macewindu
Goto Top

2 VPN, falscher Gateway

Hallo Leute,
Mitarbeiter verbinden sich mit einem Windows-Rechner im Firmennetzwerk fallweise per OpenVPN auf einen Entwicklungsserver. Arbeitet der Mitarbeiter von zu Hause, geschieht das über einen Software VPN-Client. D.h. von zu Hause aus sind dann 2 VPN Verbindungen gleichzeitig aktiv. In diesem Fall klappt die Verbindung zum Entwicklungsserver nicht mehr. Siehe nachstehende Routingtabelle (gekürzt):

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
192.168.110.110 255.255.255.255 10.11.12.3 10.11.12.2 1
192.168.110.110 255.255.255.255 10.8.255.1 10.8.255.28 259

Hier sieht man die beiden VPN Netzwerke. Der Weg zu 192.168.110.110 wird auf Grund der niedrigeren Kosten über den Gateway 10.11.12.3 genommen. Das ist natürlich der falsche...
Hab schon probiert mit ROUTE CHANGE die Kosten zu verändern. Das klappt aber nicht.

Meine Frage: Wie schaff ich es dass 192.168.110.110 über den Gateway 10.8.255.1 genommen wird?

Beste Grüße

Content-ID: 3863575325

Url: https://administrator.de/forum/2-vpn-falscher-gateway-3863575325.html

Ausgedruckt am: 27.12.2024 um 02:12 Uhr

aqui
Lösung aqui 07.09.2022 aktualisiert um 09:16:38 Uhr
Goto Top
Lösche ganz einfach die Route mit dem 10.11.12.3er Gateway ! 😉 (route delete...)
Wenn du das ohne den "-p" Parameter machst ist das nur temporär.
Das change Kommando sollte aber ebenso klappen um die Metrik neu zu setzen. Leider machst du ja keinerlei Angaben warum es bei dir nicht klappt so das eine zielführende Hilfe schwer ist. face-sad

Das ist aber beides nur ein quick and dirty Workaround und lindert nur die Symptome.
Dein Grundproblem ist ein falsches bzw. fehlerhaftes VPN Design aber das weisst du ja sicher auch selber.
MaceWindu
Lösung MaceWindu 07.09.2022 um 16:44:15 Uhr
Goto Top
Ja aqui, ist primär ein fehlerhaftes Design der VPN Struktur. Aber wurde von den Entwicklern aus bestimmten Gründen so aufgebaut. Dann kommen neue Anforderungen dazu und das Problem tritt an die Oberfläche...

route change klappt jedenfalls nicht. Ebenso sehen wir keine Möglichkeit die Metrik zu verändern.

Haben Firewallregeln angepasst damit die Einträge des Open VPN nicht auf den Client "gepusht" werden. Außerdem blockt der Open VPN Server "fremde" DNS Server.