Hallo,
ich habe ein Problem, von außen auf mein QNAP NAS SS-439 zuzugreifen. Es hat bis vor kurzem noch alles geklappt. Evt. habe ich dazwischen auch mal ein Update auf dem NAS durchgeführt.
Ich habe einen Linksys-Router auf dem DD-WRT mit OpenVPN als Firmware drauf läuft. Von einem Win7 Client verbinde ich mich mit einem OpenVPN Client und DynDNS.
OpenServer hat die 192.168.66.1
Client bekommt die 192.168.66.6
Die interne IP des Routers ist die 192.168.50.1 und das NAS hat die 192.168.50.101
Der Tunnel scheint problemlos zu funktionieren...ich kann ohne weiteres auf die interne IP 192.168.50.1 auf die Weboberfläche des Routers/OpenVPN Servers/Gateways zugreifen.
Nur auf das NAS auf die 192.168.50.101 kann ich von außen über den VPN-Tunnel nicht mehr zugreifen. Weder per PING, SMB noch HTTP/HTTPS. Vom Router aus kann ich das NAS ohne Probleme anpingen.
Das komische ist das es die ganze Zeit funktiioniert hat. Ich habe auch schon mein Notebook neu installiert.
Ich bin über jeden Rat dankbar!!!!
VIele Grüße,
Marc
EDIT 1:
Hier noch die Config von dem OpenVPN Server auf dem DD-WRT Router:
push "route 192.168.50.0 255.255.255.0"server 192.168.66.0 255.255.255.0dev tun0proto udpport 1194keepalive 10 120daemonverb 3comp-lzoclient-to-clientduplicate-cntls-serverdh /tmp/openvpn/dh.pemca /tmp/openvpn/ca.crtcert /tmp/openvpn/cert.pemkey /tmp/openvpn/key.pem
EDIT 2:
Pinge ich über den Tunnel eine IP an, die immo nicht erreichbar ist, da Gerät aus erhalte ich folgendes zurück:
Ping wird ausgeführt für 192.168.50.145 mit 32 Bytes Daten:Antwort von 192.168.66.1: Zielhost nicht erreichbar.Antwort von 192.168.66.1: Zielhost nicht erreichbar.
Ich denke das ist in Ordnung..Antwort liefert die IP des OpenVPn Servers/Gateways.
Pinge ich das NAS an, bekomme ich direkt folgendes - das kommt nur bei der IP des NAS....Komisch oder?
Ping wird ausgeführt für 192.168.50.101 mit 32 Bytes Daten:Zeitüberschreitung der Anforderung.Zeitüberschreitung der Anforderung.
EDIT 3:
Und hier noch die Routing Tabels auf dem Router:
Destination LAN NET Subnet Mask Gateway Interface192.168.66.2 255.255.255.255 0.0.0.0 tun0192.168.50.0 255.255.255.0 0.0.0.0 LAN & WLAN192.168.66.0 255.255.255.0 192.168.66.2 tun087.79.204.0 255.255.252.0 0.0.0.0 WAN169.254.0.0 255.255.0.0 0.0.0.0 LAN & WLAN0.0.0.0 0.0.0.0 87.79.204.1 WAN
EDIT 4:
Und von meinem Client:
Anmerkung:
Ich bin gerade in einem Remote LAN und habe die 192.168.0.15 erhalten.
Über den Ethernet-Adapter des OpenVPN Clients habe ich die 192.168.66.6 erhalten.
IP des OpenVPN Servers auf dem DD-WRT Router ist die 192.168.66.1
Interne IP des DD-WRT Routers ist die 192.168.50.1 (Zugriff möglich)
IP des QNAP NAS ist die 192.168.50.101 (kein Zugriff möglich)
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.15 20127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.15 276192.168.0.15 255.255.255.255 Auf Verbindung 192.168.0.15 276192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.15 276192.168.50.0 255.255.255.0 192.168.66.5 192.168.66.6 30192.168.61.0 255.255.255.0 Auf Verbindung 192.168.61.1 276192.168.61.1 255.255.255.255 Auf Verbindung 192.168.61.1 276192.168.61.255 255.255.255.255 Auf Verbindung 192.168.61.1 276192.168.66.0 255.255.255.0 192.168.66.5 192.168.66.6 30192.168.66.4 255.255.255.252 Auf Verbindung 192.168.66.6 286192.168.66.6 255.255.255.255 Auf Verbindung 192.168.66.6 286192.168.66.7 255.255.255.255 Auf Verbindung 192.168.66.6 286192.168.159.0 255.255.255.0 Auf Verbindung 192.168.159.1 276192.168.159.1 255.255.255.255 Auf Verbindung 192.168.159.1 276192.168.159.255 255.255.255.255 Auf Verbindung 192.168.159.1 276224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.15 276224.0.0.0 240.0.0.0 Auf Verbindung 192.168.66.6 286224.0.0.0 240.0.0.0 Auf Verbindung 192.168.61.1 276224.0.0.0 240.0.0.0 Auf Verbindung 192.168.159.1 276255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.15 276255.255.255.255 255.255.255.255 Auf Verbindung 192.168.66.6 286255.255.255.255 255.255.255.255 Auf Verbindung 192.168.61.1 276255.255.255.255 255.255.255.255 Auf Verbindung 192.168.159.1 276===========================================================================
EDIT 5:
Und hier noch ein Auszug des OpenVPN Clients bei der Verbindung:
Thu May 06 13:21:39 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.66.6/255.255.255.252 on interface {F5AAC4D4-5414-451C-88EA-16B693FFB942} [DHCP-serv: 192.168.66.5, lease-time: 31536000]
Thu May 06 13:21:39 2010 Successful ARP Flush on interface [19] {F5AAC4D4-5414-451C-88EA-16B693FFB942}
Thu May 06 13:21:44 2010 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Thu May 06 13:21:44 2010 C:\WINDOWS\system32\route.exe ADD 192.168.50.0 MASK 255.255.255.0 192.168.66.5
Thu May 06 13:21:44 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Thu May 06 13:21:44 2010 Route addition via IPAPI succeeded [adaptive]
Thu May 06 13:21:44 2010 C:\WINDOWS\system32\route.exe ADD 192.168.66.0 MASK 255.255.255.0 192.168.66.5
Thu May 06 13:21:44 2010 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Thu May 06 13:21:44 2010 Route addition via IPAPI succeeded [adaptive]