ketanest112
Goto Top

Ping zu Windows Server funktioniert im OpenVPN netz nicht

Hallo liebe Community,

ich mal wieder :D

Netzwerkaufbau:

10.0.0.1 (Gateway)
10.0.0.3 (VPN Gateway): VPN Client: 10.254.0.20, ip_forward aktiviert
x.x.x.x: VPN-Server: 10.254.0.1
10.0.0.253: Windows-Server 2012 R2 mit DHCP und DNS

Client (10.0.0.X): OpenVPN-Client: 10.254.0.X

Der OpenVPN-Server pusht die Route 10.254.0.0/24 in alle Clients und die Route 10.0.0.0/24 in die mobilen Clients.

Firewalls sind alle aus, iptables sind nur auf dem OpenVPN-Server eingerichtet, FORWARD Regeln sind Policy mäßig accepted und sonst stehen keine Regeln drin (testweise).

So, was jetzt funktioniert:
Ping 10.254.0.1 -> 10.0.0.1
Ping 10.254.0.X -> 10.0.0.1
Ping 10.0.0.3 -> 10.0.0.253

Was aber nicht funktioniert
Ping 10.254.0.1 -> 10.0.0.253
Ping 10.254.0.X -> 10.0.0.253

Genau wie sämtliche anderen Anfragen an den Windows Server (vom VPN-Client) wie z.B. DNS (auf eigene Zonen) und SMB Freigaben.

Kann mir da jemand weiterhelfen? Kann es sein, dass der Windows Server sämtliche Anfrage aus für ihn fremden Adressbereichen blockiert? Kann ich mir bei deaktivierter Firewall nicht vorstellen.
Ein Routingproblem schließe ich auch aus, da der Ping ans Gateway (10.0.0.1) ja funktioniert.

Danke schonmal
Ketanest

Content-Key: 315746

Url: https://administrator.de/contentid/315746

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Chonta
Chonta 21.09.2016 um 08:20:20 Uhr
Goto Top
Hallo,

also wenn das Defaultgateway der Server die Route zum VPN-Netz hat und das VPN-Gateway auch routet sollte das soweit funktionieren.
Vermutlich blockt die Firewall anfragen aus einem nicht lokalen Netzwerk.

Gruß

Chonta
Mitglied: 117471
117471 21.09.2016 um 08:24:53 Uhr
Goto Top
Hallo,

ich vermute, in dem Netz gibt es kein Gateway und der 2012r2 betrachtet das Netz deshalb als öffentliches Netz. Da gelten andere Firewallregeln.

Mit der Powershell müsstest Du das eigentlich zum privaten Netz umstufen können.

Gruß,
Jörg
Mitglied: ketanest112
ketanest112 21.09.2016 um 08:26:31 Uhr
Goto Top
Defaultgateway ist bei allen PCs auf 10.0.0.1 gesetzt, und der 10.0.0.1 hat eine statische Route ins VPN.
Wie beschrieben antwortet das Gateway aus dem VPN ja auch.
Und die Firewall auf dem Windows Server habe ich wie gesagt komplett ausgeschalten (testweise), also Privat, Arbeitsplatz und Öffentliches Profil.

Greift trotzdem evtl. irgendeine Routing Regel oder so, die verhindert, dass Anfrage aus dem VPN beantwortet werden?
Mitglied: Chonta
Chonta 21.09.2016 um 08:42:58 Uhr
Goto Top
Ist beim Gateway irgendwas eingestellt, das es zwischen VPN und lokalem Netz nicht routen soll?
Wenn Du einen Rechner mit VPN Gateway als Defaultgateway umstellst, geht es dann zwischen VPN und LAN?

Gruß

Chonta
Mitglied: ketanest112
ketanest112 21.09.2016 um 08:43:44 Uhr
Goto Top
Sooo, war doch ein Routingproblem.

Ich hab in der server.conf von OpenVPN route 10.0.0.0.0 255.255.255.252 eingetragen gehabt (war standardmäßig so drin), deshalb geht natürlich der Ping auf die .1 aber auf .253 nicht. Schnell angepasst auf 255.255.255.0 und tadaaaa, schon geht alles :D

Danke trotzdem für eure Überlegungen!!

Ketanest