6
OpenVPN Client Windows 7 konfigurieren für RDP
Hallo
Der OpenVPN-server läuft auf einem Linux-Server (Ubuntu) hinter einem centrobusiness2 router im 192.168.51.0 Netz.
Ich will mit RDP auf einen PC (W10) mit 192.168.51.44 zugreifen.
Der OpenVPN-Client (2.4.6) auf Windows 7/64 baut das VPN problemlos auf und erhält 10.8.0.3 als IP .
Eine Verbindung mit dem File-Explorer auf einen Server im 192-er Netz funktioniert (\\ServerName),
nachdem ich 'route-nopull' und 'route 192.168.51.0 255.255.255.0' in die Konfiguration geschrieben habe.
Ein tracert 192.168.51.44 auf dem W7 ergibt:
CHERRY [192.168.51.70] meldet: Zeilhost nicht erreichbar
Was aber auch einfach heissen kann, dass der nicht auf ping reagiert. Immerhin gibt es doch eine Route in das
entfernte 192-er Netz.
Die Remotedesktopverbindung kann allerdings nicht hergestellt werden.
Was muss ich noch einschalten/einstellen?
Habe gesehen, dass die Frage immer mal wieder auftaucht, aber eine konkrete Lösung konnte ich noch nicht finden.
Was problemlos geht: Mit dem OpenVPN-Client für Android und dem RDP-Client (ebenfalls Android) funktioniert's über den gleichen OpenVPN-Server.
Was auf dem Laptop (VPN-client) auch geht: Mit einem anderen client (AVM Fernzugang für FritzBox) kann ich mit einem anderen
Netzwerk (auch 192...) verbinden und dort mit RDP auf alle PCs zugreifen. Eine manuelle Änderung der Konfiguration war hier nicht nötig.
Ich gehe also davon aus, das der OpenVPN-client falsch konfiguriert ist bzw. das Routing auf dem W7-PC nicht stimmt.
Ohne die zusätzlichen route-Konfigurationen in der .ovpn-Datei habe ich natürlich auch probiert.
Vielen Dank für einen Hinweis
Der OpenVPN-server läuft auf einem Linux-Server (Ubuntu) hinter einem centrobusiness2 router im 192.168.51.0 Netz.
Ich will mit RDP auf einen PC (W10) mit 192.168.51.44 zugreifen.
Der OpenVPN-Client (2.4.6) auf Windows 7/64 baut das VPN problemlos auf und erhält 10.8.0.3 als IP .
Eine Verbindung mit dem File-Explorer auf einen Server im 192-er Netz funktioniert (\\ServerName),
nachdem ich 'route-nopull' und 'route 192.168.51.0 255.255.255.0' in die Konfiguration geschrieben habe.
Ein tracert 192.168.51.44 auf dem W7 ergibt:
CHERRY [192.168.51.70] meldet: Zeilhost nicht erreichbar
Was aber auch einfach heissen kann, dass der nicht auf ping reagiert. Immerhin gibt es doch eine Route in das
entfernte 192-er Netz.
Die Remotedesktopverbindung kann allerdings nicht hergestellt werden.
Was muss ich noch einschalten/einstellen?
Habe gesehen, dass die Frage immer mal wieder auftaucht, aber eine konkrete Lösung konnte ich noch nicht finden.
Was problemlos geht: Mit dem OpenVPN-Client für Android und dem RDP-Client (ebenfalls Android) funktioniert's über den gleichen OpenVPN-Server.
Was auf dem Laptop (VPN-client) auch geht: Mit einem anderen client (AVM Fernzugang für FritzBox) kann ich mit einem anderen
Netzwerk (auch 192...) verbinden und dort mit RDP auf alle PCs zugreifen. Eine manuelle Änderung der Konfiguration war hier nicht nötig.
Ich gehe also davon aus, das der OpenVPN-client falsch konfiguriert ist bzw. das Routing auf dem W7-PC nicht stimmt.
Ohne die zusätzlichen route-Konfigurationen in der .ovpn-Datei habe ich natürlich auch probiert.
Vielen Dank für einen Hinweis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 414848
Url: https://administrator.de/contentid/414848
Printed on: April 28, 2024 at 12:04 o'clock
6 Comments
Latest comment
Hallo,
ist die Windows Firewall aktiv?
Wenn ja, hast du entsprechende Regeln eingerichtet?
Edit:
Ah okay. Verstehe ich das richtig, dass du vom Android über den OpenVPN Tunnel an den Windows Client eine RDP Sitzung aufbauen kannst?
Nur nicht von einem anderen Rechner aus über den selben Tunnel? Sind beim OpenVPN Server irgendwelche Firewall Regeln (iptables) aktiv?
Viele Grüße,
Exception
ist die Windows Firewall aktiv?
Wenn ja, hast du entsprechende Regeln eingerichtet?
Edit:
Was problemlos geht: Mit dem OpenVPN-Client für Android und dem RDP-Client (ebenfalls Android) funktioniert's über den gleichen OpenVPN-Server.
Ah okay. Verstehe ich das richtig, dass du vom Android über den OpenVPN Tunnel an den Windows Client eine RDP Sitzung aufbauen kannst?
Nur nicht von einem anderen Rechner aus über den selben Tunnel? Sind beim OpenVPN Server irgendwelche Firewall Regeln (iptables) aktiv?
Viele Grüße,
Exception
Zitat von @ufotech:
Ein tracert 192.168.51.44 auf dem W7 ergibt:
CHERRY [192.168.51.70] meldet: Zeilhost nicht erreichbar
Was aber auch einfach heissen kann, dass der nicht auf ping reagiert. Immerhin gibt es doch eine Route in das
entfernte 192-er Netz.
Ein tracert 192.168.51.44 auf dem W7 ergibt:
CHERRY [192.168.51.70] meldet: Zeilhost nicht erreichbar
Was aber auch einfach heissen kann, dass der nicht auf ping reagiert. Immerhin gibt es doch eine Route in das
entfernte 192-er Netz.
Nein, eigentlich heißt das, dass der Hop "192.168.51.70" (wer ist das überhaupt?) keine ARP-Auflösung für die IP-Adresse 192.168.51.44 zustande bekommt. Das passiert, bevor eine Firewall das filtern kann.
Was macht dieses ominöse "CHERRY"-System und an welcher Stelle taucht es weshalb im Traceroute auf?
Oder ist das dein lokales System, auf welchem der VPN-Client läuft, der den Tunnel aufbaut?
Dann wäre eine Ausgabe von "route print" hilfreich.
Cherry duerfte ein Hostname sein. Eventuell der vom W7-PC.
BFF
BFF
Um das noch mehr einzugrenzen, du hast ja geschrieben das es von dem Android gerät aus geht, welche IP Bekommst du denn dort? Gleiche einwahldaten? etc.
Hallo
Erst mal vielen Dank für die wertvollen Beiträge. Habe noch ein paar neue Erkenntnisse. Es scheint das Gurke am nächsten liegt - der findet keine Auflösung für 192.168.51.44. Beim Android funktioniert es nämlich über den NetBios-Namen, und nicht über die IP. Das wiederum geht beim W7 auch nicht.
Was wäre demnach zu tun?
Habe gerade noch festgestellt, dass ich vom Android über den NetBios-Namen verbinde (MyNUC), und dass es mit der IP-Adresse (.44) auch nicht geht. Beim Laptop (W7-client) geht der NB-Name aber auch nicht.
Hier noch meine server.conf. Die hat übrigens das script gemacht:
Erst mal vielen Dank für die wertvollen Beiträge. Habe noch ein paar neue Erkenntnisse. Es scheint das Gurke am nächsten liegt - der findet keine Auflösung für 192.168.51.44. Beim Android funktioniert es nämlich über den NetBios-Namen, und nicht über die IP. Das wiederum geht beim W7 auch nicht.
Was wäre demnach zu tun?
Zitat von Exception:
Ah okay. Verstehe ich das richtig, dass du vom Android über den OpenVPN Tunnel an den Windows Client eine RDP Sitzung aufbauen kannst?
Nur nicht von einem anderen Rechner aus über den selben Tunnel? Sind beim OpenVPN Server irgendwelche Firewall Regeln (iptables) aktiv?
Genau, über den selben ovpn-server. Iptables ist nicht aktiv auf dem ovpn-Server (CHERRY, 192.168.51.70, Ubuntu)Ah okay. Verstehe ich das richtig, dass du vom Android über den OpenVPN Tunnel an den Windows Client eine RDP Sitzung aufbauen kannst?
Nur nicht von einem anderen Rechner aus über den selben Tunnel? Sind beim OpenVPN Server irgendwelche Firewall Regeln (iptables) aktiv?
Habe gerade noch festgestellt, dass ich vom Android über den NetBios-Namen verbinde (MyNUC), und dass es mit der IP-Adresse (.44) auch nicht geht. Beim Laptop (W7-client) geht der NB-Name aber auch nicht.
LordGurke:
Was macht dieses ominöse "CHERRY"-System und an welcher Stelle taucht es weshalb im Traceroute auf?
Oder ist das dein lokales System, auf welchem der VPN-Client läuft, der den Tunnel aufbaut?
Dann wäre eine Ausgabe von "route print" hilfreich.
Cherry ist der ovpn-server (Ubuntu). Der client (MyNUC / W10) hat .44Was macht dieses ominöse "CHERRY"-System und an welcher Stelle taucht es weshalb im Traceroute auf?
Oder ist das dein lokales System, auf welchem der VPN-Client läuft, der den Tunnel aufbaut?
Dann wäre eine Ausgabe von "route print" hilfreich.
root@cherry:~# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default centrobusiness 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 * 255.255.255.0 U 0 0 0 tun0
192.168.51.0 * 255.255.255.0 U 0 0 0 eth0^^N1:
Um das noch mehr einzugrenzen, du hast ja geschrieben das es von dem Android gerät aus geht, welche IP Bekommst du denn dort? Gleiche
einwahldaten? etc.
Das Android bekommt 10.8.0.2 Wie gesagt, stelle gerade fest, dass es beim Android mit IP auch nicht geht, aber mit NetBios-Name. Das geht aber beim W7-client definitiv auch nicht.Um das noch mehr einzugrenzen, du hast ja geschrieben das es von dem Android gerät aus geht, welche IP Bekommst du denn dort? Gleiche
einwahldaten? etc.
Hier noch meine server.conf. Die hat übrigens das script gemacht:
# https:{{comment_single_line_double_slash:0}}
#
# Copyright (c) 2013 Nyr. Released under the MIT License.port 1194
proto tcp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.51.1"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
Ok, jetzt gehts noch weiter. Diese .63 hier ist falsch: (müsste 44 sein). Wie kommt er drauf?
Hier noch ein Problem: Die MAC von MYNUC stimmt. Aber was macht diese (incomplete) .51.44 da?
Edit:
Jetz muss ich mich korrigieren. Die 63 stimmt. Der hat doch tatsächlich vom centrobusiness eine neue Adresse geholt, ohne dass ich es merkte. <schäm>.
Jetzt funktioniert es auch schon
Einzig mit dem DNS/WINS-Namen geht es noch nicht, so wie auf dem Android.
Wenn ich das noch hinbekommen würde...
Aber mit der IP kann ich leben. Habe sie im DHCP-server jetzt fixiert.
Nochmal vielen Dank für eure Hilfe.
root@cherry:~# nslookup mynuc
Server: 192.168.51.1
Address: 192.168.51.1#53
Non-authoritative answer:
Name: MYNUC.home
Address: 192.168.51.63Hier noch ein Problem: Die MAC von MYNUC stimmt. Aber was macht diese (incomplete) .51.44 da?
root@cherry:/etc# arp -v
Address HWtype HWaddress Flags Mask Iface
192.168.51.44 (incomplete) eth0
xxxxxxxxx ether 74:d0:2b:0a:64:95 C eth0
MYNUC ether 00:ff:4b:7d:eb:ce C eth0
centrobusiness ether 10:5a:f7:5d:48:63 C eth0Edit:
Jetz muss ich mich korrigieren. Die 63 stimmt. Der hat doch tatsächlich vom centrobusiness eine neue Adresse geholt, ohne dass ich es merkte. <schäm>.
Jetzt funktioniert es auch schon
Einzig mit dem DNS/WINS-Namen geht es noch nicht, so wie auf dem Android.
Wenn ich das noch hinbekommen würde...
Aber mit der IP kann ich leben. Habe sie im DHCP-server jetzt fixiert.
Nochmal vielen Dank für eure Hilfe.
