Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing Probleme mit OpenVPN und Windows Server 2012R2

Mitglied: McRau1

McRau1 (Level 1) - Jetzt verbinden

02.07.2014 um 13:54 Uhr, 3918 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe heute mal damit angefangen mich mit OpenVPN zu beschäftigen. Ich habe zwar schon ein gut funktionierendes WindowsVPN am laufen, aber das Reicht für meine Zwecke nun aber nicht mehr aus.
Ich hätte 2 Aufgaben von den ich mir erhoffe das sie OpenVPN erfüllen kann:
- UDP Broadcast (für ältere Spiele, bei denen der Internet Support eingestellt wurde in meinem Fall konkret FlatOut 2) Ist das möglich?
- Anderen Default Gateway ( Also ich möchte meinen ganzen Traffic von den Client über die VPN schicken, das funktioniert ja schon super bei Windows, aber ich habe noch von CyberGhost einen VPN-Tunnel über die meinen Lokalen Clients schon ins Internet gehen mittels LAN Routing. Jetzt fände ich es super, wenn sich die Clients die sich per VPN bei mir Local einwählen und weiter ins Internet wollen sprich Google, das dies nicht über die FritzBox passiert sondern auch über den CyberGhost Gateway.) Ist das möglich?

Netzwerk config:

Lokales Netz 10.10.20.0/24
FritzBox 10.10.20.1
CyberGhost 10.10.20.125
DHCP/DNS 10.10.20.3
OPENVPN 10.10.20.55

Als VPN-Netzwerk hätte ich gerne 10.10.10.0/24 aber das ist eigentlich auch egal.

Nun habe ich mit OpenVpn schon was herumprobiert und die Verbindung mit dem Client steht, aber ich kann nur den OVPN-Server und die Lokale IP-Ansprechen vom Client aus, sprich 10.10.10.10 und 10.10.20.55 weiter geht es nicht.

Ich habe das ganze versucht per Netzwerkbrücke in MS zu realisieren, wenn ich das richtig verstanden habe muss das per Bridge gemacht werden, wegen dem UDP-Broadcast?!

Nur hab ich mittlerweile so viele Sachen ausprobiert aus 100ten Foren, das ich aktuell nicht mehr weiter weiß.
Das ist meine Aktuelle Config.


Server config:
01.
port 1194 
02.
proto udp 
03.
dev tap 
04.
server-bridge 10.10.10.10 255.255.255.0 10.10.10.220 10.10.10.230 
05.
push "route 10.10.20.0 255.255.255.0" 
06.
push "redirect-gateway def1" 
07.
 
08.
ca ca.crt 
09.
cert server.crt 
10.
key server.key 
11.
dh dh2048.pem 
12.
cipher AES-256-CBC 
13.
client-to-client 
14.
duplicate-cn 
15.
keepalive 15 60 
16.
persist-key 
17.
persist-tun 
18.
status openvpn-status.txt 
19.
log-append openvpn.log 
20.
verb 4 
21.
mute 15
Client config:
01.
client 
02.
port 1194 
03.
proto udp 
04.
dev tap 
05.
ca ca.crt 
06.
cert client.crt 
07.
key client.key 
08.
cipher AES-256-CBC 
09.
remote ddns.de 
10.
resolv-retry infinite 
11.
nobind 
12.
persist-key 
13.
persist-tun 
14.
mute-replay-warnings 
15.
verb 3 
16.
mute 20 
17.
pull
Ich hoffe ihr könnt mir weiterhelfen.
Danke für die Mühe und Gruß





Mitglied: aqui
02.07.2014, aktualisiert um 15:49 Uhr
Das passende Forumstutorial dazu hast du gelesen ? Es beantwortet das Gros deiner Fragen.
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Die HW ist egal, da die Installationsschritte bei OVPN immer gleich und HW unabhängig sind !

Vorab: deine beiden Definitionen:
push "route 10.10.20.0 255.255.255.0"
push "redirect-gateway def1"

Zusammen sind natürlich Blödsinn aber evtl. hast du das selber schon erkannt ?!
Mit push "redirect-gateway def1" biehst du ja bei aktiviertem OVPN Client dein Default Gateway um auf den VPN Tunnel: Mit anderen Worten dann geht sämtlicher Traffic durch den Tunnel.
Dann noch ein spezifisches IP Netz zu routen (10.10.20.0 /24) ist dann natürlich überflüssiger Unsinn aber das leuchtet dir vermutlich selber ein ?!
Natürlich geht das auch über den Cyber Ghost Anschluss wenn die dortige Server Config Datei das gleiche Statement enthält und so den Client Traffic vollständig redirected. Das ist eine simple Frage der richtigen Konfig !
Was deine Broadcast Frage anbetrifft zeugt das eher von generellen Wissens Defiziten im Netzwerk Bereich. VPN sind in der Regel imemr geroutet und bei gerouteten IP Netzen wird generell kein UDP Broadcast wie generell kein Broadcast über Routing Grenzen geforwardet. Das ist Basiswissen IP Netzwerke erste Klasse.
Broadcasts kannst du also nur im bridged Modus übertragen. Das ist aber sehr kontraprotuktiv, denn in einem Bridged Szenario bei VPN wird dann der gesamte Broad- und Multicast Traffic aus beiden IP netzen im VPN Tunnel geforwardet. Das das Tunnelinterface in der Regel eine niedrigere Bandbreite hat kumuliert hier dieser gesmate Traffic und belastet den Tunnel mit einem quais "Grundrauschen", was massiv zulasten der VPN Performance geht.
Aus diesem Grund wird niemals ein Bridging im VPN gemacht sondern immer Routing da das erheblich effizienter ist.
UDP Broadcasts kann man nur mit Workarounds übertragen im Routing Mode. (IP Helper, UDP Relay Agents) Ist aber immer ne Krücke wie das Bridging selber.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Openvpn Server auf Win7 - Routing Probleme

gelöst Frage von vel2000Windows Server7 Kommentare

Hallo zusammen, erster Post und gleich eine Frage. Ich habe auf einem Win7/64 einen Openvpn Server installiert, so weit ...

Netzwerke

Mikrotik OpenVPN Server und Windows Client - Routing Probleme

gelöst Frage von MopskillerNetzwerke2 Kommentare

Hallo alle zusammen, ich habe zur Zeit eine kleine Testkonfiguration für ein späteres Netzwerk aufgebaut: Ich habe einen Lancom ...

Router & Routing

OpenVPN Routing Probleme

gelöst Frage von achim222Router & Routing7 Kommentare

Hallo, ich möchte gerne das Netzwerk hinter einem Client erreichen. Der Client verbindet sich per OpenVPN mit einem Windowsserver, ...

Router & Routing

OpenVPN routing Probleme für Telefonanlage

gelöst Frage von Dominik-EUNESRouter & Routing4 Kommentare

Hallo zusammen, ich hoffe, ihr könnt mir weiterhelfen. Alles googeln, Anleitungen, MANs etc und und und haben mir nicht ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 2 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 16 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...