Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003, Routing und Ras parallel zu OpenVPN

Frage Microsoft Windows Server

Mitglied: haufenelend

haufenelend (Level 1) - Jetzt verbinden

13.08.2008, aktualisiert 18.08.2008, 8273 Aufrufe, 3 Kommentare

Probleme beim Parallelbetrieb von OPenVPN auf einem Windows Server 2003 mir Routing und Ras

Hallo zusammen,

ich habe auf einem Windows Server 2003 System seit längerem Routing und Ras für die VPN Einwahl konfiguriert und nutze dies auch erfolgreich.

Ich habe nun die aktuelle OpenVPN Version auf dem selben System installiert, konfiguriert und kann auch eine Verbindung von extern zu dem Server herstellen.

Problem:

Nach erfolgreich einwahl auf dem OpenVpn Server werden keine Daten über diese Verbindung übertragen. Es ist auch nicht möglich den OpenVPN Server vom Client aus anzupingen.

Ich vermute mal, dass daran die Konfiguration / der gleichzeitige Betrieb von Routing und Ras auf dem selben System schuld ist.

Kann mir jemand sagen, welche Einstellungen ich im Routing und Ras vornehmen muss, damit in Zukunft auch Daten übertragen werden?

Ich habe den OpenVPN Adapter auch schon beim NAT eingefügt, brachte aber keinen Erfolg.

Danke fuer eure Untersützung.
Mitglied: robshl
14.08.2008 um 08:11 Uhr
Hallo,


eine solche Konfiguration verwenden wir seit ca. 2 Wochen, da wir die bestehende OpenVPN Verbindungen durch einsitige Einführung von VPN Routern auf RRAS (L2TP) umstellen und daher ein zeitweiliger paralleler Betrieb notwendig ist. Wir haben aber damit aber nicht das oben beschriebene Problem. Wichtig war nur, dass wir eine Batch haben mit der OpenVPN und die damit verbundenen Routen starten:

Bsp:

sleep 10
net start openvpnservice
sleep 10
route add x.x.x.x maks x.x.x.x <OPENVPNIP>

Diese Batch starten wir dann mittels dem Scheduler bei Systemstart.

Mit Routen im RRAS klappt das nicht. Auch mit den Routen in der OpenVPN Koniguration habe ich Probleme gehabt.

Dafür gibt es jetzt das Phänomen, dass diese Server hin und wieder mal einen schönen BSOD zeigen, mit IRQ_LESS_OR_EQUAL. Auch nicht schön. Bei einem Server habe ich jetzt schon OpenVPN deaktiviern können, dort ist es seit dem ruhig.

Ich werde jetzt versuchen die Umstellung schnellstmöglich hinter mich zu bringen.
Bitte warten ..
Mitglied: datasearch
17.08.2008 um 10:31 Uhr
Schade eigentlich. Normalerweise hört man das anders herum. Ich weiß, hat nix mit dem Problem zu tun, aber warum seit ihr denn von OVPN zurück nach L2TP gewechselt? Die zuverlässigkeit beim Tunnelaufbau kann es ja nicht gewesen sein .

Vieleicht ein fehlendes feature oder zu komplizierte Verwaltung des Systems? Wenn du lust und Zeit hast, würde ich mich über eine Antwort freuen.

Hallo haufenelend,

normalerweise ist das eine übliche konfiguration für OpenVPN. Es sollte unter Windows, auch auf einem Server mit aktiviertem Routing-Dienst installiert werden. Sonst hätte man ja nur sehr schwer die kontrolle über statische Routen, Routingprotokolle usw.

Bitte nicht das NAT auf der OpenVPN TAP/TUN schnitstelle aktivieren. Das macht Probleme. Auch musst du, wenn ein DHCP-Server läuft, diesen auf dieser deaktivieren.

Kannst du die IP des OpenVPN-Servers innerhalb des VPN-Segments anpingen? Also vom VPN-Server aus? Funktioniert es auch noch von einem Client im selben Subnet wie der Server? Nicht das du ein Problem mit dem Routing in das OVPN Netz hast. Klingt fast danach. Poste am besten mal die relevanten Einträge aus der Konfig und die Netzadressen deines VPN-Netzes. Bitte auch mal die Netze die du dem RRAS-Dienst für Einwahl zugewiesen hast.
Bitte warten ..
Mitglied: robshl
18.08.2008 um 12:51 Uhr
Hallo,

auch wenn es etwas OFF-Topic ist:

es gabe da einige Restriktionen im Netzwerk, die dazu führten, dass es sinnvoller wäre RRAS zu verwenden.

Ferner kann hier im Hause nur einer Routing, und mit der grafischen Oberfläche ist es evtl. einfacher einem Laien das zu erklären.

Das wäre es vielleicht auch, wenn der BSOD nicht so oft gekommen wäre, es war auch an verschiedenen Standorten mit unterschiedlichen Konfigurationen so, dass IPNAT.SYS eine Ausnahme erzeugt hatte, während OpenVPN immer stabil war. Zum Glück waren es im Ausland virtuelle Maschinen, so dass ich über 'Noteingänge' diese booten konnte.

Und was ist die Moral: Ich habe mich bekehren lassen, eine kleine Appliance mit OpenVPN installiert, OpenVPN von Windows auf Linux migriert (in einem neuen Subnetz, das war der Grund) und bin wieder da wo wir waren, und das auch wieder stabil.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...