Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN verhindert Internet

Frage Netzwerke

Mitglied: Whiteshark

Whiteshark (Level 1) - Jetzt verbinden

21.05.2008, aktualisiert 09.07.2008, 10816 Aufrufe, 12 Kommentare

Guten Morgen,

folgendes Szenario. Ich habe einen VPN-Server laufen. Die Verbindung zwischen Windows XP Client und Server klappt auch super.
Nur leider habe ich ein Problem. Wenn sich der Client mit dem VPN-Server verbindet "verliert" er seine Internetverbindung und der Client kann keine Internetseiten mehr aufrufen.
Dem Client dient die OpenVPN GUI um das VPN aufzubauen.

Ich habe schon im Forum gesucht, doch leider gab es nicht die passenden Lösung, oder ich habe mich verguckt

Kann mir jemand sagen, woran das liegen kann bzw. mir einen kleinen Denkanstoß geben?
Mitglied: ITdoc
21.05.2008 um 09:54 Uhr
ebenfalls Guten Morgen !

die von Dir beschriebene Problematik liegt mehr oder minder auf der Hand.
Sobald du die VPN verbindung aufbaust, wird "Dein" kompletter Netzwerkverkehr
über den VPN-Tunnel geschickt - somit ist auch kein normaler LAN-zugriff zu diesem
Zeitpunkt möglich. Könntest allerdings versuchen mit einer 2ten Netzwerkkarte zu
tricksen.

Liebe Grüße - Michael
Bitte warten ..
Mitglied: Whiteshark
21.05.2008 um 10:15 Uhr
Hallo und erstmal recht herzlichen Dank für die schnelle Antwort!

Könntet Ihr mir noch erklären, wie man dieses Problem beheben könnte? Momentan finde ich keine Lösung mehr.
Bitte warten ..
Mitglied: ITdoc
21.05.2008 um 10:27 Uhr
Hallöchen !

wär mal die Frage, was du überhaupt vorhast und warum du gleichzeitig mit VPN auf den
Server verbunden sein möchtest und nebenbei noch internet benötigst ?
Ansont wär ein interessanter Ansatz, auf dem Server NAT zu aktivieren und sozusagen
"das Internet" vom Server ( durch den VPN-tunnel hindurch )zu beziehen. Andernfalls käme mir nur noch die Idee in den Client eine 2te Netzwerkarte einzubauen, die quasi LAN seitig agiert und über die vorhandene NIC lasst VPN laufen.


Liebe Grüße - Michael
Bitte warten ..
Mitglied: Ricky99
21.05.2008 um 10:34 Uhr
Heiho,

welche IP hat denn Deine eingebaute Netzwerkkarte ? Und welche IP bekommt der TUN/TAP-Adapter des VPN-Clients ? Holst Du selbige mittels "push"-Anweisung vom VPN-Server ?
Welche IP-Range haben Dein lokales und das Netz des VPN-Servers ?

Grüße,

Ralf.
Bitte warten ..
Mitglied: Whiteshark
21.05.2008 um 11:22 Uhr
VPN-Client:
IP der Netzwerkkarte: 192.168.114.66
IP der VPN-Netzwerkkarte (TAP-Win32 Adapter V8) : 192.168.113.8

VPN-Server:
pushed die IP 192.168.113.6 auf den Client

In unserer Firma arbeiten wir sehr viel mit dem Internet. Die VPN-Verbindung wird aufgebaut um die Datensicherung an einen "anderen Ort" zu kopieren. Da nunmal Datensicherungen groß sind, sollte diese im Hintergrund laufen und außerdem sollte es möglich sein im Internet zu arbeiten.
Bitte warten ..
Mitglied: Ricky99
21.05.2008 um 11:28 Uhr
Ähhh,

da hab' ich jetzt ein kleines Verständnisproblem. Wenn der Server eine IP-Range "pushen" soll, geht daß traditionell mit "server bridge ...., push route ...". Entsprechend steht dann in der Client-Config irgendwo "pull". Wie kommt 's denn jetzt, daß Dein Server eine andere IP auf den Client pusht als der VPN-Adapter hat (192.168.113.8 <-> 192.168.113.6) ? Daß kann kaum klappen.
Setz mal die TCP/IP-Einstellungen des Client-VPN-Adapters auf "IP-Adresse automatisch beziehen".

Grüße,

Ralf.
Bitte warten ..
Mitglied: Whiteshark
21.05.2008 um 11:38 Uhr
Tut mir leid! Das war ein Schreibfehler!
In den IP-Einstellungen des VPN-Adapters ist die option "IP-Adresse automatisch beziehen" eingestellt und der Client bekommt vom VPN-Server die IP 192.168.113.6 nach dem connecten zugewiesen.
Bitte warten ..
Mitglied: Ricky99
21.05.2008 um 11:40 Uhr
Damit wir jetz' hier nicht länger herumraten:

Kannst Du mal die Configs von Server und Client posten ?

Grüße,

Ralf.
Bitte warten ..
Mitglied: Whiteshark
21.05.2008 um 12:16 Uhr
Client:

#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote whitesharkvpn.dyndns.org 1194
pkcs12 client.p12
cipher BF-CBC
verb 3
ns-cert-type server

Server:

daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
;local whitesharkvpn.dyndns.org
dev tun
tun-mtu 1400
proto udp
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 192.168.113.0 255.255.255.0
push "route 192.168.114.0 255.255.255.0"
status-version 1
status /var/log/ovpnserver.log 30
cipher BF-CBC
max-clients 100
tls-verify /var/ipcop/ovpn/verify
crl-verify /var/ipcop/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3
Bitte warten ..
Mitglied: Ricky99
21.05.2008 um 13:43 Uhr
Also ich versteh' nicht gabz, warum der Client mittels "pull" gerade die 192.168.113.6 vom Server gepushed bekommt.

Guck' Dir in den OpenVPN-Manuals noch mal den server-Befehl genau an, insbesondere den Parameter, der den Bereich der zugewiesenen IP-Adressen definiert.

Der fehlt nämlich bei Dir.

Grüße,

Ralf.
Bitte warten ..
Mitglied: Whiteshark
22.05.2008 um 09:52 Uhr
Den Befehl:
push "route 192.168.114.0 255.255.255.0"

habe ich erweitert und eine zusätzliche Route eingefügt:

push "redirect-gateway"
push "dhcp-option DNS 192.168.114.2"
Bitte warten ..
Mitglied: Whiteshark
09.07.2008 um 13:07 Uhr
So, das Problem war folgendes: Ich konnte zwar auf den VPN-Server connecten, doch das Routing hat gefehlt. Also ich mir die Einstellungen meines NAS angeguckt habe, habe ich gemerkt, dass das Standard-Gateway ein falsches war. Mit dem richtigen Gateway geht wieder alles!

Danke für die Hilfe!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...