Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN verhindert Internet

Frage Netzwerke

Mitglied: Whiteshark

Whiteshark (Level 1) - Jetzt verbinden

21.05.2008, aktualisiert 09.07.2008, 11209 Aufrufe, 12 Kommentare

Guten Morgen,

folgendes Szenario. Ich habe einen VPN-Server laufen. Die Verbindung zwischen Windows XP Client und Server klappt auch super.
Nur leider habe ich ein Problem. Wenn sich der Client mit dem VPN-Server verbindet "verliert" er seine Internetverbindung und der Client kann keine Internetseiten mehr aufrufen.
Dem Client dient die OpenVPN GUI um das VPN aufzubauen.

Ich habe schon im Forum gesucht, doch leider gab es nicht die passenden Lösung, oder ich habe mich verguckt

Kann mir jemand sagen, woran das liegen kann bzw. mir einen kleinen Denkanstoß geben?
Mitglied: ITdoc
21.05.2008 um 09:54 Uhr
ebenfalls Guten Morgen !

die von Dir beschriebene Problematik liegt mehr oder minder auf der Hand.
Sobald du die VPN verbindung aufbaust, wird "Dein" kompletter Netzwerkverkehr
über den VPN-Tunnel geschickt - somit ist auch kein normaler LAN-zugriff zu diesem
Zeitpunkt möglich. Könntest allerdings versuchen mit einer 2ten Netzwerkkarte zu
tricksen.

Liebe Grüße - Michael
Bitte warten ..
Mitglied: Whiteshark
21.05.2008 um 10:15 Uhr
Hallo und erstmal recht herzlichen Dank für die schnelle Antwort!

Könntet Ihr mir noch erklären, wie man dieses Problem beheben könnte? Momentan finde ich keine Lösung mehr.
Bitte warten ..
Mitglied: ITdoc
21.05.2008 um 10:27 Uhr
Hallöchen !

wär mal die Frage, was du überhaupt vorhast und warum du gleichzeitig mit VPN auf den
Server verbunden sein möchtest und nebenbei noch internet benötigst ?
Ansont wär ein interessanter Ansatz, auf dem Server NAT zu aktivieren und sozusagen
"das Internet" vom Server ( durch den VPN-tunnel hindurch )zu beziehen. Andernfalls käme mir nur noch die Idee in den Client eine 2te Netzwerkarte einzubauen, die quasi LAN seitig agiert und über die vorhandene NIC lasst VPN laufen.


Liebe Grüße - Michael
Bitte warten ..
Mitglied: Ricky99
21.05.2008 um 10:34 Uhr
Heiho,

welche IP hat denn Deine eingebaute Netzwerkkarte ? Und welche IP bekommt der TUN/TAP-Adapter des VPN-Clients ? Holst Du selbige mittels "push"-Anweisung vom VPN-Server ?
Welche IP-Range haben Dein lokales und das Netz des VPN-Servers ?

Grüße,

Ralf.
Bitte warten ..
Mitglied: Whiteshark
21.05.2008 um 11:22 Uhr
VPN-Client:
IP der Netzwerkkarte: 192.168.114.66
IP der VPN-Netzwerkkarte (TAP-Win32 Adapter V8) : 192.168.113.8

VPN-Server:
pushed die IP 192.168.113.6 auf den Client

In unserer Firma arbeiten wir sehr viel mit dem Internet. Die VPN-Verbindung wird aufgebaut um die Datensicherung an einen "anderen Ort" zu kopieren. Da nunmal Datensicherungen groß sind, sollte diese im Hintergrund laufen und außerdem sollte es möglich sein im Internet zu arbeiten.
Bitte warten ..
Mitglied: Ricky99
21.05.2008 um 11:28 Uhr
Ähhh,

da hab' ich jetzt ein kleines Verständnisproblem. Wenn der Server eine IP-Range "pushen" soll, geht daß traditionell mit "server bridge ...., push route ...". Entsprechend steht dann in der Client-Config irgendwo "pull". Wie kommt 's denn jetzt, daß Dein Server eine andere IP auf den Client pusht als der VPN-Adapter hat (192.168.113.8 <-> 192.168.113.6) ? Daß kann kaum klappen.
Setz mal die TCP/IP-Einstellungen des Client-VPN-Adapters auf "IP-Adresse automatisch beziehen".

Grüße,

Ralf.
Bitte warten ..
Mitglied: Whiteshark
21.05.2008 um 11:38 Uhr
Tut mir leid! Das war ein Schreibfehler!
In den IP-Einstellungen des VPN-Adapters ist die option "IP-Adresse automatisch beziehen" eingestellt und der Client bekommt vom VPN-Server die IP 192.168.113.6 nach dem connecten zugewiesen.
Bitte warten ..
Mitglied: Ricky99
21.05.2008 um 11:40 Uhr
Damit wir jetz' hier nicht länger herumraten:

Kannst Du mal die Configs von Server und Client posten ?

Grüße,

Ralf.
Bitte warten ..
Mitglied: Whiteshark
21.05.2008 um 12:16 Uhr
Client:

#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote whitesharkvpn.dyndns.org 1194
pkcs12 client.p12
cipher BF-CBC
verb 3
ns-cert-type server

Server:

daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
;local whitesharkvpn.dyndns.org
dev tun
tun-mtu 1400
proto udp
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 192.168.113.0 255.255.255.0
push "route 192.168.114.0 255.255.255.0"
status-version 1
status /var/log/ovpnserver.log 30
cipher BF-CBC
max-clients 100
tls-verify /var/ipcop/ovpn/verify
crl-verify /var/ipcop/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3
Bitte warten ..
Mitglied: Ricky99
21.05.2008 um 13:43 Uhr
Also ich versteh' nicht gabz, warum der Client mittels "pull" gerade die 192.168.113.6 vom Server gepushed bekommt.

Guck' Dir in den OpenVPN-Manuals noch mal den server-Befehl genau an, insbesondere den Parameter, der den Bereich der zugewiesenen IP-Adressen definiert.

Der fehlt nämlich bei Dir.

Grüße,

Ralf.
Bitte warten ..
Mitglied: Whiteshark
22.05.2008 um 09:52 Uhr
Den Befehl:
push "route 192.168.114.0 255.255.255.0"

habe ich erweitert und eine zusätzliche Route eingefügt:

push "redirect-gateway"
push "dhcp-option DNS 192.168.114.2"
Bitte warten ..
Mitglied: Whiteshark
09.07.2008 um 13:07 Uhr
So, das Problem war folgendes: Ich konnte zwar auf den VPN-Server connecten, doch das Routing hat gefehlt. Also ich mir die Einstellungen meines NAS angeguckt habe, habe ich gemerkt, dass das Standard-Gateway ein falsches war. Mit dem richtigen Gateway geht wieder alles!

Danke für die Hilfe!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
PS4 kann nicht mit dem Internet verbunden werden. (Uni VPN verhindert das)
Frage von SpegnazNetzwerke4 Kommentare

Hallo, Ich hab eine PS4, welche ich gerne online kriegen würde. Allerdings (ich wohne in einem Studentenwohnheim) komme ich ...

Router & Routing
OpenVPN läuft, doch ich komme nicht dadrüber ins Internet
gelöst Frage von SunDalfRouter & Routing6 Kommentare

Hallo, ich habe pfSense version 2.1.2 auf einem Alix 2D13 mit einer 4GB CF Card installiert. PfSense macht über ...

Netzwerke
Total kaputtes internet openvpn die lösung
Frage von sonja82Netzwerke7 Kommentare

Hallo, ich in Sonja und habe ein Problem. Ich bin zur Zeit in Urlaub und habe leider schlechtes Wetter, ...

Netzwerkgrundlagen
Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen
gelöst Frage von byt0xmNetzwerkgrundlagen16 Kommentare

Hallo Jungs, ich habe folgendes Problem: Ich will mein Heimnetz über OpenVPN im Internet verfügbar machen. Folgende Vorraussetzungen sind ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...