IP 192.168.1.10
Server config:
# OpenVPN server Konfiguration QNAP NAS# Basiseinstellungenport 1194proto udpdev tun## Legt die IP-Adressen der zugrundeliegenden VPN Verbindung fest server 10.8.0.0 255.255.255.0#; mtu-test # mtu-Wert feststellen, falls die Übertragung sehr langsam ist.; tun-mtu xyz # mtu Wert festlegen, falls notwendig## Route push "route 192.168.1.0 255.255.255.0"## Schlüssel und Zertifikatedh /opt/etc/openvpn/keys/dh1024.pemca /opt/etc/openvpn/keys/ca.crtcert /opt/etc/openvpn/keys/server.crtkey /opt/etc/openvpn/keys/server.key## Datenkomprimierungcomp-lzo## Erlaubt, dass sich mehrere clients mit dem selben common name anmelden; duplicate-cn## Verschiedene clients können sich gegenseitig sehen; client-to-client## Keepalivekeepalive 15 120## Meldungen in der Konsole (1-9 möglich. Zur Fehlerbehebung aktivieren); verb 5mute 30 # logging nach 30 gleichen Einträgen einstellen bis zu einer Änderung## Log;status /opt/etc/openvpn/log/status.log;log-append /opt/etc/openvpn/log/openvpn.log# # Run as daemon (Erst aktivieren, wenn alles eingerichtet ist und läuft);daemon## Management Interface über "telnet localhost 7505" zu erreichenmanagement localhost 7505
Client config:
# connect to QNAP OpenVPN Server# proto udpdev tuntls-clientremote XYZ.DYN-DNS.COM 1194 # <--- Hier deinen dyndns-account eintragenpull# mtu-Wert festlegen, falls notwendig; tun-mtu xyz#resolv-retry infinitenobindpersist-keypersist-tun# Zertifikate und Schlüssel# Beachte die doppelten \\ in der Pfadangabe für eine windows-configca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt"cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\spitfire.crt"key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\spitfire.key"#comp-lzo
Server, output vom "openvpn easy.config" befehl:
openvpn easy.configWed Nov 16 17:48:02 2011 OpenVPN 2.2.0 i686-unknown-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Apr 28 2011Wed Nov 16 17:48:02 2011 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.Wed Nov 16 17:48:02 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executablesWed Nov 16 17:48:02 2011 TUN/TAP device tun0 openedWed Nov 16 17:48:02 2011 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500Wed Nov 16 17:48:02 2011 UDPv4 link local (bound): [undef]:1194Wed Nov 16 17:48:02 2011 UDPv4 link remote: [undef]Wed Nov 16 17:48:02 2011 Initialization Sequence Completed
log datei vom vpn-client
Wed Nov 16 18:56:02 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011
Wed Nov 16 18:56:02 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Nov 16 18:56:02 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Nov 16 18:56:02 2011 LZO compression initialized
Wed Nov 16 18:56:02 2011 UDPv4 link local: [undef]
Wed Nov 16 18:56:02 2011 UDPv4 link remote: 178.195.228.18:1194
Wed Nov 16 18:56:06 2011 [Fortknox] Peer Connection Initiated with 178.195.228.18:1194
Wed Nov 16 18:56:08 2011 TAP-WIN32 device [Local Area Connection 3] opened: \\.\Global\{338AD130-52EB-49DF-9B34-CC36FBC15824}.tap
Wed Nov 16 18:56:08 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {338AD130-52EB-49DF-9B34-CC36FBC15824} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Wed Nov 16 18:56:08 2011 Successful ARP Flush on interface [22] {338AD130-52EB-49DF-9B34-CC36FBC15824}
Wed Nov 16 18:56:13 2011 Initialization Sequence Completed
Alles anzeigen