Topic: Open VPN

[gerd]

Ich habe gerade das Open-VPN contrib von VIP-ire installiert (siehe auch
SME 7.x Contribs), so dass mein Laptop jetzt zuhause in das Firmennetzwerk eingebunden ist. Funktioniert hervorragend und ist einfachst zu installieren (auch wenn ich mich in einem Punkt sehr  dusselig angestellt habe).  

Wer dieses Feature braucht - nur zu empfehlen.  

gerd

[yythoss]

Welches rpm und welches HowTo hast Du verwendet?

yythoss

[Fraunhofer]

Client zu Server, war noch nie das Problem...

Server to Server. Das wär mal was.

Macht auch mehr sinn... Die PPTP einwahl von SME is doch viel leichter und einfacher als sich Ovpn zu installieren.

Wieso hasten dich für Ovpn entschieden ?


Marcel

[gerd]

@YYTHOSS

Ich habe den "smeserver-openvpn-bridge-fws-1.0-3" installiert. Da die Anwendung ueber ein WEB Interface eingerichtet wird ist es wirklich fast narrensicher. Das rpm laeuft  super - und Du brauchst an der SME Firewall nicht herumbasteln. Viel Infos zu dieser Soft findest Du unter "smeserver-openvpn-bridge-fws-1.0-3.rpm (stable)" im englischsprachigen Forum.

@ Fraunhofer:

Was soll ich mit einem zweiten SME Server?? Ich bin oft unterwegs und moechte auf meine Daten, die auf dem SME Server liegen, zugreifen. Aber vielleicht kannst Du mir ja erklaeren warum ein zweiter SME Server fuer mich dann wichtig sein soll.

Wenn Server to Server fuer Dich so wichtig ist, dann schau Dir mal das rpm von Hanns Cees an. Habe ich auch schon installiert und funzt ebenfalls ohne Probleme. SME Server zu SMR Server funzt angeblich auch mit dem smeserver-openvpn-bridge-fws-1.0-3.rpm, Du muss nur beim Erstellen des zweiten Zertifikats SERVER auswaehlen. Habe ich aber (mangels Interesse noch) nicht ausprobiert.

gruss

gerd

[Fraunhofer]

nene nun fühl dich mal nicht angemacht...
Server to Server , wär interessant gewesen, das wollt ich sagen. Immo is es noch recht tricky , zwei SME7 zu verbinden. Das war meine Aussage.

ich meinte nur das du auch ohne VPN , und zwar mit PPTP, also mit Windows Boardmitteln auf deinen SME kommst.

Dann brauchst du keine extra Programme zu Installieren, kein Zertifikat und nix. VPN ist beim SME7 schon drin , wo ist da der vorteil von OpenVpn ?

Marcel

[bluestar]

Tja.... die Nachricht ist vom Januar....
Hat inzwischen jemand eine Lösung um zwei SME-Server per VPN miteinander zu verbinden ? (und damit natürlich zwei Netzwerke miteinander) ??
Ich habe zwei Server die im "Server only" Betrieb laufen. Die möchte ich miteinander verbinden.....

VPN Einwahl von nem Windows-Rechner klappt prima.

[fpausp]

Hallo,

Da is grad was im laufen mit IPSEC

http://forums.contribs.org/index.php?topic=36033.0

Und mit OPENVPN sollte es auch gehen

http://sme.firewall-services.com/spip.php?article25


mfG
fpausp

[FraunhoferIFF]

Das is wirklich was, die openVpn hatte ich früher zwischen den IpCops , das war richtig gut,, und das reconnect sollte auch kein Thema sein...

Ich guck mir das mal genauer nach meinem Urlaub an

Bis Dahin

Winke
Marcel

[gerd]

@bluestar

Schau Dir mal an:

http://forums.contribs.org/index.php?topic=33811.0

Nilz hat in einer seiner letzten Antworten eine kleine Dokumentation als .pdf file zum download eingestellt ; ist  in Franzoesisch - aber gut beschrieben.

gruss

gerd

[Chris1985]

Hi leute. ich spreche zwar ein wenig Französisch und ich habe auch das Contrib installiert, jedoch bekomme ich trotz bestehender Internetverbindung über PPPoE keine Verbindung von meinem Rechner auf den Server mit dem OpenVPN - Contrib (und der Link zu Nilz Anleitung scheint auch nicht zu funktionieren)!
Ich habe die Konfiguration des Clients aus dem Contrib rauskopiert, jedoch funktioniert sie nicht so wirklich mit meinem OpenVPN... ich habe mir auch den Key und das Zertifikat (.crt) runtergeladen.... aber ich hab KEINE Ahnung, was ich mit diesen Dateien anstellen muss... kann mir jemand weiterhelfen?

[gerd]

Moijn;

Du lieferst vielleicht ein bisschen wenig Informationen um Dein Problem zu loesen...

a) welche Version vom SME Server setzt Du ein?
b) betreibst Du den SME als Server only oder als Server & Gateway?
c) Hast Du eine feste IP fuer Deine Internet Verbindung?
d) welche OpenVPN Version hast Du installiert??

Die Anleitung von Nilz bezieht sich auf ein OpenVPN zwischen zwei SME-Servern, nach Deiner e-mail zu urteilen willst Du aber Deinen PC mit einem SME Server verbinden, oder ????

Wenn Du OpenVPN wirklich benoetigst, dann solltest Du  unbedingt die Anleitungen "durchackern", die Du unter

            http://sme.firewall-services.com/spip.php?rubrique3

findest....Es ist inzwischen wirklich sehr einfach geworden. Dort steht unter anderem auch drin, was man mit den Schluesseln etc anfangen muss....Wichtig: der Download der Zertifikate funktioniert nur mit dem Internet Explorer, Opera und Mozilla Firefox sind fuer den Download nicht zu gebrauchen.

Wenn Du keine feste IP Adresse hast, dann registrier Dich z.B. bei DynDns - damit man Deinen Server im Netz findet.

gruss

gerd

[Chris1985]

Die Registration bei DynDNS.org ist ja bereits geschehen. ich habe lediglich ein problem wie es scheint. Auf der hauptseite beim OpenVPN wird ja ein IP-Range angegeben ... wofür genau ist der zuständig? es macht doch keinen sinn, dass der iprange der zugreifenden clients aus dem gleichen subnetz stammen muss wie der aus dem internen netz.... ich habe ein 255.0.0.0 netz intern und extern ein 255.255.255.0er netz....

[Xronos]

Ich nehme mal an du meinst mit hauptseite den VPN-Server. Und das macht schon sinn. Mit OpenVPN trist du ja dem Lan so zu sagen virtuell bei(in dem fall bridging). Wenn du als intern ein DHCP-Server am laufen hast musst du dem VPN eine Range zuteilen die außerhalb der DHCP Range liegt aber inerhalb der Lan Range. Und du hast intern ein klasse a netz und extern ein klasse c netz??????

[Chris1985]

so ist es. heißt also ich müsste extern ein klasse a netz annehmen, wenn ich ins netz rein will?

Wichtig: der Download der Zertifikate funktioniert nur mit dem Internet Explorer, Opera und Mozilla Firefox sind fuer den Download nicht zu gebrauchen.

hmmm was wäre denn WENN man die Keys und Zertifikate mit Firefox heruntergeladen hatt?

[gerd]

Chris, probier es doch einfach aus. Bei mir oeffneten sich beim "Downlaod" via Firefox die Textdateien. Natuerlich kann man die mit Copy/Paste die cert's und key's enstpr. abspeichern - ist aber nur fehleranfaellig. Und wenn Du im Moment Probleme hast Dein VPN zu installieren, dann ist jede unoetige Baustelle eine Baustelle zuviel.

Beim Download der Zertikate bzw. Schluessel werden Dir diese viaInternet Explorer sozusagen mundgerecht serviert. Und da Du den OpenVPN ja schon auf Deinem SME installiert hast - einfach mal ausprobieren, gucken und machen...

Ansonsten zum Thema IP Adressen bezueglich OVPN:

http://forums.contribs.org/index.php?topic=33194.0

oder

http://forums.contribs.org/index.php?topic=33043.0 (hat 18 Seiten und 46862 views - muss also interessant sein...)

bzw. weitere Topics im engl. Forum.

Fang einfach mal an zu installieren, nebenbei lesen und  wenn etwas "sauer hochkocht"  fragen. Hier wird Dir mit Sicherheit aufs Pferd geholfen, nur Reiten - das musst Du allein.

gerd

[gerd]

so ist es. heißt also ich müsste extern ein klasse a netz annehmen, wenn ich ins netz rein will?

Chris, wenn Du auf Deinem WinXp oder Win2k Rechner das OpenVPN GUI installiert hast, dann bau Dir die config fuer das OpenVPN GUI entspr. Anleitung auf - um den Rest brauchst Du Dich eigentlich nicht mehr zu kuemmern. Nur musst Du darauf achten, dass Dein LAN auf dem PC einen unterschiedlichen Adressbereich zu dem des SME hat.....

gerd

[Chris1985]

Das OpenVPN Contrib hatte ich ja schon installiert... nur lief es nicht
Ich glaub ich hab das Problem gefunden... jedoch nach der "Lösung" des eigentlichen Problems warf der SME ein neues Problem auf.
Ich habe keine VPN-Verbindung bekommen, weil einer meiner Kollegen den DSL-Router ausgesteckt hat    Das NEUE Problem ist, dass das Internet jetzt nach dem korrekten einstecken nicht mehr funktioniert. Am VPN-Contrib kanns nicht mehr liegen, da ich ja schon das Contrib installiert hatte, bevor das internet das erste mal schon funktioniert hat, danch hab ich das Internet über PPPoE installiert (lauffähig) dann war ich eine woche nicht da und als ich heute den server in betrieb nehmen wollte und alles wieder korrekt verkabelt habe funktioniert kein internet mehr. an die Einstellungen im Server kommt keiner außer mir ran und da ist auch nix verändert (schon überprüft) ... der DSL-Router ist auch korrekt angeschlossen... jetzt bin ich wieder ratlos. hab das gefühl das VPN würde jetzt funktionieren, wo das Internet sich verabschiedet hat. mist  

[gerd]

...sind alle "Leuchtknollen" am DSL Modem (bzw wenn das Modem im Router integriert ist dort die entspr. Kontrolleuchten mal checken) gruen - sprich ist die Verbindung vom Modem zum Teilnehmersatz in der OVST in Ordnung? Vielleicht mal das Modem kurz von der Stromversorgung trennen und wieder einstoepseln. Kannst Du den Router anpingen??

gerd

[Chris1985]

wir haben einen Laptop anstelle des Servers angeklemt und er hatte keine Probleme ins Internet zu kommen mit dem gleichen Benutzernamen und Passwort!

[Xronos]

stell alles nochmal ein über die server konsole. einfach mit putty auf den server dann

Code: [Select]

su admin dann Serverkonfigurieren. Alles einstellen. Dann wieder ins Hauptmenü da steht dann Server neustarten/herrunter fahren oder recofigurieren (oder so). Dann Server rekonfigurieren auswählen.

[Chris1985]

Das habe ich eben ausprobiert... und ihr werdet es nicht glauben...

es funktioniert immer noch nicht... ich spiel jetzt ein älteres backup zurück und hoffe, dass dann wenigstens das internet wieder funktioniert! Wenn das erst mal wieder funzt werde ich OpenVPN noch mal neu installieren und hoffen, dass dann immer noch alles so funktioniert, wie es soll!!!

[Chris1985]

Okay. Das Backup zurückspielen hats gebracht. Internet steht wieder. Aber...
nach der neueinrichtung von meinem OpenVPN - Contrib fragt mich mein Client-PC nach einem Benutzernamen und einem Passwort bei der anmeldung beim OpenVPN... also wärend der Einwahl auf dem Server.... laut Anzeige ist noch keine Verbindung zum Server aufgebaut. Ich hab die Konfiguration und das Zertifikat sowie den Key vom Server neu runtergeladen und auf dem Client installiert. Autentifizierungsmethode auf dem Server ist auf "1" eingestellt, um es mir am Anfang nicht so schwer zu machen. Der Adress-Range bei den Ip-Adressen liegt  außerhalb des IP-Adress-Range vom DHCP des Intranets aber innerhalb des gleichen Subnetzes. Ich habe in der Serverkonfiguration meine .dyndns.org - domäne eingegeben und Benutzername und Passwort in der Serverkonfiguration hinterlegt. Eigentlich müsste laut meinem Verständnis alles nun einwandfrei funktionieren, aber was ist das bitte für eine passwortabfrage die da kommt?
gefragt wird nach Username UND Passwort. Ich weiß zwar, welches Passwort (da ich zu testzwecken überall das gleiche passwort genommen hab    ) aber welchen benutzernamen das OpenVPN meint ist mir schleierhaft

[Xronos]

benutzt mal den admin acc.


also benutzter admin

pw dein pw halt ^^


es müsste aber auch jeder andere benutzter gehen den du im server-manager angelegt hast

[Chris1985]

du wirst lachen, aber DARAUF bin ich auch schon gekommen. es Funktioniert aber nicht! Strange? ja das finde ich auch

[Xronos]

jo aber damit muss es gehen habs ja selber am laufen ^^

hast du ein router vor deinem sme server oder hat der ne direkt anbindung?

[gerd]

Chris, Du hast doch bestimmt auf dem SME schon einen User angelegt, inclusive Passwort etc etc. Diesem User erteilst Du das Recht VPN zu benutzen.
Und justement mit diesem Usernamen & und Passwort loggst Du Dich ein.
Fertich. Und wenn der Rest ok ist, dann funzt das damit.

Bonne chance

gerd[/quote]

[stefan-becker]

Hallo,

ich habe auch OpenVPN installiert. Ich habe den SME 7.2. Die Konfiguration über den Server-Manager war kein Problem.

Ich habe auf dem Client hab ich dann OpenVPN mit GUI installiert. Dann habe ich die Certifikate heruntergeladen und die VPN.ovpn angepasst:

Code: [Select]


##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
#                                            #
# This configuration can be used by multiple #
# clients, however each client should have   #
# its own cert and key files.                #
#                                            #
# On Windows, you might want to rename this  #
# file so it has a .ovpn extension           #
##############################################

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node TAP-VPN

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
;proto tcp
proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote meinserver.de 1194
;remote my-server-2 1194

# Choose a random host from the remote
# list for load-balancing.  Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt
cert C:\\Programme\\OpenVPN\\easy-rsa\\keys\\client.crt
key C:\\Programme\\OpenVPN\\easy-rsa\\keys\\client.key

# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server".  This is an
# important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server".  The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 4

# Silence repeating messages
mute 50


Doch leider kommt folgender Fehler:

Code: [Select]


Tue Jul 31 20:22:28 2007 us=738321 Current Parameter Settings:
Tue Jul 31 20:22:28 2007 us=738414   config = 'VPN.ovpn'
Tue Jul 31 20:22:28 2007 us=738438   mode = 0
Tue Jul 31 20:22:28 2007 us=738461   show_ciphers = DISABLED
Tue Jul 31 20:22:28 2007 us=738483   show_digests = DISABLED
Tue Jul 31 20:22:28 2007 us=738506   show_engines = DISABLED
Tue Jul 31 20:22:28 2007 us=738529   genkey = DISABLED
Tue Jul 31 20:22:28 2007 us=738551   key_pass_file = '[UNDEF]'
Tue Jul 31 20:22:28 2007 us=738576   show_tls_ciphers = DISABLED
Tue Jul 31 20:22:28 2007 us=738599   proto = 0
Tue Jul 31 20:22:28 2007 us=738621   local = '[UNDEF]'
Tue Jul 31 20:22:28 2007 us=738645   remote_list[0] = {'st-kvs.dynalias.org', 1194}
Tue Jul 31 20:22:28 2007 us=738669   remote_random = DISABLED
Tue Jul 31 20:22:28 2007 us=738692   local_port = 1194
Tue Jul 31 20:22:28 2007 us=738715   remote_port = 1194
Tue Jul 31 20:22:28 2007 us=738738   remote_float = DISABLED
Tue Jul 31 20:22:28 2007 us=738761   ipchange = '[UNDEF]'
Tue Jul 31 20:22:28 2007 us=738786   bind_local = DISABLED
Tue Jul 31 20:22:28 2007 us=738810   dev = 'tun'
Tue Jul 31 20:22:28 2007 us=738833   dev_type = '[UNDEF]'
Tue Jul 31 20:22:28 2007 us=738856   dev_node = '[UNDEF]'
Tue Jul 31 20:22:28 2007 us=738879   tun_ipv6 = DISABLED
Tue Jul 31 20:22:28 2007 us=738902   ifconfig_local = '[UNDEF]'
Tue Jul 31 20:22:28 2007 us=738926   ifconfig_remote_netmask = '[UNDEF]'
Tue Jul 31 20:22:28 2007 us=738950   ifconfig_noexec = DISABLED
Tue Jul 31 20:22:28 2007 us=738974   ifconfig_nowarn = DISABLED
Tue Jul 31 20:22:28 2007 us=738996   shaper = 0
Tue Jul 31 20:22:28 2007 us=739021   tun_mtu = 1500
Tue Jul 31 20:22:28 2007 us=739044   tun_mtu_defined = ENABLED
Tue Jul 31 20:22:28 2007 us=739067   link_mtu = 1500
Tue Jul 31 20:22:28 2007 us=739090   link_mtu_defined = DISABLED
Tue Jul 31 20:22:28 2007 us=739120   tun_mtu_extra = 0
Tue Jul 31 20:22:28 2007 us=739143   tun_mtu_extra_defined = DISABLED
Tue Jul 31 20:22:28 2007 us=739166   fragment = 0
Tue Jul 31 20:22:28 2007 us=739189   mtu_discover_type = -1
Tue Jul 31 20:22:28 2007 us=739211   mtu_test = 0
Tue Jul 31 20:22:28 2007 us=739234   mlock = DISABLED
Tue Jul 31 20:22:28 2007 us=739259   keepalive_ping = 0
Tue Jul 31 20:22:28 2007 us=739281   keepalive_timeout = 0
Tue Jul 31 20:22:28 2007 us=739306   inactivity_timeout = 0
Tue Jul 31 20:22:28 2007 us=739329   ping_send_timeout = 0
Tue Jul 31 20:22:28 2007 us=739354   ping_rec_timeout = 120
Tue Jul 31 20:22:28 2007 us=739377   ping_rec_timeout_action = 2
Tue Jul 31 20:22:28 2007 us=739400   ping_timer_remote = DISABLED
Tue Jul 31 20:22:28 2007 us=739423   remap_sigusr1 = 0
Tue Jul 31 20:22:28 2007 us=739446   explicit_exit_notification = 0
Tue Jul 31 20:22:28 2007 us=739469   persist_tun = ENABLED
Tue Jul 31 20:22:28 2007 us=739491   persist_local_ip = DISABLED
Tue Jul 31 20:22:28 2007 us=739514   persist_remote_ip = DISABLED
Tue Jul 31 20:22:28 2007 us=739538   persist_key = ENABLED
Tue Jul 31 20:22:28 2007 us=739561 NOTE: --mute triggered...
Tue Jul 31 20:22:28 2007 us=739600 138 variation(s) on previous 50 message(s) suppressed by --mute
Tue Jul 31 20:22:28 2007 us=739631 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Tue Jul 31 20:22:28 2007 us=739756 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Jul 31 20:22:28 2007 us=739785 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Jul 31 20:22:28 2007 us=741906 LZO compression initialized
Tue Jul 31 20:22:28 2007 us=742141 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Jul 31 20:22:28 2007 us=925598 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jul 31 20:22:28 2007 us=925713 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Tue Jul 31 20:22:28 2007 us=925740 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Tue Jul 31 20:22:28 2007 us=925808 Local Options hash (VER=V4): '41690919'
Tue Jul 31 20:22:28 2007 us=925840 Expected Remote Options hash (VER=V4): '530fdded'
Tue Jul 31 20:22:28 2007 us=925925 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Jul 31 20:22:28 2007 us=925966 UDPv4 link local: [undef]
Tue Jul 31 20:22:28 2007 us=925991 UDPv4 link remote: 80.142.23.198:1194
Tue Jul 31 20:23:29 2007 us=75971 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jul 31 20:23:29 2007 us=76051 TLS Error: TLS handshake failed
Tue Jul 31 20:23:29 2007 us=80401 TCP/UDP: Closing socket
Tue Jul 31 20:23:29 2007 us=82474 SIGUSR1[soft,tls-error] received, process restarting
Tue Jul 31 20:23:29 2007 us=82515 Restart pause, 2 second(s)


Wo liegt mein (Denk)fehler?

Stefan

[gerd]

Moijn,
ich weiss leider nicht welche OVPN-contrib Version Du auf dem SME 7.2 installiert hast, aber so es denn die letzte Version ist "smeserver-openvpn-bridge-fws-1.1-2.noarch.rpm", die laeuft auf einwandfrei & problemlos. Ich hatte allerdings irgendwann auch schon einmal diese Fehelrmeldung und schau mir das am naechsten Wochenende  einmal an.
Vorab schon mal:

- in welchem Adress Bereich arbeitet Dein Server und in welchem lokalen Adressbereich arbeitet Dein PC, von dem Du OpenVPN 2.0.9 Win32 startest? Beide Adressbereiche muessen unterschiedlich sein (z.B. 192.168.1..xxxx und 192.168.3.xxx).
- kannst Du Deinen SME-Server vom Internet aus anpingen?              Dein hostname "remote meinserver.de" sieht etwas merwuerdig aus...
 Dein PC, von dem Du Dich via OVPN mit dem SME-Server verbinden willst, muss logischerweise im Internet bekannt sein (ich mach dies via
dyndns.org).
- die OpenVPN 2.0.9. win32 funktioniert ebenfalls einwandfrei.....

Fuer den Fall, dass Du dies schn alles weisst bitte ich um Nachsicht....

gerd