Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN Server leitet die Internet Verbindung nicht weiter

Frage Netzwerke Router & Routing

Mitglied: Gamewalker

Gamewalker (Level 1) - Jetzt verbinden

25.09.2012 um 20:43 Uhr, 3521 Aufrufe, 6 Kommentare

Hallo,

ich habe einen Windows Server 2008 bei OVH und haben auf diesem OpenVPN installiert. Der Server und die Clients haben bereits eine Verbindung und es ist eine route konfiguriert, die youtube.com auf den Clients auf das VPN Network routet. Wenn ich nun ein tracert youtube.com auf den Clients ausführe, dann geht der erste hop auch auf das VPN Netzwerk, von dort aber nicht weiter. Ich habe auf dem Server IP routing eingeschalten und das hilft auch nicht. Eine Brücke zwischen den Verbindungen kann ich nicht anlegen, da sobald ich die Brücke anlege, der Server im Internet nicht mehr erreichbar ist und mir nur noch eine Neuinstallation übrig bleibt.

Wie kriege ich es nun hin das die eine Netzwerkschnittstelle Zugriff auf das Internet der anderen kriegt?

Infos:

Server:
Schnitstelle 1 (Internet):
IP: 188.165.195.21
Gateway: 188.165.195.254

Schnitstelle 2 (OpenVPN):
IP: 10.8.0.1

Client:
IP: 10.8.0.1-10
Gateway: 10.8.0.1

Gruß
Niels
Mitglied: Gamewalker
26.09.2012 um 16:22 Uhr
Ich habe nun ein

route add 10.8.0.0 188.165.195.254

beim Server gemacht.

Netzwerkadresse Netzmaske Gatewayadresse Metrik
18.8.0.0 255.255.255.255 188.165.195.254 1

Sollte das nicht eigentlich genau den gewünschten Effekt bringen?

tracert youtube.com beim Ccient sieht immernoch wie folgt aus:
C:\Users\Gamewalker>tracert youtube.com

Routenverfolgung zu youtube.com [173.194.70.136]
über maximal 30 Hops:

1 54 ms 37 ms 38 ms Kino-PC [10.8.0.1]
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * ^C
Bitte warten ..
Mitglied: aqui
27.09.2012 um 15:47 Uhr
Die Konfig ist falsch und auch die Route ist Unsinn, deshalb klappt es nicht. Besser also löschen.
Wenn du sämtlichen Interne Traffic in den VPN Tunnel routen willst, dann musst du in der Server Konfig Datei einfach
redirect-gateway
konfigurieren...fertisch !
Mit einem route print auf dem Client kannst du immer die Routen sehen am Client ! Mit redirect-gateway wird jeglicher Traffic vom Client in den Tunnel geroutet. Siehe:
http://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Weitere Tips auch hier im Tutorial:
http://www.administrator.de/contentid/123285
Die Plattform ist für die Installation egal..das ist immer gleich bei OVPN !
Bitte warten ..
Mitglied: Gamewalker
27.09.2012 um 16:17 Uhr
redirect-gateway geht ja nur auf den Clients und ich will ja nicht das alles über den Server geroutet wird, nur bestimmte Sachen, darum sieht meine Config so aus:

## client.ovpn ##
client
proto udp
dev tun
remote xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert kinopc.crt
key kinopc.key
comp-lzo
verb 3
allow-pull-fqdn

## server.ovpn ##
port 1194
proto udp
dev tun
ca ca.crt
cert widget.crt
key widget.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
keepalive 10 120
comp-lzo
max-clients 4
persist-key
persist-tun
status openvpn-status.log
verb 3
;push "redirect-gateway"
push "route youtube.com"
push "route youtube.de"

die youtube Adresse wird ja dann auch auf 10.8.0.1 geroutet nur weiß dann nicht weiter
Bitte warten ..
Mitglied: aqui
28.09.2012 um 13:41 Uhr
OK, dann musst du alle diese Routen mit dem "push route..." Kommando an den Client announcen !
Damit gehen dann diese Routen in den Tunnel.
Mach immer ein route print auf dem Client bei aktiver VPN Session,dann weisst du genau WO alles hingeht !!
Es ist übrigens Blödsinn das YouTube auf 10.8.0.1 geroutet wird...jedenfalls nicht wirklich.
die 10er Adresse ist eine RFC 1918 Private IP Adresse
http://de.wikipedia.org/wiki/Private_IP-Adresse
diese werden im Internet gar nicht geroutet. Als next Hop siehst du die Tunnel IP deines OVPN Servers an den das dann geroutet wird.
DER wiederum muss dann ein Default Gateway oder eine entsprechende Route zum Ziel haben.
Bedenke das YouTube ein DNS LOad Balancing macht da die logischerweise eine Serverfarm betreiben. Die physsiche YouTube IP ist also immer eine wechselnde !
Bitte warten ..
Mitglied: Gamewalker
28.09.2012 um 14:06 Uhr
Hallo,

durch das allow-pull-fqdn kann man ja domains routen lassen, im Falle von youtube routet er dann direkt 4 IP Adressen um, was für eine gewisse Zeit erstmal reichen sollte denke ich, sonst sollte ja ein neu einwählen ins VPN reichen um die neuen DNS Einträge zu kriegen und wieder zu routen. Ich hab das so verstanden das wenn ich das tracert ansehe die erste Anlaufstelle von youtube.com auf die Schnittstelle 10.8.0.1 geht was ja mein VPN ist nur dann kann er nicht weiter Auflösen. Das wiederum ist für mich nur zu erklären weil die VPN Schnitstelle nicht auf die Internet Schnittstelle zugreifen kann. Dafür müsste ich ja theoretisch eine Netzwekbrücke einrichten, was wiederrum nicht geht weil sobald ich diese erstellen lasse der Server nicht mehr erreichbar ist. Bin langsam so weit das ich einfach einen Proxy Server einrichte, nur nervt mich dort die Authentifizierung, die nicht jeder Browser speichert.
Bitte warten ..
Mitglied: aqui
28.09.2012, aktualisiert um 16:25 Uhr
Nein, eine Netzwerkbrücke wäre Blödsinn, denn das wäre ein Bridging. Technisch ginge das auch nicht weil du so im Layer 2 ein 10er IP Netz in ein anderes IP Netz bridgest was zwingend geroutet werden müsste.
Dein Problem ist vermutlich der Winblows Server, der im Default KEIN IP Forwarding macht, sprich Routing !!
Das musst du erst aktivieren, damit er zwischen seinen IP Interfaces, egal welcher Couleur, routen kann.
Hier steht wie man das bewerkstelligt:
http://www.administrator.de/wissen/Routing-mit-2-Netzwerkkarten-unter-W ...
Damit klappt das Routing im Server dann problemlos....sofern der Server dann natürlich eine Route zu YouTube hat...logisch ?! Sollte er aber mit einem Default Gateway...
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
OpenVPN-Server leitet Pakete nicht ins Internet
Frage von RT2014Windows Netzwerk11 Kommentare

Hallo, nach tagelangem Probieren und Googlen gebe ich auf und brauche Hilfe. Für Linux habe ich viele Tipps im ...

Netzwerkgrundlagen
Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen
gelöst Frage von byt0xmNetzwerkgrundlagen16 Kommentare

Hallo Jungs, ich habe folgendes Problem: Ich will mein Heimnetz über OpenVPN im Internet verfügbar machen. Folgende Vorraussetzungen sind ...

LAN, WAN, Wireless
Openvpn : Langsame Verbindung
Frage von D1nd141LAN, WAN, Wireless17 Kommentare

Hallo, hab nen Openvpn Server (Debian) als Gast unter Vmware ESXI laufen. Als Router einen Mikrotik der auch meine ...

Router & Routing
OpenVPN Verbindung klappt nicht!
Frage von mike7050Router & Routing8 Kommentare

Hallo, Ich habe einen PC mit Windows 8.1 (openvpn Server) und ein Tablet mit Windows 8.1 (openvpn Client) das ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...