Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN DD-WRT Linksys WRT54GL Citrix Verbindungsprobleme

Mitglied: mhildebrand

mhildebrand (Level 1) - Jetzt verbinden

30.09.2009, aktualisiert 18.10.2012, 7131 Aufrufe, 1 Kommentar

Probleme mit Citrix XenApp Sitzungen über OpenVPN-Verbindungen

Folgende Problemstellung:

Unsere Firmenzentrale ist mit mehreren Standorten via OpenVPN verbunden. In den Standorten stehen u.a. WinXP-Clients (W2k3-Domänen-Mitglieder), die sich u.a. an DCs in der Firmenzentrale sowie an einem Terminalserver (Citrix XenApp 5.0) anmelden sollen.

In der Zentrale steht der OpenVPN-Server (performanter HP-Server), auf der VMware ESXi als Host und Win2k3 als Gastbetriebssystem installiert ist. Auf dem W2k3-Server läuft dann der OpenVPN-Server.

In den Außenstellen befinden sich LINKSYS-WRT54GL V1.0 Router mit DD-WRT-Software (V24SP1) und der nachfolgenden Clientkonfiguration.

Das VPN steht soweit. Problem ist, das in sehr unregelmäßigen Abständen die Citrix-Sitzungen kurz getrennt werden und wieder aufgebaut werden (keine Meldung im Eventlog).

Wer kann uns ggf. weiterhelfen. Wir haben schon versucht, auf das Protokoll TCP umzustellen. Dann sind zwar die Probleme mit den wegfliegenden Citrix-Sitzungen so gut wie nicht mehr vorhanden, jedoch geht die Performance sehr zurück und einer unserer Standorte kann innerhalb Citrix - bedingt durch schwache Anbindung (1MBit-Standleitung) – kaum noch arbeiten. Die Lösung einer stärkeren Standleitung kommt jedoch aus Kostengründen für uns nicht in Frage.

Wer hat dort eine Idee ? Liegt es ggf. am LINKSYS? Gibt es evt. besserer Router für OpenVPN.

Konfiguration OpenVPN-Server:

port 763
proto udp
mode server
tls-server
dev tap
dev-node OpenVPN-WAN
ifconfig 10.100.0.1 255.255.255.0
client-config-dir c:\\Programme\\OpenVPN\\config\\ccd
dh c:\\Programme\\OpenVPN\\secrets\\dh1024.pem
ca c:\\Programme\\OpenVPN\\secrets\\ca.crt
key c:\\Programme\\OpenVPN\\secrets\\grzis4.key
cert c:\\Programme\\OpenVPN\\secrets\\grzis4.crt
comp-lzo
push "route-gateway 10.100.0.1"
push "route 192.168.202.0 255.255.255.0"
push "dhcp-option DNS 192.168.202.8"
push "dhcp-option WINS 192.168.202.8"
tun-mtu 1500
tun-mtu-extra 32
verb 3
mute 50
keepalive 10 60
ping-timer-rem
persist-key
persist-tun
push "ping 10"
push "ping-restart 60"
push "ping-timer-rem"

Konfiguration OpenVPN-Client auf LINKSYS WRT54GL (DD-WRT):

cd /tmp
mkdir /tmp/ovpn
ln -s /usr/sbin/openvpn /tmp/ovpn/ovpn

/tmp/ovpn/ovpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
sleep 5

echo "
client
daemon
dev tap0
proto udp
tls-client
remote xxx.xxx.xxx 763
resolv-retry infinite
nobind
persist-key
persist-tun
ca /tmp/ovpn/ca.crt
cert /tmp/ovpn/gshr-001.crt
key /tmp/ovpn/gshr-001.key
dh /tmp/ovpn/dh1024.pem
ns-cert-type server
comp-lzo
verb 3
pull
tun-mtu 1500
tun-mtu-extra 32
" > /tmp/ovpn/gshr-001.config

echo "
-----BEGIN CERTIFICATE-----
xxx
-----END CERTIFICATE-----
" > /tmp/ovpn/ca.crt

echo "
-----BEGIN RSA PRIVATE KEY-----
xxx
-----END RSA PRIVATE KEY-----
" > /tmp/ovpn/gshr-001.key

chmod 600 /tmp/ovpn/gshr-001.key

echo "
-----BEGIN CERTIFICATE-----
xxx
-----END CERTIFICATE-----
" > /tmp/ovpn/gshr-001.crt

echo "
-----BEGIN DH PARAMETERS-----
xxx
-----END DH PARAMETERS-----
" > /tmp/ovpn/dh1024.pem

sleep 5
/tmp/ovpn/ovpn --config /tmp/ovpn/gshr-001.config
Mitglied: aqui
30.09.2009, aktualisiert 18.10.2012
Nach deiner Konfig zu urteilen nutzt du vermutlich aus Gründen der Einfachheit ein Bridging Szenario mit OpenVPN. Das ist bei VPN Verbindungen sehr kontraproduktiv, da du den VPN Tunnel mit der erheblichen Broadcast Last im Netzwerk von Windows belastest. Der VPN Tunnel transportiert also eigentlich sinnlosen Traffic der ihn in seiner Performance erheblich beeinträchtigt !
Vermutlich bricht dadurch durch Überlast aufgrund des eigentlich überflüssigen Broadcast Overheads der VPN Tunnel kurzzeitig weg. Logisch das da ein Schwenk auf TCP nichts bringt bzw. die ganze Sache eher noch verschlimmert durch erhöhten CPU Aufwand des Routers bei der Encapsulierung in TCP Pakete !
Gerade im Hinblick auf die 1 Mbit Anbindung solltest du dringenst auf ein geroutetes VPN Szenario umschwenken wie es in der Regel auch üblich ist bei VPN Verbindungen !
Vermutlich wird das deine Probleme auf Schlag lösen, denn in der Allgemeinen hat der WRT54 so keinerlei Performance Probleme mit OpenVPN.

Wie man ein geroutetes Szenario mit dem WRT54 aufsetzt beschreibt dir dieses Tutorial im Detail:

https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Nochwas: UDP 763 zu verwenden ist nicht gerade sehr intelligent und zeugt eigentlich von wenig Sorgfalt oder Wissen bei der VPN Planung , denn das ist ein international von der IANA reservierter Port und du erzeugts somit einen Konflikt im Netzwerk !!
http://www.auditmypc.com/port/udp-port-763.asp
Du solltest generell keine Ports unter 1024 benutzen, denn die sind alle dediziert von der IANA reserviert !! Wenn du es nicht unbedingt musst wie z.B. 22 oder 443 um ein SSL Schlupfloch in der Firewall zu nutzen solltest du immer den OpenVPN Standard Port benutzen mit UDP 1194.
Wenn du es dennoch unbedingt ändern willst dann nimm Ports über 50000 wie z.B. 51194. Von der Portnummer hat das etwas Bezug zum OpenVPN Port und so kann man beim Sniffern ggf. sofort diese Pakete identifizieren !
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Wie OpenVPN zu TorVPN mit dem Linksys WRT54GL?

Frage von 132767Router & Routing3 Kommentare

Hallo Leute! Ich bin offenbar zu blöd auf meinem Router eine VPN-Verbindung einzurichten. Seit einer Woche versuche ich es ...

Router & Routing

DD-WRT als OpenVPN Server

Frage von trallerRouter & Routing20 Kommentare

Hallo, ich habe einen DD-WRT Router (Netgear Router mit DD-WRT v24-sp2 (03/25/13) std) und wollte diesen als OpenVPN-Server laufen ...

Router & Routing

DD WRT OpenVPN keine Internetverbindung

gelöst Frage von marcel90Router & Routing28 Kommentare

Hallo zusammen, ich habe auf der DD WRT Firmware den OpenVPN Server einmal aktiviert. Der Server läuft soweit auch. ...

Router & Routing

OpenVPN mit DD Wrt

Frage von NeckCheckRouter & Routing21 Kommentare

Hallo zusammen, ich habe mal wieder mich nach einem Jahr dran versucht an meinem DD Wrt Router OpenVPN am ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 6 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 12 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server24 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...