12
OpenVPN verhindert Internet
Guten Morgen,
folgendes Szenario. Ich habe einen VPN-Server laufen. Die Verbindung zwischen Windows XP Client und Server klappt auch super.
Nur leider habe ich ein Problem. Wenn sich der Client mit dem VPN-Server verbindet "verliert" er seine Internetverbindung und der Client kann keine Internetseiten mehr aufrufen.
Dem Client dient die OpenVPN GUI um das VPN aufzubauen.
Ich habe schon im Forum gesucht, doch leider gab es nicht die passenden Lösung, oder ich habe mich verguckt
Kann mir jemand sagen, woran das liegen kann bzw. mir einen kleinen Denkanstoß geben?
folgendes Szenario. Ich habe einen VPN-Server laufen. Die Verbindung zwischen Windows XP Client und Server klappt auch super.
Nur leider habe ich ein Problem. Wenn sich der Client mit dem VPN-Server verbindet "verliert" er seine Internetverbindung und der Client kann keine Internetseiten mehr aufrufen.
Dem Client dient die OpenVPN GUI um das VPN aufzubauen.
Ich habe schon im Forum gesucht, doch leider gab es nicht die passenden Lösung, oder ich habe mich verguckt
Kann mir jemand sagen, woran das liegen kann bzw. mir einen kleinen Denkanstoß geben?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88132
Url: https://administrator.de/contentid/88132
Printed on: April 19, 2024 at 08:04 o'clock
12 Comments
Latest comment
ebenfalls Guten Morgen !
die von Dir beschriebene Problematik liegt mehr oder minder auf der Hand.
Sobald du die VPN verbindung aufbaust, wird "Dein" kompletter Netzwerkverkehr
über den VPN-Tunnel geschickt - somit ist auch kein normaler LAN-zugriff zu diesem
Zeitpunkt möglich. Könntest allerdings versuchen mit einer 2ten Netzwerkkarte zu
tricksen.
Liebe Grüße - Michael
die von Dir beschriebene Problematik liegt mehr oder minder auf der Hand.
Sobald du die VPN verbindung aufbaust, wird "Dein" kompletter Netzwerkverkehr
über den VPN-Tunnel geschickt - somit ist auch kein normaler LAN-zugriff zu diesem
Zeitpunkt möglich. Könntest allerdings versuchen mit einer 2ten Netzwerkkarte zu
tricksen.
Liebe Grüße - Michael
Hallo und erstmal recht herzlichen Dank für die schnelle Antwort!
Könntet Ihr mir noch erklären, wie man dieses Problem beheben könnte? Momentan finde ich keine Lösung mehr.
Könntet Ihr mir noch erklären, wie man dieses Problem beheben könnte? Momentan finde ich keine Lösung mehr.
Hallöchen !
wär mal die Frage, was du überhaupt vorhast und warum du gleichzeitig mit VPN auf den
Server verbunden sein möchtest und nebenbei noch internet benötigst ?
Ansont wär ein interessanter Ansatz, auf dem Server NAT zu aktivieren und sozusagen
"das Internet" vom Server ( durch den VPN-tunnel hindurch )zu beziehen. Andernfalls käme mir nur noch die Idee in den Client eine 2te Netzwerkarte einzubauen, die quasi LAN seitig agiert und über die vorhandene NIC lasst VPN laufen.
Liebe Grüße - Michael
wär mal die Frage, was du überhaupt vorhast und warum du gleichzeitig mit VPN auf den
Server verbunden sein möchtest und nebenbei noch internet benötigst ?
Ansont wär ein interessanter Ansatz, auf dem Server NAT zu aktivieren und sozusagen
"das Internet" vom Server ( durch den VPN-tunnel hindurch )zu beziehen. Andernfalls käme mir nur noch die Idee in den Client eine 2te Netzwerkarte einzubauen, die quasi LAN seitig agiert und über die vorhandene NIC lasst VPN laufen.
Liebe Grüße - Michael
Heiho,
welche IP hat denn Deine eingebaute Netzwerkkarte ? Und welche IP bekommt der TUN/TAP-Adapter des VPN-Clients ? Holst Du selbige mittels "push"-Anweisung vom VPN-Server ?
Welche IP-Range haben Dein lokales und das Netz des VPN-Servers ?
Grüße,
Ralf.
welche IP hat denn Deine eingebaute Netzwerkkarte ? Und welche IP bekommt der TUN/TAP-Adapter des VPN-Clients ? Holst Du selbige mittels "push"-Anweisung vom VPN-Server ?
Welche IP-Range haben Dein lokales und das Netz des VPN-Servers ?
Grüße,
Ralf.
VPN-Client:
IP der Netzwerkkarte: 192.168.114.66
IP der VPN-Netzwerkkarte (TAP-Win32 Adapter V8) : 192.168.113.8
VPN-Server:
pushed die IP 192.168.113.6 auf den Client
In unserer Firma arbeiten wir sehr viel mit dem Internet. Die VPN-Verbindung wird aufgebaut um die Datensicherung an einen "anderen Ort" zu kopieren. Da nunmal Datensicherungen groß sind, sollte diese im Hintergrund laufen und außerdem sollte es möglich sein im Internet zu arbeiten.
IP der Netzwerkkarte: 192.168.114.66
IP der VPN-Netzwerkkarte (TAP-Win32 Adapter V8) : 192.168.113.8
VPN-Server:
pushed die IP 192.168.113.6 auf den Client
In unserer Firma arbeiten wir sehr viel mit dem Internet. Die VPN-Verbindung wird aufgebaut um die Datensicherung an einen "anderen Ort" zu kopieren. Da nunmal Datensicherungen groß sind, sollte diese im Hintergrund laufen und außerdem sollte es möglich sein im Internet zu arbeiten.
Ähhh,
da hab' ich jetzt ein kleines Verständnisproblem. Wenn der Server eine IP-Range "pushen" soll, geht daß traditionell mit "server bridge ...., push route ...". Entsprechend steht dann in der Client-Config irgendwo "pull". Wie kommt 's denn jetzt, daß Dein Server eine andere IP auf den Client pusht als der VPN-Adapter hat (192.168.113.8 <-> 192.168.113.6) ? Daß kann kaum klappen.
Setz mal die TCP/IP-Einstellungen des Client-VPN-Adapters auf "IP-Adresse automatisch beziehen".
Grüße,
Ralf.
da hab' ich jetzt ein kleines Verständnisproblem. Wenn der Server eine IP-Range "pushen" soll, geht daß traditionell mit "server bridge ...., push route ...". Entsprechend steht dann in der Client-Config irgendwo "pull". Wie kommt 's denn jetzt, daß Dein Server eine andere IP auf den Client pusht als der VPN-Adapter hat (192.168.113.8 <-> 192.168.113.6) ? Daß kann kaum klappen.
Setz mal die TCP/IP-Einstellungen des Client-VPN-Adapters auf "IP-Adresse automatisch beziehen".
Grüße,
Ralf.
Tut mir leid! Das war ein Schreibfehler!
In den IP-Einstellungen des VPN-Adapters ist die option "IP-Adresse automatisch beziehen" eingestellt und der Client bekommt vom VPN-Server die IP 192.168.113.6 nach dem connecten zugewiesen.
In den IP-Einstellungen des VPN-Adapters ist die option "IP-Adresse automatisch beziehen" eingestellt und der Client bekommt vom VPN-Server die IP 192.168.113.6 nach dem connecten zugewiesen.
Damit wir jetz' hier nicht länger herumraten:
Kannst Du mal die Configs von Server und Client posten ?
Grüße,
Ralf.
Kannst Du mal die Configs von Server und Client posten ?
Grüße,
Ralf.
Client:
Server:
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote whitesharkvpn.dyndns.org 1194
pkcs12 client.p12
cipher BF-CBC
verb 3
ns-cert-type server
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote whitesharkvpn.dyndns.org 1194
pkcs12 client.p12
cipher BF-CBC
verb 3
ns-cert-type server
Server:
daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
;local whitesharkvpn.dyndns.org
dev tun
tun-mtu 1400
proto udp
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 192.168.113.0 255.255.255.0
push "route 192.168.114.0 255.255.255.0"
status-version 1
status /var/log/ovpnserver.log 30
cipher BF-CBC
max-clients 100
tls-verify /var/ipcop/ovpn/verify
crl-verify /var/ipcop/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
;local whitesharkvpn.dyndns.org
dev tun
tun-mtu 1400
proto udp
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 192.168.113.0 255.255.255.0
push "route 192.168.114.0 255.255.255.0"
status-version 1
status /var/log/ovpnserver.log 30
cipher BF-CBC
max-clients 100
tls-verify /var/ipcop/ovpn/verify
crl-verify /var/ipcop/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3
Also ich versteh' nicht gabz, warum der Client mittels "pull" gerade die 192.168.113.6 vom Server gepushed bekommt.
Guck' Dir in den OpenVPN-Manuals noch mal den server-Befehl genau an, insbesondere den Parameter, der den Bereich der zugewiesenen IP-Adressen definiert.
Der fehlt nämlich bei Dir.
Grüße,
Ralf.
Guck' Dir in den OpenVPN-Manuals noch mal den server-Befehl genau an, insbesondere den Parameter, der den Bereich der zugewiesenen IP-Adressen definiert.
Der fehlt nämlich bei Dir.
Grüße,
Ralf.
Den Befehl:
habe ich erweitert und eine zusätzliche Route eingefügt:
push "route 192.168.114.0 255.255.255.0"
habe ich erweitert und eine zusätzliche Route eingefügt:
push "redirect-gateway"
push "dhcp-option DNS 192.168.114.2"
push "dhcp-option DNS 192.168.114.2"
So, das Problem war folgendes: Ich konnte zwar auf den VPN-Server connecten, doch das Routing hat gefehlt. Also ich mir die Einstellungen meines NAS angeguckt habe, habe ich gemerkt, dass das Standard-Gateway ein falsches war. Mit dem richtigen Gateway geht wieder alles!
Danke für die Hilfe!
Danke für die Hilfe!
