Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
habe einen openvpn server aufgesetzt - das komische ist, wenn ich von meinem handy (mobiler hotspot) den client verbinde, dann kann ich auf openvpn server zugreifen und auch der zugriff aus den ip kreis hinter dem openvpn server klappt - gehe ich hingegen mit einem anderen wlan router drauf, dann klappt zwar die verbindung aber nicht der zugriff auf den ip kreis
Dein Aufbau ist folgendermaßen, wenn ich dich richtig verstehe:
geht nicht:
Client -> Router -> VPN -> Zuhause
geht:
client -> VPN -> Zuhause
Wenn dem so ist, woher soll der Router wissen, dass er die IP-Adressen XYZ über das VPN erreicht? Wird der gesammte Verkehr getunnelt oder nur spezielle IP-Adressen?
EDIT:
Oder ist es hier immer der selbe Client, der sich verbindet ? Nur einmal über dein Handy und dann über ein WLAN?
Es ist immer ein Notebook einmal gehe ich über das Handy auf den Server-und einmal gehe ich von einem anderen Internet roter auf den Server-mit dem Handy klappt die Verbindung
schau bitte mal auf deinem OpenVPN-Server in der cofig nach, was du unter in der Zeile Server und den Routen eingetragen hast. Das sollte ca. so aussehen (Beispiel von mir):
Code:
# Ip-Address VPN Network (Adressraum inherhalb des Tunnels)
server 192.168.110.0 255.255.255.0
# Ip-Address Pool
ifconfig-pool-persist ipp.txt
# Push routes for lokal and VPN Network for client
push "route 192.168.110.0 255.255.255.0"
push "route 192.168.101.0 255.255.255.0"
Wenn dort auch 192.168.0.0 255.255.255.0 vorkommt, dann hast du den Fehler gefunden. Das VPN hat den selben Adressbereich wie der Router.
Ändere den IP-Adresspool im VPN z.B. auf 192.168.100.0 255.255.255.0 und passe die Routen an.
@error: Hm.. Zeile 6 in deiner Config ist ohne Funktion, wenn ich mich nicht irre. Ein VPN-Client ist nach dem Connect bereits Teil des 192.168.110.0 Subnetz und braucht keine Route dafür. Man trägt im LAN ja auch keine Route ins heimische Subnetz über den Router ein.
Im Server muss man nur die Netzwerke pushen, die hinter dem VPN-Server liegen - zB das dortige LAN.
@TE: Bitte poste hier mal Screenshots von 'ipconfig /all' und 'route print' vom Client-Notebook/PC, mit dem du dich verbindest - jeweils einmal via Hotspot und Router. Sonst kann man fast nur raten...
komme nicht ins lan
im anhang der screen vom client
das hab ich beim server eingegben
iptables -A FORWARD -o eth0 -i tun0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ergänzung ()
das ist die all
Ergänzung ()
mein locales netz ist 192.168.25 wo der vpn server drin hängt
das ist der push in der server.conf
push "route 192.168.25.0 255.255.255.0"
Ergänzung ()
das ist der verbindungsaufbau beim client
Mon Jan 11 10:58:43 2016 OpenVPN 2.3.9 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec 16 2015
Mon Jan 11 10:58:43 2016 library versions: OpenSSL 1.0.1q 3 Dec 2015, LZO 2.09
Mon Jan 11 10:58:43 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Jan 11 10:58:43 2016 Need hold release from management interface, waiting...
Mon Jan 11 10:58:43 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Jan 11 10:58:43 2016 MANAGEMENT: CMD 'state on'
Mon Jan 11 10:58:43 2016 MANAGEMENT: CMD 'log all on'
Mon Jan 11 10:58:43 2016 MANAGEMENT: CMD 'hold off'
Mon Jan 11 10:58:43 2016 MANAGEMENT: CMD 'hold release'
Mon Jan 11 10:58:43 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Jan 11 10:58:43 2016 UDPv4 link local: [undef]
Mon Jan 11 10:58:43 2016 UDPv4 link remote: [AF_INET]meineip:1194
Mon Jan 11 10:58:43 2016 MANAGEMENT: >STATE:1452506323,WAIT,,,
Mon Jan 11 10:58:44 2016 MANAGEMENT: >STATE:1452506324,AUTH,,,
Mon Jan 11 10:58:44 2016 TLS: Initial packet from [AF_INET]meineip:1194, sid=4f4ca21f baca2715
Mon Jan 11 10:58:44 2016 VERIFY OK: depth=1, C=DE, ST=Niedersachsen, L=Rastede, O=Internet Ltd., OU=changeme, CN=changeme, name=changeme, emailAddress=info@webmaster
Mon Jan 11 10:58:44 2016 VERIFY OK: nsCertType=SERVER
Mon Jan 11 10:58:44 2016 VERIFY OK: depth=0, C=DE, ST=Niedersachsen, L=Rastede, O=Internet Ltd., OU=changeme, CN=server, name=changeme, emailAddress=info@webmaster
Mon Jan 11 10:58:45 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jan 11 10:58:45 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jan 11 10:58:45 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jan 11 10:58:45 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jan 11 10:58:45 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Jan 11 10:58:45 2016 [server] Peer Connection Initiated with [AF_INET]meineip:1194
Mon Jan 11 10:58:46 2016 MANAGEMENT: >STATE:1452506326,GET_CONFIG,,,
Mon Jan 11 10:58:47 2016 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Jan 11 10:58:47 2016 PUSH: Received control message: 'PUSH_REPLY,route 192.168.25.0 255.255.255.0,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Mon Jan 11 10:58:47 2016 OPTIONS IMPORT: timers and/or timeouts modified
Mon Jan 11 10:58:47 2016 OPTIONS IMPORT: --ifconfig/up options modified
Mon Jan 11 10:58:47 2016 OPTIONS IMPORT: route options modified
Mon Jan 11 10:58:47 2016 ROUTE_GATEWAY 172.20.10.1/255.255.255.240 I=16 HWADDR=00:21:5d:35:8e:2e
Mon Jan 11 10:58:47 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Jan 11 10:58:47 2016 MANAGEMENT: >STATE:1452506327,ASSIGN_IP,,10.8.0.6,
Mon Jan 11 10:58:47 2016 open_tun, tt->ipv6=0
Mon Jan 11 10:58:47 2016 TAP-WIN32 device [Ethernet] opened: \\.\Global\{C79EB83A-A9BC-40C6-B191-1B6643A9384D}.tap
Mon Jan 11 10:58:47 2016 TAP-Windows Driver Version 9.9
Mon Jan 11 10:58:47 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {C79EB83A-A9BC-40C6-B191-1B6643A9384D} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Mon Jan 11 10:58:47 2016 Successful ARP Flush on interface [26] {C79EB83A-A9BC-40C6-B191-1B6643A9384D}
Mon Jan 11 10:58:52 2016 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Jan 11 10:58:52 2016 MANAGEMENT: >STATE:1452506332,ADD_ROUTES,,,
Mon Jan 11 10:58:52 2016 C:\WINDOWS\system32\route.exe ADD 192.168.25.0 MASK 255.255.255.0 10.8.0.5
Mon Jan 11 10:58:52 2016 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Jan 11 10:58:52 2016 Route addition via IPAPI succeeded [adaptive]
Mon Jan 11 10:58:52 2016 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Mon Jan 11 10:58:52 2016 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Jan 11 10:58:52 2016 Route addition via IPAPI succeeded [adaptive]
Mon Jan 11 10:58:52 2016 Initialization Sequence Completed
Mon Jan 11 10:58:52 2016 MANAGEMENT: >STATE:1452506332,CONNECTED,SUCCESS,10.8.0.6,meineip
Ergänzung ()
ich habe auch schon einmal probiert es die fritzbox einzutragen als statische route mit
Aktiv Netzwerk Subnetzmaske Gateway
10.8.0.0 255.255.255.0 192.168.25.110
@TE: Bitte poste hier mal Screenshots von 'ipconfig /all' und 'route print' vom Client-Notebook/PC, mit dem du dich verbindest - jeweils einmal via Hotspot und Router. Sonst kann man fast nur raten...
