openVPN: keine Verbindung zu Netzlaufwerken, mit PPTP funktioniert es (????)

[der_mechaniker]

Auch Neuinstallation zeigt keine Besserung.
In zwei verschiedenen WLANs getestet. Daran kann es nicht liegen....
Ich glaube es hat was mit Deiner ersteren Vermutun zu tun.
Aber momentan komme oich nicht weiter

Grüße, Philip

 

[491810]

Wenn es irgendjemanden tröstest ... ICH HABE DAS SELBE PROBLEM mit meiner ds411slim.

Ich komme via PPTP auf die DS Laufwerke aber nicht wenn ich via OpenVPN verbunden bin.

 

[fpo4711]

Wenn es irgendjemanden tröstest ... ICH HABE DAS SELBE PROBLEM mit meiner ds411slim.

Ich komme via PPTP auf die DS Laufwerke aber nicht wenn ich via OpenVPN verbunden bin.

Und wenn es dich tröstet, ich habe damit keinerlei Probleme.

Deine Aussage ist ein Muster ohne Wert. Willst Du diesen Umstand abstellen, wirst Du schon mal ein paar Angaben machen müssen wie Du beispielsweise die Laufwerke ansprichst? Bist Du der Anleitung von Synology gefolgt und hast das Dopelkreuz vor redirect-gateway in der openvpn.conf entfernt?

Gruß Frank

 

[491810]

Und wenn es dich tröstet, ich habe damit keinerlei Probleme.

Deine Aussage ist ein Muster ohne Wert. Willst Du diesen Umstand abstellen, wirst Du schon mal ein paar Angaben machen müssen wie Du beispielsweise die Laufwerke ansprichst? Bist Du der Anleitung von Synology gefolgt und hast das Dopelkreuz vor redirect-gateway in der openvpn.conf entfernt?

Gruß Frank

Natürlich habe ich - wenn ich schon so wortkarg bin - das alles vorher ausprobiert. Und wie bei meinem Vorredner kann ich problemlos via PPTP (einfach 1-fix-2 im Win8 mit Bordmitteln eingerichtet) mit meiner DS411slim verbinden. Diese steht hinter meinem FiOS Router (wohne derzeit in den USA ... daher FiOS), hinter dem eine Astaro ASG120 steht hinter der die DS411slim im LAN steht. Portforwardings sind alle - sowohl für PPTP (1723) als auch OpenVPN (1194) sowohl im FiOS Router als auch in der Astaro eingerichtet. Ich habe selbst testweise die Firewall der DS411slim ausgeschaltet um mögliche Fehlerquellen auszuschließen. Einziger Wermutstropfen: die neuste OpenVPN Version "openvpn-install-2.3.2-i002-x86_64.exe" startet bei mir die GUI nicht wegen eines Registryfehlers. Die "openvpn-install-2.2.2-i002-x86_64.exe" funktioniert jedoch fehlerfrei und ich kann auch ohne Probleme mit OpenVPN mit der DS411slim verbinden - jedoch läßt sich NICHTS pingen - reinglatt GARNICHTS! Auf die Netzlaufwerke komme ich also - schlußfolgerlich - auch nicht drauf. LAN ist 172.16.0.0/24, PPTP ist 10.0.0.0/8 und OpenVPN mit 192.168.0.0/24. Vielleicht erläuterst Du uns aber mal, wie Du vorgegangen bist und welche Einstellungen Du verwenderst, mit denen es bei Dir ja fehlerfrei - was mich freut - geht!?

 

[fpo4711]

LAN ist 172.16.0.0/24, PPTP ist 10.0.0.0/8 und OpenVPN mit 192.168.0.0/24. Vielleicht erläuterst Du uns aber mal, wie Du vorgegangen bist und welche Einstellungen Du verwenderst, mit denen es bei Dir ja fehlerfrei - was mich freut - geht!?

Fangen wir mal an mit dem elementaren. Ich hoffe mal das mit dem Subnetz oben unter "OpenVPN mit 192.168.0.0/24" das lokale Netz auf der Serverseite gemeint ist. Denn der Tunnel für OpenVPN ist normalerweise 10.8.0.0.

Sofern Du also die elementare Regel Nr.1 folglich richtig ausgeführt hast:

Subnetz Client ungleich Subnetz Tunnel ungleich Subnetz Server

in deinem Fall also

172.16.0.0/24 ungleich 10.8.0.0/24 ungleich 192.168.0.0/24

gibt es eigentlich nur noch zwei Fehlerquellen. Erstens Du führst OpenVPN nicht als Administrator aus (Ist ganz wesentlich - Sonst funktioniert es nicht ) Unter Windows 7 wäre das rechte Maustaste und ".. Als Administrator ausführen". Oder aber zweitens das möchte ich auch nicht unbedingt ausschliessen das eventuell die Routingsangaben in deinem VPN-Server vergurgt sind.

Ich tippe aber eher auf "Als Administrator ausführen".

Falls dem nicht so ist würde beispielsweise das Log von OpenVPN-GUI helfen bzw. Routingstabellen von / nach AUfbau der VPN-Verbindung. (Und wenn dort lokale IP's drin stehen wüßte ich keinen Grund warum man das nicht veröffentlichen sollte)

Gruß Frank

 

[491810]

Fangen wir mal an mit dem elementaren. Ich hoffe mal das mit dem Subnetz oben unter "OpenVPN mit 192.168.0.0/24" das lokale Netz auf der Serverseite gemeint ist. Denn der Tunnel für OpenVPN ist normalerweise 10.8.0.0.

Sofern Du also die elementare Regel Nr.1 folglich richtig ausgeführt hast:



in deinem Fall also



gibt es eigentlich nur noch zwei Fehlerquellen. Erstens Du führst OpenVPN nicht als Administrator aus (Ist ganz wesentlich - Sonst funktioniert es nicht ) Unter Windows 7 wäre das rechte Maustaste und ".. Als Administrator ausführen". Oder aber zweitens das möchte ich auch nicht unbedingt ausschliessen das eventuell die Routingsangaben in deinem VPN-Server vergurgt sind.

Ich tippe aber eher auf "Als Administrator ausführen".

Falls dem nicht so ist würde beispielsweise das Log von OpenVPN-GUI helfen bzw. Routingstabellen von / nach AUfbau der VPN-Verbindung. (Und wenn dort lokale IP's drin stehen wüßte ich keinen Grund warum man das nicht veröffentlichen sollte)

Gruß Frank

Tja ... "wenn´s so einfach wäre". Ich hatte natürlich zu Beginn die Standardeinstellung 10.8.0.0 gehabt. Bekam ich aber keinerlei Ping auf die ds411slim.
Ich hatte daher - auch wenn falsch - die 192.168.0.0 (bin ja bei meinen Eltern hier in der BRD selber in einem 192.168.178.0/24 Netz) mal ausprobiert.
Ging - logischerweise - aber ebensowenig wie ein Versuch das 10.0.0.0er Netz zu verwenden oder irgendwelche anderen Spielarten (192.168.0.0, etc.).
Also der UDP 1194 ist übrigens richtig eingerichtet. Am Weg sollte es nicht liegen. Hatte jetzt mal daran gedacht auf DSM 4.3 wg. L2TP/ipsec zu updaten!?

 

[fpo4711]

Das UDP richtig eingerichtet ist, davon bin ich ausgegangen. Sonst bekommst Du auch keine Verbindung. Danch kommt es auf das Routing an. Erstens müssen die Subnetze unterschiedlich sein. Wenn nicht funktioniert das Routing und somit auch das Pingen nicht. Und zweitens muß der OpenVPN Client in der Lage sein die Routen zu setzen. Das geht eben nur mit "Als Administrator ausführen" Das ganze unter einem Benutzer mit Administratorrechten zu starten reicht nicht!.

Log oder Routingtabelle könnetn Auskunft geben.

Gruß Frank

P.s. Die IP's für den Tunnel müssen nur unterschiedlich sein. Ansonsten kannst Du die danach sofort wieder vergessen. Angesprochen wird die DS mit ihrer lokalen IP.

 

[491810]

Das UDP richtig eingerichtet ist, davon bin ich ausgegangen. Sonst bekommst Du auch keine Verbindung. Danch kommt es auf das Routing an. Erstens müssen die Subnetze unterschiedlich sein. Wenn nicht funktioniert das Routing und somit auch das Pingen nicht. Und zweitens muß der OpenVPN Client in der Lage sein die Routen zu setzen. Das geht eben nur mit "Als Administrator ausführen" Das ganze unter einem Benutzer mit Administratorrechten zu starten reicht nicht!.

Log oder Routingtabelle könnetn Auskunft geben.

Gruß Frank

P.s. Die IP's für den Tunnel müssen nur unterschiedlich sein. Ansonsten kannst Du die danach sofort wieder vergessen. Angesprochen wird die DS mit ihrer lokalen IP.

Das "als Administrator ausführen" (obgleich mein Account "Administrator"-Rechte hat) habe ich vorher leider nicht gemacht.
Verändert offenkundig nur, dass OpenVPN nun endlich ein Log anlegt. Verbindung geht und Ping/Netzwerk noch immer nicht.
Anbei mal der Auszug aus dem Log. Lustig finde ich nur, dass er bemängelt, dass "local LAN" und "remote VPN" gleich seien!?
Das ist ja klar ... das "local LAN" ist ja meine zugeteilte IP-Adresse und das "remote VPN" ist ja das VPN-Netz in das ich wähle.
Vielleicht hast Du ja eine Idee, was da nicht rund läuft. Eigentlich sollte ich ja als Fachinformatiker selber auf die Lösung kommen ...

Sun Aug 18 19:20:06 2013 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Sun Aug 18 19:20:17 2013 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Aug 18 19:20:17 2013 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Aug 18 19:20:17 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Aug 18 19:20:17 2013 LZO compression initialized
Sun Aug 18 19:20:17 2013 UDPv4 link local (bound): [undef]:1194
Sun Aug 18 19:20:17 2013 UDPv4 link remote: xxx.xxx.xxx.xxx:1194
Sun Aug 18 19:20:17 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Aug 18 19:20:19 2013 [endler.us] Peer Connection Initiated with xxx.xxx.xxx.xxx:1194
Sun Aug 18 19:20:21 2013 TAP-WIN32 device [LAN-Verbindung] opened: \\.\Global\{63072564-A120-4388-B8F6-57A94AF1FF85}.tap
Sun Aug 18 19:20:21 2013 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {63072564-A120-4388-B8F6-57A94AF1FF85} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Aug 18 19:20:21 2013 Successful ARP Flush on interface [43] {63072564-A120-4388-B8F6-57A94AF1FF85}
Sun Aug 18 19:20:26 2013 WARNING: potential route subnet conflict between local LAN [10.8.0.4/255.255.255.252] and remote VPN [10.8.0.0/255.255.255.0]
Sun Aug 18 19:20:26 2013 Initialization Sequence Completed
Sun Aug 18 19:21:13 2013 SIGTERM[hard,] received, process exiting

p.s.:
"xxx.xxx.xxx.xxx:1194 ist natürlich nur "ausge-x-t". Da steht natürlich meine IP, die er auch fehlerfrei an- un sich auch einwählt!

 

[491810]

Okay ... Kommando zurück !!! Habe jetzt die OpenVPN 2.2.2 deinstalliert und die neue 2.3.2 installiert.
Frag mich nicht, wo der Unterschied liegt ... aber jetzt komme ich problemlos auf die Netzlaufwerke

 

[fpo4711]

Okay ... Kommando zurück !!! Habe jetzt die OpenVPN 2.2.2 deinstalliert und die neue 2.3.2 installiert.
Frag mich nicht, wo der Unterschied liegt ... aber jetzt komme ich problemlos auf die Netzlaufwerke

Es sind meist nur die Kleinigkeiten die uns das Leben schwer machen. Ansonsten wäre das Log eben ein Hinweis auf einen Subnetz-Konflikt wie ich schon #25 hingewiesen habe. hoffe mal das dein Client nicht wirklich die IP 10.8.0.4 hat, sonst hast Du nicht viel Freude daran. Wenn alles korrekt läuft kannst Du auch gern das Doppelkreuz vor redirect-gateway in dem config entfernen. Dann läuft nicht alles durch den Tunnel, sondern nur das was für das Subnetz auf der Serverseite bestimmt ist. Und die öffentliche IP aus-'X'-sen, dafür hab ich größtes Verständnis

Na dann,
schönen Sonntag noch
Frank