6
Windows Server 2019 OpenVPN Hyper-v
Hallo,
ich betreibe mein MS Server 2019 mit einer intakten OpenVPN Verbindung. Ich erreiche meinen Server mit der 10.8.0.1. Ich habe Ubuntu mit Nextcloud auf einer Hyper-v laufen. Ist es möglich das ich mit der 10.8.0.1 dann den Port für Nextcloud diesen erreiche? Oder muss ich unter Ubuntu einen OpenVPN Server installieren?
ich betreibe mein MS Server 2019 mit einer intakten OpenVPN Verbindung. Ich erreiche meinen Server mit der 10.8.0.1. Ich habe Ubuntu mit Nextcloud auf einer Hyper-v laufen. Ist es möglich das ich mit der 10.8.0.1 dann den Port für Nextcloud diesen erreiche? Oder muss ich unter Ubuntu einen OpenVPN Server installieren?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 484464
Url: https://administrator.de/contentid/484464
Printed on: April 25, 2024 at 15:04 o'clock
6 Comments
Latest comment
Nein, den erreichst du logischerweise natürlich auch mit der 10.8.0.x IP Adresse problemlos !
Eine statische Route auf dem Internet Router natürlich vorausgesetzt !
Guckst du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
(Zweites Bild weiter unten, was vermutlich genau dein Design widerspiegelt ?!)
Eine statische Route auf dem Internet Router natürlich vorausgesetzt !
Guckst du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
(Zweites Bild weiter unten, was vermutlich genau dein Design widerspiegelt ?!)
Die VM bzw Ubuntu bekommt eine neue IP Nummer und hat mit der 10.8.0.1 dann nichts mehr zu tun. Sie teilen sich dann nur noch den Uplink, wie ein Switch.
Wenn Du über Deinen OpenVPN alle Rechner im Netzwerk siehst (ist normalerweise so eingestellt), wirst Du auch den Ubuntu sehen.
Wenn Du über Deinen OpenVPN alle Rechner im Netzwerk siehst (ist normalerweise so eingestellt), wirst Du auch den Ubuntu sehen.
Wo läuft denn der OpenVPN Server drauf? Router? Auf einer VM?
alle Rechner im Netzwerk siehst (ist normalerweise so eingestellt)
Jein ! Es ist normalerweise NICHT so eingestellt !Er kann zwar alle Rechner "sehen" im lokalen LAN und damit auch die VMs im Hypervisor aber wenn im Internet Router die statische Route ins 10.8.0.0 /24er IP Netz fehlt via OpenVPN Server LAN Adresse, dann stimmt die Rückroute nicht mehr.
Alle Endgeräte im lokalen LAN haben ja den Internet Router als Default Gateway eingetragen würden also Traffic ins 10.8.0er Netz zu ihm routen, da das ja nicht das lokale IP Netz ist.
Ohne eine statische Route zum 10.8.0.0er Netz würde der Internet Router aber diese IP Adresse dann per Default zum Provider routen, denn da zeigt ja seine Default Route hin. Damit würde dann Traffic mit einer 10.8.0.x Absender IP Adresse (seine VPN Clients) im Nirvana enden. (Private RFC 1918 IPs schmeissen die Provider in den Datenmülleimer)
Die zusätzliche statische Route im Internet Router verhindert das und schickt diese IP Pakete dann wieder an den OpenVPN Server wo sie ja hin sollen.
Diese statische Route ist also essentiell wichtig.
Gekniffen ist dann nur jemand der solche Schrottrouter wie Speedports usw. hat die keine statischen Routen supporten.
Da helfen dann nur einzelne statische Hostrouten auf den lokalen Endgeräten um das zu fixen.
Hallo, sorry damit komme ich nicht klar. OpenVPN läuft auf der Windows Kiste, diese hat die ip 192.100.125.100. Wenn OpenVPN aufgebaut ist hat sie die IP 10.8.0.1. Nextcloud auf der Hyper-v hat die ip 192.100.125.64. Wo oder was muss ich wo eintragen? Und welche IP hat dann Hyper-v? Achso, habe eine fritte 6490.
Wenn OpenVPN aufgebaut ist hat sie die IP 10.8.0.1
Das ist natürlich laienhafter Quatsch. Das 10.8.0.0er Netz ist das OpenVPN interne Netz was die Clients als Absender IP haben. Dieses wird über das interne Tunnel Interface des OVPN Servers ins LAN geroutet wie bei einem simplen Router mit 2 Interfaces ! Bitte mal nachdenken und verstehen !Die physische Adresse des Servers bleibt natürlich 192.100.125.100 !!
Der OpenVPN Server arbeitet ja als normaler Router !
Wo oder was muss ich wo eintragen?
Sieh dir doch bitte den geposteten Link an. Dort ist doch im 2ten Bild alles haarklein beschrieben das auch ein Laie das verstehen kann !! Hilfe sollte man also bitte wenigstens mal ansehen und lesen.Zudem hättest du es mit einem Traceroute (tracert bei Winblows) vom Client auf den Ubuntu auch selber gesehen !
Du musst einzig und allen nur eine statische Route auf deinem Internet Router eintragen ! Mehr nicht !
Die Route lautet dann:
Zielnetz: 10.8.0.0, Maske: 255.255.255.0, Gateway: 192.100.125.100
Fertig !
(Das 10.10.10.0er Netz OVPN intern in der Zeichnung entspricht deinem 10.8.0.0 /24 und das 192.168.0.0 im LAN deinem 192.100.125.0 /24. Der rest ist dann selbsterklärend !)
Damit routet der Internet Router dann alle IP Pakete zum 10.8.0.0er Netz richtig an den OpenVPN Server der dieses Netzwerk ja intern verwendet ! Siehe Bild !!!
Nochwas:
Hat das einen Grund das du eine registrierte IP intern verwendest statt wie üblich einer privaten RFC 1918 IP ?
Sowas ist immer kontraproduktiv und birgt Risiken ?
