Mit pfSense verbindet sich OpenVPN mit dem Netzwerk, kann jedoch nicht das Netzwerk sehen

31968
nicorellius

Ich habe eine OpenVPN-Ausgabe. Ich habe eine pfSense-Box zu Hause konfiguriert, um den Verkehr durch einen VPN-Tunnel zuzulassen. Der Client-Computer ist Windows XP Home, hinter einer Standard-Comcast-Verbindung und einem kabellosen Netgear-Router. Ich verwende OpenVPN, um von zu Hause (mit einem XP Pro-Computer hinter pfSense) auf mein Arbeitsnetzwerk (von dem ich in diesem Beitrag aussteigen will) zuzugreifen, und das funktioniert gut. Die Client-Konfiguration ist ähnlich, hat jedoch die Änderungen, die für mein Setup spezifisch sind ... Hier ist meine XP Home-Konfiguration:

client dev tun proto tcp remote pfsense.*.org 1194 (starred out by me) resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key ns-cert-type server comp-lzo verb 3 

Wenn ich die OpenVPN-GUI starte, wird die Tunnel-TAP-Netzwerkverbindung rot und ich kann mit der rechten Maustaste darauf klicken, um eine Verbindung zum Server herzustellen. Alles scheint gut zu funktionieren, bis ich nach dem eigentlichen Netzwerk suche. Die Tunnel-TAP-Verbindung wird grün und es wird angezeigt, dass Verbindung zu 10.1.1.6 besteht (ich habe auch hier verschiedene IP-Pools ohne Erfolg ausprobiert). Ich kann das interne Netzwerk gut sehen, aber mein Heimnetzwerk hinter pfSense ist nicht vorhanden. Ich habe versucht, dort zu browsen, indem Sie Extras> Netzwerklaufwerk zuordnen mit dem Browser ohne Erfolg verwenden.

Wenn ich die Befehlszeile auf dem Client öffne und den Befehl ipconfig -all verwende, erhalte ich Folgendes:

Connection-specific DNS Suffix . :  Description . . . . . . . . . . . : TAP-Win32 Adapter V9  Physical Address. . . . . . . . . : *** (starred out by me)  Dhcp Enabled. . . . . . . . . . . : Yes  Autoconfiguration Enabled . . . . : Yes  IP Address. . . . . . . . . . . . : 10.1.1.6  Subnet Mask . . . . . . . . . . . : 255.255.255.252  Default Gateway . . . . . . . . . :  DHCP Server . . . . . . . . . . . : 10.1.1.5  Lease Obtained. . . . . . . . . . : Monday, March 15, 2010 1:18:37 PM  Lease Expires . . . . . . . . . . : Tuesday, March 15, 2011 1:18:37 PM  

Ich habe festgestellt, dass das Standard-Gateway nicht vorhanden ist. Könnte das mein Problem sein? Ich bin noch relativ neu in Firewalls, VPN und Netzwerkkonfiguration, daher bin ich mir sicher, dass ich etwas einfaches durcheinanderbringe.

Ach ja, ich sollte beachten, dass ich Firewall-Regeln für pfSense konfiguriert habe, um Datenverkehr über das WAN und das LAN zuzulassen. Anfangs gab es nur die WAN-Firewall-Regel, weil ich dies aus der Literatur habe, die ich las. Ich habe dann auch eine LAN-Regel erstellt, aber ich bin nicht sicher, ob dies richtig war. So oder so funktioniert es nicht.

4
Sie erhalten kein Standard-Gateway von Ihrem DHCP-Server zurück. Ich schätze, Ihr Arbeitsnetzwerk ist 10.1.1.x? Befindet sich 10.1.1.5 in Ihrem Arbeitsnetzwerk? Kannst du es pingen, wenn verbunden ist? heavyd vor 14 Jahren 0
Ich arbeite derzeit mit DynDNS, um auf meine pfSense-Box zuzugreifen. Die meiner Work XP Home-Box zugewiesene IP-Adresse lautet 10.1.1.6. Ich weiß nicht, woher 10.1.1.5 stammt, aber nein, es ist nicht in meinem Arbeitsnetzwerk. Das Arbeitsnetzwerk ist 192.168.1.x. Ich kann nicht ping 10.1.1.5 nicorellius vor 14 Jahren 0
Ihr Arbeitsnetzwerk ist 192.168.1.x ?! Ihr IT-Mitarbeiter sollte wirklich ein eindeutigeres Subnetz wählen. Was ist dein Heimat-Subnetz? Sind die Konflikte? jonfhancock vor 14 Jahren 0
Ich bin damit einverstanden, dass das Arbeitsnetzwerk ein anderes Subnetz haben sollte ... Wir haben jedoch keinen IT-Mitarbeiter, daher wird das Netzwerk vernachlässigt, um es gelinde auszudrücken. Mein Heimnetzwerk ist 192.168.5.x. nicorellius vor 14 Jahren 0
Ich habe immer noch kein Standard-Gateway für den TAP-Win32 Adapter V9. Ist das wichtig? nicorellius vor 14 Jahren 0

4 Antworten auf die Frage

3
nicorellius

Nachdem ich einige Zeit an diesem Problem gearbeitet habe, habe ich erfolgreich eine Verbindung zu meinem Heimnetzwerk hinter der pfSense-Firewall hergestellt. Ich habe ein paar Einstellungen vorgenommen, die dies möglich gemacht haben:

1) Ich habe die "LZO-Komprimierung" von "Unchecked" in "Checked"
geändert. 2) Ich habe die Namen meiner Client-Schlüssel geändert (was ich bezweifle, dass sie irgendetwas getan haben).
3) Ich habe alle meine Einstellungen überprüft. Obwohl die beiden obigen Änderungen die einzigen NET-Änderungen waren, habe ich den Wert in "Lokales Netzwerk" auf der Registerkarte "Server" in pfSense OpenVPN entfernt, aber wieder hinzugefügt.

Das verbleibende Problem ist, dass ich unter Windows XP unter Tools> Map Network Drive nicht auf mein Heimnetzwerk zugreifen kann. Ich kann auf meine Drucker im Heimnetzwerk zugreifen und IP-Adressen per Ping über das Heimnetzwerk senden. Wenn ich den Pfad für die freigegebenen Ordner eingebe, kann ich sie erreichen. Es wäre schön, wenn Sie im Heimnetzwerk nach den verfügbaren gemeinsam genutzten Laufwerken suchen könnten, aber dies ist nur ein kleiner Teil des gesamten Puzzles.

Die Frage wurde also technisch nicht vollständig beantwortet.

Nochmals vielen Dank für die Hilfe aller.

1
jonfhancock

Wird die Route korrekt zu Windows hinzugefügt?

Öffnen Sie eine Eingabeaufforderung und führen Sie sie aus route print

Suchen Sie nach einer Route nach 192.168.1.x

Können Sie Ihr OpenVPN-Clientprotokoll buchen? Das wäre sehr hilfreich.

Ich habe Routendruck ausgeführt und sehe mehrere Netzwerkziele, unter denen es einige zu 192.168.1.0, 192.168.1.255 und 192.168.1.103 gibt. Was das OpenVPN-Protokoll angeht ... Ich denke, es ist zu groß, um es hier zu posten. Soll ich es hier posten, wenn es meine Netzwerkinformationen enthält? nicorellius vor 14 Jahren 1
0
naisanza

Es wäre schön, wenn Sie im Heimnetzwerk nach verfügbaren verfügbaren Laufwerken suchen könnten

Die Firewall auf dem Computer, auf den Sie zugreifen möchten, wird Ihnen verweigert. Sie können entweder die Firewall für Ihr Tap-Gerät deaktivieren, das Ihr OpenVPN-Server verwendet (nicht empfohlen), oder die Dateifreigabe auf dem Tap-Gerät zulassen.

0
notanyname

Ich habe dieses Problem mit meinem Ubuntu OpenVPN-Client behoben, indem ich dem Client diese Zeile hinzugefügt habe:

route 192.168.30.0 255.255.255.0

Ersetzen Sie den Wert durch das Subnetz, das Sie erreichen möchten.

Ich habe das Problem behoben und ich verwende den NATed TUN - Keine Probleme.