openVPN Gateway änderung Client

MS6800 · 24. Mai 2015

Hallo,

Ich bräuchte mal unbedingt etwas Hilfe im Bezug zu OpenVPN.
Folgendes Szenario.
OpenVPN Server aktiviert, Client Software auf meinen Windows7 64 Bit Installiert. Zertifikate Runtergeladen meine dyndns Andresse eingebenen und gespeichert. Nun den Gui als Administrator geöffnet und mein Benutzernamen und Passwort eingegeben. PRIMA ich bin mit meiner NAS verbunden. Nun zum Problem:

Ich bin zwar verbunden habe aber keinen Zugriff auf die Freigegebenen Ordner ( Habe unter Privilegien geschaut Hacken auf OpenVPN vorhanden )
Die Netzwerkkarte TAP V9 oder wie sie auch heißt wird bei mir als öffentlich angezeigt ich kann diese auch nicht ändern.

jetzt habe ich gegoogelt und es hat gehiesen das man das Gateway manuell eintragen muss.
Nun meinen Idiotenfrage was ist nun mein Gateway ?
meine Dynamische IP_Adresse ist 172.16.0.1 so wird sie beim Server angezeigt.
Kann mir jemand helfen ?

schönen abend
MS

Anzeige · 24. Mai 2015

Hallo MS6800,

Bücher und Hardware zum Thema gibt es bei Amazon: openVPN Gateway änderung Client

fpo4711 · 24. Mai 2015

Hallo,

das Gateway verändern brauchst Du nur wenn Du allen Verkehr durch das VPN schicken willst. Dazu ist das Doppelkreuz vor dem #redirect-gateway in der Clientconfig zu entfernen. Am besten ist es aber Du aktivierst auf der Serverseite (Du schreibst ja leider nicht welche DSM Version du verwendest) den Haken "Clienten den Lanzugriff ermöglichen" oder so ähnlich. Kann jetzt gerade auf keine DS schauen. Wichtig für das übertragen der Routen auf den Clienten ist das OpenVPN GUI "Als Administrator ausführen" auch wirklich genommen wurde. Alternativ natürlich in den Eigenschaften aktivieren.

Dann wird die Route zu deinem VPN-Servernetz automatisch an den Clienten übertragen und Du kannst deine DS mit ihrer lokalen IP ansprechen. Also beispielsweise:

\\<lokale_ip>\photo

Gruß Frank

MS6800 · 24. Mai 2015

Hallo Frank,

vielen dank für deine Antwort. Ich verwende folgende DSM Version DSM 5.2-5565 Update 1 .
Das mit dem Administrator habe ich gemacht, habe es sogar unter Eigenschaften-> Kompatibilität-> als Administrator Ausführen aktiviert. Ich bekomme ja eine Funktionierende Verbindung hin. Ich bin verbunden kann aber nicht auf die DSM Admin Seite bzw die Netzwerklaufwerke Zugreifen. Wenn ich mich per openVPN Verbinde wird diese Verbindung auch im VPN Server angezeigt,

Grüße
MS

JuliusCaesar · 24. Mai 2015

Wichtig für das übertragen der Routen auf den Clienten ist das OpenVPN GUI "Als Administrator ausführen" auch wirklich genommen wurde

wow krass dass das so einen Enfluss hat. Damit gehts bei mir^^ Danke

ich hatte ein ähnliches Problem. DSM 5.1 (aktuellste 5.1 Version). Den Haken bei Clienten LAN Zugriff ermöglichen hatte ich gesetzt. Den Gateway habe ich nicht redirected.

Bei meinem Android Handy ging OpenVPN immer wunderbar, nur auf meinem Win7 (64bit) konnte ich den DSM (welcher nur lokal erreichbar ist) nicht öffnen.

habe mich schon lange gefragt warum^^. Aber auf sowas kommt man auch nicht

@MS6800: hast du es mal mit nem Android/Iphone probiert? Der Android Client geht wunderbar, beim iphone müsste es auch was geben.
WP habe ich kp^^

MS6800 · 25. Mai 2015

Immerhin einen dem geholfen wurde. Nein wie gesagt ich komm nicht auf die Freigegebenen Ordner......

fpo4711 · 25. Mai 2015

Wenn eine Verbindung aufgebaut werden kann, bedeutet das nicht automatisch das die Routen korrekt gesetzt werden. Wie schon geschrieben sind zum setzen der Routen auf der Clientseite zwei Sachen nötig. Erstens der besagte Haken in #2 ist auf dem VPN-Server zu setzen. Nur dann wird auch die Route zum Clienten "gepusht". Zweitens ist unter Windows das Ausführen "als Administrator" nötig. Nur unter dieser Bedingung können auch von OpenVPN GUI die Routen gesetzt werden. Ansonsten verhindert Windows das setzen von Routen und somit ist dann auch deine DS nicht per lokaler IP erreichbar.

Und des weiteren mal wieder die üblichen Verdächtigen. Für VPN auf der DS gilt

Subnetz-Client ungleich Subnetz-Tunnel (unter Synology dynamische IP genannt) ungleich Subnetz-Server

Sind Client- und Server-Subnetz identisch wirst Du zwar eine Verbindung aufbauen können, das Routing funktioniert aber nicht richtig.

Und zu Letzt der übliche (und ich glaube das steht hier auch im Forum zum 1.000ten Mal) Testen von Extern. WLAN im heimischen Netz ist nicht Extern. Auch unter dieser Bedingung ist zwar ein Verbindungsaufbau möglich aber das Routing funktioniert nicht.

Gruß Frank

p.s. Ansonsten kannst Du ja mal deine Ausgabe von "route print" auf deinem Windows-PC hier mal posten nach dem Du die Verbindung aufgebaut hast. Bzw. Angaben machen wie deine IP's bzw. Subnetze definiert sind.

MS6800 · 27. Mai 2015

Hallo Frank,

vielen Dank für deine Unterstützung. Wie gesagt der Gui wird als Administrator Ausgeführt. Subnetze sind unterschiedlich. Server: 255.255.255.0 und VPN Server 255.255.255.252

hier mal der Log wenn ich laut openVPN verbunden bin:

Fri May 22 18:36:00 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar 19 2015
Fri May 22 18:36:00 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08
Enter Management Password:
Fri May 22 18:36:07 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri May 22 18:36:08 2015 UDPv4 link local (bound): [undef]
Fri May 22 18:36:08 2015 UDPv4 link remote: [AF_INET]XX.XXXX.XXX.XXX.XXXX.XXX IP Habe ich Entfernt
Fri May 22 18:36:08 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri May 22 18:36:09 2015 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1541', remote='link-mtu 1542'
Fri May 22 18:36:09 2015 WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
Fri May 22 18:36:09 2015 [192.168.0.235] Peer Connection Initiated with [AF_INET]XX:XXX:XXX:XXX:XXX IP Habe ich Entfernt
Fri May 22 18:36:12 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri May 22 18:36:12 2015 open_tun, tt->ipv6=0
Fri May 22 18:36:12 2015 TAP-WIN32 device [LAN-Verbindung 4] opened: \\.\Global\{BD8FAFD3-2820-47C6-BB0D-1079510015C9}.tap
Fri May 22 18:36:12 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {BD8FAFD3-2820-47C6-BB0D-1079510015C9} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Fri May 22 18:36:12 2015 Successful ARP Flush on interface [29] {BD8FAFD3-2820-47C6-BB0D-1079510015C9}
Fri May 22 18:36:17 2015 Initialization Sequence Completed
Fri May 22 18:36:33 2015 write to TUN/TAP : Der an einen Systemaufruf übergebene Datenbereich ist zu klein. (code=122)
Fri May 22 18:36:43 2015 write to TUN/TAP : Der an einen Systemaufruf übergebene Datenbereich ist zu klein. (code=122)
Fri May 22 18:36:52 2015 write to TUN/TAP : Der an einen Systemaufruf übergebene Datenbereich ist zu klein. (code=122)
Fri May 22 18:37:03 2015 write to TUN/TAP : Der an einen Systemaufruf übergebene Datenbereich ist zu klein. (code=122)

Hofef man kann was damit anfangen.

fpo4711 · 30. Mai 2015

MS6800 schrieb:
Hofef man kann was damit anfangen.

MS6800 schrieb:
WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'.

Die Komprimierungseinstellungen müssen auf dem Clienten und Server identisch sein. Normalerweise generiert das die DS nach den Einstellungen in der GUI und dem folgenden Export der Konfiguration automatisch. In deinem Fall scheint das unterschiedlich zu sein. Passe entsprechend deine openvpn.conf an oder exportiere sie neu.

Gruß Frank