Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing Probleme mit OpenVPN und Windows Server 2012R2

Frage Microsoft Windows Netzwerk

Mitglied: McRau1

McRau1 (Level 1) - Jetzt verbinden

02.07.2014 um 13:54 Uhr, 3375 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe heute mal damit angefangen mich mit OpenVPN zu beschäftigen. Ich habe zwar schon ein gut funktionierendes WindowsVPN am laufen, aber das Reicht für meine Zwecke nun aber nicht mehr aus.
Ich hätte 2 Aufgaben von den ich mir erhoffe das sie OpenVPN erfüllen kann:
- UDP Broadcast (für ältere Spiele, bei denen der Internet Support eingestellt wurde in meinem Fall konkret FlatOut 2) Ist das möglich?
- Anderen Default Gateway ( Also ich möchte meinen ganzen Traffic von den Client über die VPN schicken, das funktioniert ja schon super bei Windows, aber ich habe noch von CyberGhost einen VPN-Tunnel über die meinen Lokalen Clients schon ins Internet gehen mittels LAN Routing. Jetzt fände ich es super, wenn sich die Clients die sich per VPN bei mir Local einwählen und weiter ins Internet wollen sprich Google, das dies nicht über die FritzBox passiert sondern auch über den CyberGhost Gateway.) Ist das möglich?

Netzwerk config:

Lokales Netz 10.10.20.0/24
FritzBox 10.10.20.1
CyberGhost 10.10.20.125
DHCP/DNS 10.10.20.3
OPENVPN 10.10.20.55

Als VPN-Netzwerk hätte ich gerne 10.10.10.0/24 aber das ist eigentlich auch egal.

Nun habe ich mit OpenVpn schon was herumprobiert und die Verbindung mit dem Client steht, aber ich kann nur den OVPN-Server und die Lokale IP-Ansprechen vom Client aus, sprich 10.10.10.10 und 10.10.20.55 weiter geht es nicht.

Ich habe das ganze versucht per Netzwerkbrücke in MS zu realisieren, wenn ich das richtig verstanden habe muss das per Bridge gemacht werden, wegen dem UDP-Broadcast?!

Nur hab ich mittlerweile so viele Sachen ausprobiert aus 100ten Foren, das ich aktuell nicht mehr weiter weiß.
Das ist meine Aktuelle Config.


Server config:
01.
port 1194 
02.
proto udp 
03.
dev tap 
04.
server-bridge 10.10.10.10 255.255.255.0 10.10.10.220 10.10.10.230 
05.
push "route 10.10.20.0 255.255.255.0" 
06.
push "redirect-gateway def1" 
07.
 
08.
ca ca.crt 
09.
cert server.crt 
10.
key server.key 
11.
dh dh2048.pem 
12.
cipher AES-256-CBC 
13.
client-to-client 
14.
duplicate-cn 
15.
keepalive 15 60 
16.
persist-key 
17.
persist-tun 
18.
status openvpn-status.txt 
19.
log-append openvpn.log 
20.
verb 4 
21.
mute 15
Client config:
01.
client 
02.
port 1194 
03.
proto udp 
04.
dev tap 
05.
ca ca.crt 
06.
cert client.crt 
07.
key client.key 
08.
cipher AES-256-CBC 
09.
remote ddns.de 
10.
resolv-retry infinite 
11.
nobind 
12.
persist-key 
13.
persist-tun 
14.
mute-replay-warnings 
15.
verb 3 
16.
mute 20 
17.
pull
Ich hoffe ihr könnt mir weiterhelfen.
Danke für die Mühe und Gruß





Mitglied: aqui
02.07.2014, aktualisiert um 15:49 Uhr
Das passende Forumstutorial dazu hast du gelesen ? Es beantwortet das Gros deiner Fragen.
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Die HW ist egal, da die Installationsschritte bei OVPN immer gleich und HW unabhängig sind !

Vorab: deine beiden Definitionen:
push "route 10.10.20.0 255.255.255.0"
push "redirect-gateway def1"

Zusammen sind natürlich Blödsinn aber evtl. hast du das selber schon erkannt ?!
Mit push "redirect-gateway def1" biehst du ja bei aktiviertem OVPN Client dein Default Gateway um auf den VPN Tunnel: Mit anderen Worten dann geht sämtlicher Traffic durch den Tunnel.
Dann noch ein spezifisches IP Netz zu routen (10.10.20.0 /24) ist dann natürlich überflüssiger Unsinn aber das leuchtet dir vermutlich selber ein ?!
Natürlich geht das auch über den Cyber Ghost Anschluss wenn die dortige Server Config Datei das gleiche Statement enthält und so den Client Traffic vollständig redirected. Das ist eine simple Frage der richtigen Konfig !
Was deine Broadcast Frage anbetrifft zeugt das eher von generellen Wissens Defiziten im Netzwerk Bereich. VPN sind in der Regel imemr geroutet und bei gerouteten IP Netzen wird generell kein UDP Broadcast wie generell kein Broadcast über Routing Grenzen geforwardet. Das ist Basiswissen IP Netzwerke erste Klasse.
Broadcasts kannst du also nur im bridged Modus übertragen. Das ist aber sehr kontraprotuktiv, denn in einem Bridged Szenario bei VPN wird dann der gesamte Broad- und Multicast Traffic aus beiden IP netzen im VPN Tunnel geforwardet. Das das Tunnelinterface in der Regel eine niedrigere Bandbreite hat kumuliert hier dieser gesmate Traffic und belastet den Tunnel mit einem quais "Grundrauschen", was massiv zulasten der VPN Performance geht.
Aus diesem Grund wird niemals ein Bridging im VPN gemacht sondern immer Routing da das erheblich effizienter ist.
UDP Broadcasts kann man nur mit Workarounds übertragen im Routing Mode. (IP Helper, UDP Relay Agents) Ist aber immer ne Krücke wie das Bridging selber.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Zusätzlichen Windows Server 2012R2 Domänencontroller hinzufügen (5)

Frage von Mar-west zum Thema Windows Server ...

Windows Server
gelöst Wo ist der Speicherplatz hin? Festplatte voll, aber womit? Windows Server 2012R2 (9)

Frage von Andinistrator1 zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012R2 in Hintergrund aufbauen (5)

Frage von David2804 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...