basskick
Goto Top

Softether VPN - Routing

Moinsen Zusammen,
habe mich hier mal Registiert weil ich hätte da mal ne Frage bezüglich Softether VPN & Routing.

Also es geht um folgendes:

Wir haben ein Privates VPN aufgebaut mit der Softether Lösung, funktioniert auch soweit. Doch leider routet er immer wieder den Lokalen Internet Traffic der User über den Server. Und genau das wollen wir nicht. Vor allem weil über das Server Internet viele Seiten nicht erreichbar sind!
Jeder soll zwar im VPN Zugriff auf Server + die Rechner der Clients haben aber halt trotzdem über sein Lokales Internet Surfen.

Das Netzwerk ist folgendermassen aufgebaut:
Arbeitsplatznetzwerk
Server: Öffentliche IP: XXX.XXX.XXX.XXX - Loopback Adapter (VPN IP): 192.168.30.1
Clients: 192.168.30.2 - X - Kein Gateway - Kein DNS
Subnet: 255.255.255.0


Da der Server nur ein VServer ist und nur einen Netzwerkadapter hat, habe ich den Loopback Adapter installiert und ihm die IP fürs VPN zugewiesen.
Im Softether Interface haben die Clients alle den Punkt "No Adjustment of Routing Table" aktiviert.

Wenn die Clients nun in Ihrem Lokalen LAN oder WLAN Adapter auf IP Automatisch beziehen haben, klappt auch alles. Sobald allerdings jemand seine Lokale IP Manuell einträgt gehen bei ihm sämtliche Seiten nicht mehr und er wird über den Server geroutet.

Beispiel bei mir Zuhause:

Netzwerk 1: Heimnetzwerk - Internetzugriff
IP: 192.168.178.20
Subnet: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1

Netzwerk 2: Arbeitsplatznetzwerk - Kein Internetzugriff (VPN)
IP: 192.168.30.11
Subnet: 255.255.255.0
Gateway: -
DNS: -


Setze ich nun Netzwerk 1 alles auf Automatisch funktioniert alles ohne Probleme, Zugriff auf Server und Clients geht und kein falsches Routing - alles Gut.. Setze ich Netzwerk 1 auf feste Ip wie im Beispiel, funktioniert das Internet nur noch teilweise und viele seiten sind nicht aufrufbar.. Warum?
Hab ich was übersehen?

Würde mich freuen wenn da jemand ne Lösung wüsste

Liebe Grüße
Basskick

Content-Key: 326299

Url: https://administrator.de/contentid/326299

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: Kraemer
Lösung Kraemer 13.01.2017 um 11:57:15 Uhr
Goto Top
Moin,

wie soll das auch funktionieren, wenn du kein Standardgateway setzt?

Gruß Krämer
Mitglied: shadynet
Lösung shadynet 13.01.2017 um 11:57:34 Uhr
Goto Top
Moin,

hast du schonmal versucht im Internet zu surfen, ohne die VPN-Verbindung und ohne eingetragenen DNS und Gateway? Geht nicht? Na welch Wunder face-smile ohne DNS keine Namensauflösung und ohne Gateway weiß dein PC gar nicht wohin mit dem Klump. Trägst du alles fest ein, inkl. DNS und GW wird auch das gehen.
Mitglied: Basskick
Basskick 13.01.2017 um 11:59:36 Uhr
Goto Top
Moin Kraemer,
Danke für die schnelle Antwort. Das Standardgateway hatten wir ursprünglich mit drin aber dann wurden die Clients immer über den Server geroutet und es stand beim Netzwerk auch Internetzugriff mit drin.. und genau das wollen wir ja nicht..

Gruß
Basskick
Mitglied: Basskick
Basskick 13.01.2017 um 12:05:18 Uhr
Goto Top
Hi shadynet,
hatten wir ursprünglich mit drinne, aber sobald ich das wieder eintrage, steht bei dem Netzwerk: internetzugriff und die Clients werden immer über den Server geroutet und bekommen dem seine öffentliche IP.. genau das wollen wir ja nicht. deswegen hatte ich beides rausgenommen.

LG
Basskick
Mitglied: aqui
Lösung aqui 13.01.2017 aktualisiert um 12:08:50 Uhr
Goto Top
Doch leider routet er immer wieder den Lokalen Internet Traffic der User über den Server
Welches VPN Protokoll nutzt du denn ?? Softether supportet ja mehrere !
Wenn es OpenVPN ist dann ist in deinem Server der Default Gateway Redirect gesetzt:
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Dieses Kommando musst du in der Server Config Datei durch ein push route xyz... mit dem lokalen Netzwerk ersetzen.
Dann wird auch vom Client nur der VPN Traffic in den Tunnel geroutet der dahin soll. Alles andere geht dann lokal ins Internet.
Das ist normalerweise auch das Standardsetup bei Split Tunneling !!
Mitglied: Kraemer
Lösung Kraemer 13.01.2017 um 12:13:30 Uhr
Goto Top
Über das Standardgateway versucht ein Client Gegenstellen zu erreichen, die er über vorhandene Netzwerkadressen / Routen nicht erreichbar sind - das heißt in den meisten Fällen das Internet. Ergo: Kein Internet ohne Standardgateway (meist der Router)
Internet ohne konfigurierten DNS-Server kann nicht funktionieren - es sei denn, du kommst mit http://80.228.66.147 klar.
Wo ist also das Problem: Ich kenne deine VPN-Software nicht, aber wenn ich meiner sage, dass diese keine Routen setzen darf, dann funktioniert mein VPN nicht. Warum nicht? Ganz einfach: Weil mein Client ohne Route nicht wissen kann, das er Netz 1.2.3.0/24 über das VPN erreichen kann.

Und das musst du mir noch erklären - ich kapiere ums verrecken nicht, was das bedeuten soll
Zitat von @Basskick:
Da der Server nur ein VServer ist und nur einen Netzwerkadapter hat, habe ich den Loopback Adapter installiert und ihm die IP fürs VPN zugewiesen.
Mitglied: Basskick
Basskick 13.01.2017 um 12:31:07 Uhr
Goto Top
Hat sich gerade erledigt.
Hab ne andere lösung gefunden face-smile Danke nochmal an alle für die Mühe face-smile
Mitglied: michi1983
michi1983 13.01.2017 um 12:33:14 Uhr
Goto Top
Zitat von @Basskick:
Hat sich gerade erledigt.
Hab ne andere lösung gefunden face-smile Danke nochmal an alle für die Mühe face-smile
Na dann sei doch so nett und poste die Lösung hier für andere Mitleser oder spätere Leser.

Gruß
Mitglied: aqui
aqui 13.01.2017 um 16:36:47 Uhr
Goto Top
Wäre in der Tat interessant (und ja auch der tiefere Sinn eines Forums wie diesem !)