dani1-3
Goto Top

Clients ohne internet wenn auf dem Server OpenVPN Gui Läuft

Servus, also ich habe einen Windows 2019 Server am Laufen mit AD, DHCP, DNS, IIS, und Remotezugriff.
Der Server bezieht sein Internet von einer Fritzbox, welche mit der Netzwerkkarte WAN verbunden ist. Deren Konfiguration sieht wie Folgt aus: IP4, wie auch der Bevorzugte DNS-Server wird vom DHCP Server automatisch zugewiesen, außer der Standardgateway dieser ist Fest zugewiesen (192.168.178.1).
Die Netzwerkkarte fürs LAN ist wie folgt konfiguriert: Statische IP4 (192.168.1.68), Standardgateway ist (192.168.178.71 ( Ip4 Adresse vom WAN) ) und der Bevorzugte DNS Server ( 127.0.0.1).
Das Routing erfolgt über NAT.
Des Weiteren gibt es einen Tunnel Zugang über OpenVPN GUI welcher eine Statische öffentliche IP4 Adresse besitzt(212.58.82.138) über diesen OpenVPN Tunnel können sich meine Clients via VPN in den Server einwählen ( L2TP).
So, nun zum Problem, wenn ich den OpenVPN Tunnel auf dem Server Aktiviere haben alle Clients im LAN Netzwerk keine Internet Verbindung mehr, es wird zwar noch angezeigt, dass sie eine Hätten, aber im Browser kommt dann das Resultat, dass ich keine Internet Seiten mehr aufrufen kann.
Wenn sich Clients von Extern via VPN ins Netzwerk einwählen haben sie ganz normal die Internet Verbindung welche auch einwandfrei Funktioniert.
Ich habe bereits ein NAT Routing versucht welches besagt, dass die Internetverbindung vom OpenVPN bezogen wird welches dann klappt aber die Verbindung extrem langsam ist ( von 230Mbps kommen noch 40-50Mbps an.
Wie kann ich dem Server wieder anweisen, dass er die Internet Verbindung vom WAN Netzwerkadapter abgreift und somit den VPN Tunnel umgeht ( evtl. Split Tunneling).

LG Dani

Content-Key: 658846

Url: https://administrator.de/contentid/658846

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: 117471
Lösung 117471 05.03.2021 um 07:38:16 Uhr
Goto Top
Hallo,

vermutlich legt der Server da 'ne neue Route.

Schmeiß das Geraffel da runter. VPN, NAT usw. gehört auf die Firewall.

IIS und RDP haben auf einem DC ebenfalls nichts verloren.

Gruß,
Jörg
Mitglied: aqui
Lösung aqui 05.03.2021 aktualisiert um 09:06:57 Uhr
Goto Top
Der TO macht Client Gateway Redirect mit fehlendem Default Gateway auf dem Server statt Split Tunneling und hat das vermutlich vergessen und wundert sich jetzt. Ohne hilfreiche Information wie z.B. der Server Konfig kann man auch am "Countdown Day" mal wieder nur in die Kristallkugel sehen... face-sad

Das OpenVPN Tutorial erklärt ganz detailiert wie man es richtig macht:
Merkzettel: VPN Installation mit OpenVPN
Lesen und verstehen... 😉
Mitglied: Dani1-3
Dani1-3 05.03.2021 aktualisiert um 09:22:37 Uhr
Goto Top
Hi, super klar mach ich.
Vielen Dank
Mitglied: aqui
aqui 05.03.2021 um 09:32:14 Uhr
Goto Top
Wir sind gespannt...
Mitglied: Dani1-3
Dani1-3 05.03.2021 um 09:53:49 Uhr
Goto Top
Alles klar, Werd ich machen.
Vielen Dank
Mitglied: aqui
aqui 05.03.2021 um 10:11:22 Uhr
Goto Top
Du wiederholst dich... 😉
Mitglied: Dani1-3
Dani1-3 05.03.2021 aktualisiert um 11:27:44 Uhr
Goto Top
Könnt ihr evtl. Ne gute kostengünstige Firewall empfehlen, auf dem auch mein Vorhaben umzusetzten ist? Hab's vor Richtig zu machen. Bislang hab ich mich zahlreicher Tutorials aus dem Netzt bedient, wie ich jetzt sehe nicht gerade zu meine Vorteil. Lg Dani
Mitglied: 117471
117471 05.03.2021 um 12:29:10 Uhr
Goto Top
Hallo,

Zitat von @Dani1-3:

Könnt ihr evtl. Ne gute kostengünstige Firewall empfehlen, auf dem auch mein Vorhaben umzusetzten ist?

Sogar kostenlose. Um mal den Zickenkrieg zwischen pfSense und OpenSense zu vermeiden - hier der Wikipedia-Artikel: https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions

Gruß,
Jörg
Mitglied: aqui
aqui 05.03.2021 aktualisiert um 19:55:03 Uhr
Goto Top
Könnt ihr evtl. Ne gute kostengünstige Firewall empfehlen
Einfach mal die Suchfunktion benutzen face-wink
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Diese Hinweise standen auch in dem dir oben geposteten Tutorial. Zeigt das du solche Infos die man dir hier gibt scheinbar gar nicht liest. face-sad
Mitglied: Dani1-3
Dani1-3 06.03.2021 um 13:39:42 Uhr
Goto Top
Sorry die Hinweise hab ich wohl übersehen.
Such mir gerade nen Mini PC für die Geschichte. Lg und danke für die Ratschläge und Tipps. Bin sehr dankbar dafür.
Mitglied: Dani1-3
Dani1-3 17.03.2021 um 06:13:20 Uhr
Goto Top
Hi Leute, also hab nun wie bereits erwähnt ne opnsense Firewall aufgesetzt auf nem Mini PC und es funktioniert soweit alles Ast rein. Werde heute Abend noch die VPN Verbindung einrichten und dann sollte alles passen. Nochmals vielen Dank für eure Hilfe. Lg Dani
Mitglied: aqui
aqui 18.03.2021 um 10:36:08 Uhr
Goto Top
es funktioniert soweit alles Ast rein.
Glückwunsch ! 👏