Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN verhindert Internet

Mitglied: Whiteshark

Whiteshark (Level 1) - Jetzt verbinden

21.05.2008, aktualisiert 09.07.2008, 11372 Aufrufe, 12 Kommentare

Guten Morgen,

folgendes Szenario. Ich habe einen VPN-Server laufen. Die Verbindung zwischen Windows XP Client und Server klappt auch super.
Nur leider habe ich ein Problem. Wenn sich der Client mit dem VPN-Server verbindet "verliert" er seine Internetverbindung und der Client kann keine Internetseiten mehr aufrufen.
Dem Client dient die OpenVPN GUI um das VPN aufzubauen.

Ich habe schon im Forum gesucht, doch leider gab es nicht die passenden Lösung, oder ich habe mich verguckt

Kann mir jemand sagen, woran das liegen kann bzw. mir einen kleinen Denkanstoß geben?
Mitglied: ITdoc
21.05.2008 um 09:54 Uhr
ebenfalls Guten Morgen !

die von Dir beschriebene Problematik liegt mehr oder minder auf der Hand.
Sobald du die VPN verbindung aufbaust, wird "Dein" kompletter Netzwerkverkehr
über den VPN-Tunnel geschickt - somit ist auch kein normaler LAN-zugriff zu diesem
Zeitpunkt möglich. Könntest allerdings versuchen mit einer 2ten Netzwerkkarte zu
tricksen.

Liebe Grüße - Michael
Bitte warten ..
Mitglied: Whiteshark
21.05.2008 um 10:15 Uhr
Hallo und erstmal recht herzlichen Dank für die schnelle Antwort!

Könntet Ihr mir noch erklären, wie man dieses Problem beheben könnte? Momentan finde ich keine Lösung mehr.
Bitte warten ..
Mitglied: ITdoc
21.05.2008 um 10:27 Uhr
Hallöchen !

wär mal die Frage, was du überhaupt vorhast und warum du gleichzeitig mit VPN auf den
Server verbunden sein möchtest und nebenbei noch internet benötigst ?
Ansont wär ein interessanter Ansatz, auf dem Server NAT zu aktivieren und sozusagen
"das Internet" vom Server ( durch den VPN-tunnel hindurch )zu beziehen. Andernfalls käme mir nur noch die Idee in den Client eine 2te Netzwerkarte einzubauen, die quasi LAN seitig agiert und über die vorhandene NIC lasst VPN laufen.


Liebe Grüße - Michael
Bitte warten ..
Mitglied: Ricky99
21.05.2008 um 10:34 Uhr
Heiho,

welche IP hat denn Deine eingebaute Netzwerkkarte ? Und welche IP bekommt der TUN/TAP-Adapter des VPN-Clients ? Holst Du selbige mittels "push"-Anweisung vom VPN-Server ?
Welche IP-Range haben Dein lokales und das Netz des VPN-Servers ?

Grüße,

Ralf.
Bitte warten ..
Mitglied: Whiteshark
21.05.2008 um 11:22 Uhr
VPN-Client:
IP der Netzwerkkarte: 192.168.114.66
IP der VPN-Netzwerkkarte (TAP-Win32 Adapter V8) : 192.168.113.8

VPN-Server:
pushed die IP 192.168.113.6 auf den Client

In unserer Firma arbeiten wir sehr viel mit dem Internet. Die VPN-Verbindung wird aufgebaut um die Datensicherung an einen "anderen Ort" zu kopieren. Da nunmal Datensicherungen groß sind, sollte diese im Hintergrund laufen und außerdem sollte es möglich sein im Internet zu arbeiten.
Bitte warten ..
Mitglied: Ricky99
21.05.2008 um 11:28 Uhr
Ähhh,

da hab' ich jetzt ein kleines Verständnisproblem. Wenn der Server eine IP-Range "pushen" soll, geht daß traditionell mit "server bridge ...., push route ...". Entsprechend steht dann in der Client-Config irgendwo "pull". Wie kommt 's denn jetzt, daß Dein Server eine andere IP auf den Client pusht als der VPN-Adapter hat (192.168.113.8 <-> 192.168.113.6) ? Daß kann kaum klappen.
Setz mal die TCP/IP-Einstellungen des Client-VPN-Adapters auf "IP-Adresse automatisch beziehen".

Grüße,

Ralf.
Bitte warten ..
Mitglied: Whiteshark
21.05.2008 um 11:38 Uhr
Tut mir leid! Das war ein Schreibfehler!
In den IP-Einstellungen des VPN-Adapters ist die option "IP-Adresse automatisch beziehen" eingestellt und der Client bekommt vom VPN-Server die IP 192.168.113.6 nach dem connecten zugewiesen.
Bitte warten ..
Mitglied: Ricky99
21.05.2008 um 11:40 Uhr
Damit wir jetz' hier nicht länger herumraten:

Kannst Du mal die Configs von Server und Client posten ?

Grüße,

Ralf.
Bitte warten ..
Mitglied: Whiteshark
21.05.2008 um 12:16 Uhr
Client:

#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote whitesharkvpn.dyndns.org 1194
pkcs12 client.p12
cipher BF-CBC
verb 3
ns-cert-type server

Server:

daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
;local whitesharkvpn.dyndns.org
dev tun
tun-mtu 1400
proto udp
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 192.168.113.0 255.255.255.0
push "route 192.168.114.0 255.255.255.0"
status-version 1
status /var/log/ovpnserver.log 30
cipher BF-CBC
max-clients 100
tls-verify /var/ipcop/ovpn/verify
crl-verify /var/ipcop/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3
Bitte warten ..
Mitglied: Ricky99
21.05.2008 um 13:43 Uhr
Also ich versteh' nicht gabz, warum der Client mittels "pull" gerade die 192.168.113.6 vom Server gepushed bekommt.

Guck' Dir in den OpenVPN-Manuals noch mal den server-Befehl genau an, insbesondere den Parameter, der den Bereich der zugewiesenen IP-Adressen definiert.

Der fehlt nämlich bei Dir.

Grüße,

Ralf.
Bitte warten ..
Mitglied: Whiteshark
22.05.2008 um 09:52 Uhr
Den Befehl:
push "route 192.168.114.0 255.255.255.0"

habe ich erweitert und eine zusätzliche Route eingefügt:

push "redirect-gateway"
push "dhcp-option DNS 192.168.114.2"
Bitte warten ..
Mitglied: Whiteshark
09.07.2008 um 13:07 Uhr
So, das Problem war folgendes: Ich konnte zwar auf den VPN-Server connecten, doch das Routing hat gefehlt. Also ich mir die Einstellungen meines NAS angeguckt habe, habe ich gemerkt, dass das Standard-Gateway ein falsches war. Mit dem richtigen Gateway geht wieder alles!

Danke für die Hilfe!
Bitte warten ..
Ähnliche Inhalte
Netzwerke

PS4 kann nicht mit dem Internet verbunden werden. (Uni VPN verhindert das)

Frage von SpegnazNetzwerke4 Kommentare

Hallo, Ich hab eine PS4, welche ich gerne online kriegen würde. Allerdings (ich wohne in einem Studentenwohnheim) komme ich ...

Netzwerkgrundlagen

Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen

gelöst Frage von byt0xmNetzwerkgrundlagen16 Kommentare

Hallo Jungs, ich habe folgendes Problem: Ich will mein Heimnetz über OpenVPN im Internet verfügbar machen. Folgende Vorraussetzungen sind ...

Router & Routing

OpenVPN Server aufsetzen Routing ins Internet klappt bisher nicht

Frage von Julian57Router & Routing25 Kommentare

Hallo, ich versuche gerade einen OpenVPN-Server aufzubauen. Inzwischen funktioniert das soweit das mein Client auch die Verbindung herstellt. Allerdings ...

Windows Server

Richtline verhindert Verbindung mit Druckerwarteschlange

gelöst Frage von HanutaWindows Server3 Kommentare

Hallo Zusammen, ich habe ein Sehr komisches Phänomään Alle Druckerwarteschlangen lassen sich ausnahmslos und einwandfrei verbinden. Bis auf eine ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 3 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke21 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
WSUS nach Upgrade - kein Start mehr
gelöst Frage von Ghost108Windows Server9 Kommentare

Hallo zusammen, habe einen Windows Server 2012 welcher als WSUS dienst. Jetzt wurde ein Upgrade auf Server 2016 durchgeführt ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft8 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...