crissydge
Goto Top

OpenVPN - 2 Netzwerkkarten - Clients können nicht ins Internet

Hallo zusammen,

ich hab folgendes Problem, wohlmöglich mit der Routingtabelle.

Danke vorab für eure Hilfe.

Gruß Christian

Vorhaben:
Routing-PC baut eine VPN-Verbindung über openVPN auf und die Clients sollen
über NIC2 die VPN-Verbindung mitnutzen.

Problem:
Wenn die VPN-Verbindung aufgebaut ist, können die Clients keine
Internet mehr nutzen.

Ping auf FritzBox: funktioniert
Namensauflösung: funktioniert

FIREWALLS SIND MOMENTAN ALLE DEAKTIVIERT

Aktuelle Konfiguration:

Router ( FritzBox )
IP: 192.168.1.1

Statische-Route
Netzwerk | Subnetzmaske | Gateway
192.168.3.0 | 255.255.255.0 | 192.168.1.200


Routing PC:
NIC1 ( zur FritzBox )
IP: 192.168.1.200 | Subnetzmaske 255.255.255.0 | DNS: 192.168.1.1 | Gateway: 192.168.1.1

NIC2 ( Interne-Lan )
IP: 192.168.3.200 | Subnetzmaske 255.255.255.0 | DNS: LEER | Gateway: LEER

DHCP-Server:
Pool: 192.168.3.10 - 192.168.3.199 | Subnetzmaske 255.255.255.0 | DNS: 192.168.1.1 | Gateway: 192.168.3.200


VPN-LOG:
PUSH: Received control message: 'PUSH_REPLY,
route-gateway 172.16.32.1
DNS 108.59.15.5
DNS 178.162.151.41
ifconfig 172.16.35.102 | 255.255.240.0

ROUTE default_gateway=192.168.1.1

Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.35.102/255.255.240.0 on interface {1C4C6F2D-DD6B-430F-B819-662B2A1093A3} [DHCP-serv: 172.16.32.0]

route.exe ADD 108.59.3.213 MASK 255.255.255.255 192.168.1.1
route.exe ADD 0.0.0.0 MASK 128.0.0.0 172.16.32.1
route.exe ADD 128.0.0.0 MASK 128.0.0.0 172.16.32.1
Kommentar vom Moderator Dani am 03.03.2012 um 12:44:23 Uhr
Die GROßBUCHSTABEN ENTFERNT!

Content-Key: 181321

Url: https://administrator.de/contentid/181321

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: MrNetman
MrNetman 02.03.2012 um 08:40:51 Uhr
Goto Top
Hi Crissydge,

Fehlen da Informationen?
Routing Software?

Aber wenn der VPN aktiv ist, ist das lokale Gateway nicht mehr erreichbar. Dann benötigt man ein Gateway innherhalb des VPN-Bereichs -
oder eine Bypass Konfiguration.

Gruß
Netman
Mitglied: Crissydge
Crissydge 02.03.2012 um 19:35:08 Uhr
Goto Top
Hallo Netman,

also den Routing-PC habe ich auf Win7-Pro aufgebaut.
Für den DHCP habe ich den Free DHCP für Windows verwendet.

"Aber wenn der VPN aktiv ist, ist das lokale Gateway nicht mehr erreichbar. Dann benötigt man
ein Gateway innherhalb des VPN-Bereichs - oder eine Bypass Konfiguration.


Ok, deshalb bin ich davon ausgegangen, dass ich das ganze routen muss.

Soll ich dem DHCP dann noch die Gateway und DNS Adresse des VPN Servers eintragen?
Also als Gateway 172.16.32.1 und DNS 108.59.15.5 + 178.162.151.41

DHCP-Server Eintrag:

DHCP Gateway
1. 172.16.32.1
2. 192.168.3.200

DNS
1. 108.59.15.5
2. 178.162.151.41
3. 192.168.1.1

Mein Gedankengang ist, wenn VPN Aktiv, ist benutzen die Clients den Gateway 172.16.32.1 wenn es nicht aktiv ist, benutzen die Clients den 192.168.3.200 und für DNS ebenso. Stimmt das so?

Wenn es nicht richtig sein sollte, könntest du mir bitte sagen wie ich das bewerkstelligen kann, da ich schon seit drei Tage versuche zum laufen zu bringen.

Danke, Gruss Chris