OpenVPN Lan Netzwerk

[Unterbilker]

Hallo, erstmal was mich angeht ich bin ein absoluter Neuling auf dem Gebiet VPN, und deshalb entschuldige ich mich erstmal falls ich etwas nicht verstanden haben sollte.

Nun aber zu mein Problem, oder besser gesagt das was ich vorhabe.
Ich habe ein Debian Whezzy 7 Server er läuft auf OpenVZ, drauf habe ich erfolgreich einen VPN zum laufen bekommen mit folgenden Einstellungen, siehe unten.

Auch drauf connect geht Problemlos nur leider schaffe ich es nicht von meinem PC (Windows 8 ) andere Leute die auch im VPN sind anzupingen geschweige denn irgendwie zu erreichen.

Der VPN soll eigentlich nur ein LAN Netzwerk Zwischen mir Meinen PC und den jeweils anderen PC(Windows 7-8 ) Im Netzwerk sein, damit mann 1. Lan Spiele, spielen kann, oder die mit Samba geöffnete festplatte auf dem Server zugreifen kann, oder Dateien austauschen kann, an sich also nur ein LAN Netzwerk wo alle Clients untereinander verbunden sind.

Was geht ich kann denn Server anpingen der Server kann mich aber nicht anpingen, ich komme auf dem Server andere Leute auch, nur die Clients können sich nicht untereinander unterhalten.


net.ipv4.ip_forward=1 ist Aktiviert.

Server Config

Code: Alles auswählen

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Client Config

Code: Alles auswählen

client
dev tun
proto udp
remote 62.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert VPN.crt
key VPN.key
ns-cert-type server
comp-lzo
verb 3

ipp.txt

Code: Alles auswählen

VPN_XXXX,10.8.0.4
VPN_XXXXX,10.8.0.8

ifconfig

Code: Alles auswählen

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:446 errors:0 dropped:0 overruns:0 frame:0
          TX packets:446 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:28860 (28.1 KiB)  TX bytes:28860 (28.1 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:130 errors:0 dropped:0 overruns:0 frame:0
          TX packets:406 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:13403 (13.0 KiB)  TX bytes:34410 (33.6 KiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: 2a00:f48:1026:0:f1f7:0:678a:71cf/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:5d96:592e/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:8707:230c/128 Scope:Global
          inet6 addr: 2010:1608:10:61::c50:3b72/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:9a45:b9ec/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:f7ad:d09b/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:196e:ec2/128 Scope:Global
          inet6 addr: 2010:1608:10:61::a1bf:315f/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:8f15:cd95/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:8601:5ec7/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:c24d:f5ce/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:60f5:ef31/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:572b:26bf/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:93b1:eb4a/128 Scope:Global
          inet6 addr: 2010:1608:10:61::9d75:3ed8/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:2a24:cf05/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:2a8a:f75e/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:5391:f7f0/128 Scope:Global
          inet6 addr: 2a00:f48:1026:0:f1f7:0:7c45:e2a5/128 Scope:Global
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:1204666 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1366104 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:182297360 (173.8 MiB)  TX bytes:205848787 (196.3 MiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:62.xxx.xxx.xxx  P-t-P:62.xxx.xxx.xxx  Bcast:62.xxx.xxx.xxx  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

Route -n

Code: Alles auswählen

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 venet0

für Hilfe würde ich mich echt bedanken denn ich sitze da jetzt schon 2-3 Tage dran und weiß langsam nicht mehr weiter

[orcape]

Hi,
Deine Schilderung der Anwendung Deine's OpenVPN-Tunnels klingt für mich mehr als diffus..

Der VPN soll eigentlich nur ein LAN Netzwerk Zwischen mir Meinen PC und den jeweils anderen PC(Windows 7-8 ) Im Netzwerk sein, damit mann 1. Lan Spiele, spielen kann, oder die mit Samba geöffnete festplatte auf dem Server zugreifen kann, oder Dateien austauschen kann, an sich also nur ein LAN Netzwerk wo alle Clients untereinander verbunden sind.

Sorry, wenn ich nicht genau wüsste, das Du über's Internet was verbinden willst....

remote 62.xxx.xxx.xxx 1194

...würde ich wirklich glauben Du brauchst den Tunnel im LAN.
Mach mal eine Skizze, was die Netzwerkstruktur betrifft, dann kann man vielleicht was dazu sagen.
Gruß orcape

[Unterbilker]

Also ich habe denn Server, und die Clients jetzt von "dev tun" auf "dev tap" gestellt,
und habe die sachen auskommentiert

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

Nun ist es wie in einem LAN Netzwerk obwohl die anderen Clients nicht am gleichen Standort sind, z.b einer aus Frankfuhrt einer aus Düsseldorf u.s.w
Sie sehen sich im Netzwerk untereinander, einer kann ein spiel hosten und die anderen können über den VPN auf ihm zugreifen ohne das er ein Port öffnen muss.

Und auf die Netzwerk festplatte vom Server kommt mann auch der wird sogar im Windows Netzwerk Fenster als PC angezeigt, die anderen auch als wenn sie alle im gleichen LAN wären.

[orcape]

Mit dem "tap" Device hast Du ganz einfach eine Bridge.
Damit liegt alles im gleichen Netzwerk, d.h. im gleichen Range. (Bsp: LAN 192.168.22.0/24)
Deine Mitstreiter müssen also die gleichen LAN-Einstellungen haben.
Hier ist dann aber kein Routing möglich.
Willst Du Routen, und das ist normalerweise vorzuziehen, musst Du das "tun" Device im peer-to-peer und nicht den Multiclientmodus verwenden. (Nachteil, Samba verwendet Broadcasts und die werden nicht geroutet.)
Dazu muss in der Server-conf das "client-to-client " auskommentiert oder gelöscht werden und eine Client-Config-Directory (ccd) erstellt werden, in dem ein iroute-Befehl notwendig wird..
Dann macht OpenVPN einen Tunnel mit nur 2 Endpunkten und das Routing funktioniert ebenfalls.
Gruß orcape