itsyndication
Goto Top

Windows 10 IP-Forwarding-Routing

Hallo,

ich habe einen Server A (192.168.2.127) mit einer VPN Verbindung zu einem anderem Standort. Pinge ich auf Server A die IP des Servers auf der Gegenstelle (Server C - 192.168.40.10 geht über eine Route auf 10.8.0.1, welches das OpenVPN Netz ist) klappt das.
Jetzt habe ich den Dienst "Routing und RAS" auf Server A aktiviert und in der Registry unter "HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters" IPEnableRouter auf 1 gesetzt. Auf Server B (192.168.2.120) hier in der Location habe ich wie gewohnt eine Route für den Server C angelegt "route add <Server C IP> mask 255.255.255.255 <Server A IP> /p".

Pinge ich nun von Server B die IP von Server C bekomme ich eine Zeitüberschreitung. Im Tracert ist zu sehen, dass er das Paket richtig an Server A schickt aber von dort geht es nicht weiter.
Server A ist ein Windows 10 1709 (Build 16299.248). Als ob er damit nichts anzufangen weiß, obwohl es auf dem Server direkt geht. Firewall und Antivirus sind bereits deaktiviert.
schema_routingbug

Über Wireshark sehe ich, dass Server A die Pakete korrekt von Server B erhält und die Destination stimmt ebenfalls und zeigt die IP von Server C.
Wireshark bemerkt sogar, dass es keine Antwort gibt auf den ICMP Request.
wireshark

Ab hier komme ich nicht weiter. Wäre super, wenn jemand noch eine Idee hat was ich testen könnte.

Content-Key: 365936

Url: https://administrator.de/contentid/365936

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: Pjordorf
Pjordorf 24.02.2018 um 01:50:35 Uhr
Goto Top
Hallo,

Zitat von @ITSyndication:
mit einer VPN Verbindung
Standort zu Standort VPN oder eher Client zu Standort VPN?

Jetzt habe ich den Dienst "Routing und RAS" auf Server A
Damit dort zwischen deinen per OpenVPN angebunden anderer Server geroutet werden kann? Und tut das? Cleint zu Standort oder Standort zu Standort VPN?

Server A ist ein Windows 10
Windows 10 ist kein Server OS

Als ob er damit nichts anzufangen weiß
Was auch so sein dürfte. Standort zu Standort oder Client zu Standort VPN?

Über Wireshark sehe ich, dass Server A die Pakete korrekt von Server B erhält und die Destination stimmt ebenfalls und zeigt die IP von Server C.
Und was sagt dein Wireshark auf Server B?

Wireshark bemerkt sogar, dass es keine Antwort gibt auf den ICMP Request.
Oh, wirklichface-smile

Ab hier komme ich nicht weiter. Wäre super, wenn jemand noch eine Idee hat was ich testen könnte.
Rückroute ist bekannt?
Was sagt ein Route Print auf jeden Server?
Und was soll dein RRAS auf dein Windows 10 bewirken?
Standort zu Standort oder Client zu Standort VPN?
Wer ist der OpenVPN Server?

Gruß,
Peter
Mitglied: aqui
Lösung aqui 24.02.2018 aktualisiert um 20:51:27 Uhr
Goto Top
Dieses Tutorial sollte alle deine Fragen zu dem Thema beantworten:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Bedenke immer die Windows Firewall !!!
Deshalb fehlt vermutlich das ICMP Echo Reply.

Bedenke ebenso die Rückroute auf dem Internet Router wie Kollege Pjordorf oben schon richtig bemerkt wenn der Server sich hinter einem NAT Router befindet !
Auf dem lokalen Internet Router MUSS dann einen statische Route in das interne OVPN Netz UND auch in das remote lokale Netz konfiguriert sein !
Siehe dazu auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
oder auch
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Mitglied: ITSyndication
ITSyndication 26.02.2018 um 11:15:48 Uhr
Goto Top
Vielen Dank für eure Hilfe.
Es lag am Ende nach vielem Tracert und Wiresharken, an einer Verharkten openVPN route.
Das Gateway hatte eine falsche 10.8.0.x IP. Nach anpassen dieser Route klappte alles wieder.