Jump to content

Routing OpenVPN

passt

Von passt
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

passt Mentor

passt   10

Geschrieben
Geschrieben

Hi NG.

 

ich teste gerade OpenVPN, um über das Internet auf unser LAN zuzugreifen. Der ovpn-Server ist ein WinXP Pro SP2 Rechner innerhalb des LANs. Ein W2k Pro Rechner erstellt über das Internet (per ISDN) erfolgreich die ovpn-Verbindung. Das Routing ins ovpn-Netz habe ich auf unserem Gateway eingestellt. Kein Rechner hat eine Desktop-Firewall. Das Gateway ist eine Linux-Firewall.

 

Vom ovpn-Client kann ich den ovpn-Server auf die ovpn- und die LAN-IP sowie das LAN-Gateway erfolgreich anpingen. Ein Ping auf einen beliebigen Rechner im LAN wird nicht beantwortet. Dagegen kann jeder Rechner im LAN den ovpn-Client anpingen, d.h. das Routing sollte eigentlich richtig sein. Wenn ich am Rechner im LAN die Route ins ovpn-Netz manuell setze, so wird das Ping vom ovpn-Client auch beantwortet.

 

Kann mir jemand das erklären?

 

In diesem Zusammenhang ist mir aufgefallen, dass es unterschiedliche Verhaltensweisen bei der Routingtabelle zw. WXP Pro, W2k Pro und W2k3 Server gibt. Ist bei WXP ein Ping erfolgreich, so wird dies als Route eingetragen. Bei W2k und W2k3 wird keine Route eingetragen. Beim ovpn-Client mit W2k ist mir aufgefallen, dass die Route ins LAN automatisch gelöscht wird, wenn ein Ping ins LAN nicht erfolgreich war.

 

Kann mir jemand das erklären?

 

Gruß

Peter

Link zu diesem Kommentar
passt Mentor

passt   10

Geschrieben
  • Autor
Geschrieben

Auch wenn das wahrscheinlich nicht der Boardetikette entspricht, möchte ich den Thread nach oben schieben.

-------------------

Ich befürchte der Betreff für diesen Thread hält die meisten ab sich dazu zu äußern.

 

Kann mir denn jemand bestätigen, dass dieses Routing-Problem schon recht ungewöhnlich ist :(. Eigentlich habe ich doch alles richtig gemacht, oder?

 

'Gruß

Peter

Link zu diesem Kommentar
passt Mentor

passt   10

Geschrieben
  • Autor
Geschrieben

Ich möchte noch etwas zum Thema ergänzen.

 

Wie schon beschrieben, ist am Default-Gateway im LAN eine Route ins VPN-Netz eingerichtet, so dass ich von jedem Rechner im LAN den VPN-Client erreichen kann. Verwende ich den Befehl PATHPING <ovpn-IP>, so wird mir der Weg über das Default-Gateway angezeigt.

 

Umgekehrt kann ich vom VPN-Client einen LAN-Rechner nur erreichen (ping), wenn der LAN-Rechner lokal eine Route ins VPN-Netz gesetzt hat. Der PATHPING zeigt mir dann auch nicht den Umweg über das Default-Gateways im LAN.

 

Momentan sieht es so aus, als ob ich an jedem Rechner im LAN lokal die Route ins VPN-Netz legen muss.

 

Das kann doch nicht normal sein?

Gruß

Peter

Link zu diesem Kommentar
  • 2 Jahre später...
mac-duff Proficient

mac-duff   10

Geschrieben
Geschrieben

Hi Dukel,

 

also wenn ich es richtig lese, dann ja.

 

hier mal die routen

 

Client (IP-Range 192.168.0.0/24):


IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 ff 79 4f 45 1c ...... TAP-Win32 Adapter V9
0x10004 ...08 00 27 a2 d8 f8 ...... AMD PCNET Family PCI Ethernet Adapter
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0    192.168.0.253     192.168.0.12     20
        10.8.0.0  255.255.255.248         10.8.0.5         10.8.0.6      1
        10.8.0.4  255.255.255.252         10.8.0.6         10.8.0.6     30
        10.8.0.6  255.255.255.255        127.0.0.1        127.0.0.1     30
  10.255.255.255  255.255.255.255         10.8.0.6         10.8.0.6     30
       127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.0.0    255.255.255.0     192.168.0.12     192.168.0.12     20
    192.168.0.12  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.0.255  255.255.255.255     192.168.0.12     192.168.0.12     20
     192.168.1.0    255.255.255.0         10.8.0.5         10.8.0.6      1
       224.0.0.0        240.0.0.0         10.8.0.6         10.8.0.6     30
       224.0.0.0        240.0.0.0     192.168.0.12     192.168.0.12     20
 255.255.255.255  255.255.255.255         10.8.0.6         10.8.0.6      1
 255.255.255.255  255.255.255.255     192.168.0.12     192.168.0.12      1
Default Gateway:     192.168.0.253
===========================================================================
Persistent Routes:
 None

 

Server (IP-Range 192.168.1.0/24):


IPv4 Tabla de enrutamiento
===========================================================================
ILista de interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 ff 4d 76 16 20 ...... TAP-Win32 Adapter V9
0x10004 ...00 21 5a fd b9 32 ...... HP NC105i PCIe Gigabit Server Adapter
===========================================================================
===========================================================================
Rutas activas:
Destino de red        Máscara de red   Puerta de acceso   Interfaz  Métrica
         0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.201     20
        10.8.0.0  255.255.255.252         10.8.0.1         10.8.0.1     30
        10.8.0.0  255.255.255.248         10.8.0.2         10.8.0.1      1
        10.8.0.1  255.255.255.255        127.0.0.1        127.0.0.1     30
  10.255.255.255  255.255.255.255         10.8.0.1         10.8.0.1     30
       127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.0.0    255.255.255.0         10.8.0.2         10.8.0.1      1
     192.168.1.0    255.255.255.0    192.168.1.201    192.168.1.201     20
   192.168.1.201  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.1.255  255.255.255.255    192.168.1.201    192.168.1.201     20
       224.0.0.0        240.0.0.0         10.8.0.1         10.8.0.1     30
       224.0.0.0        240.0.0.0    192.168.1.201    192.168.1.201     20
 255.255.255.255  255.255.255.255         10.8.0.1         10.8.0.1      1
 255.255.255.255  255.255.255.255    192.168.1.201    192.168.1.201      1
Puerta de enlace predeterminada:       192.168.1.1
===========================================================================
Rutas persistentes:
 Ninguno

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...