2
2 VPN, falscher Gateway
Hallo Leute,
Mitarbeiter verbinden sich mit einem Windows-Rechner im Firmennetzwerk fallweise per OpenVPN auf einen Entwicklungsserver. Arbeitet der Mitarbeiter von zu Hause, geschieht das über einen Software VPN-Client. D.h. von zu Hause aus sind dann 2 VPN Verbindungen gleichzeitig aktiv. In diesem Fall klappt die Verbindung zum Entwicklungsserver nicht mehr. Siehe nachstehende Routingtabelle (gekürzt):
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
192.168.110.110 255.255.255.255 10.11.12.3 10.11.12.2 1
192.168.110.110 255.255.255.255 10.8.255.1 10.8.255.28 259
Hier sieht man die beiden VPN Netzwerke. Der Weg zu 192.168.110.110 wird auf Grund der niedrigeren Kosten über den Gateway 10.11.12.3 genommen. Das ist natürlich der falsche...
Hab schon probiert mit ROUTE CHANGE die Kosten zu verändern. Das klappt aber nicht.
Meine Frage: Wie schaff ich es dass 192.168.110.110 über den Gateway 10.8.255.1 genommen wird?
Beste Grüße
Mitarbeiter verbinden sich mit einem Windows-Rechner im Firmennetzwerk fallweise per OpenVPN auf einen Entwicklungsserver. Arbeitet der Mitarbeiter von zu Hause, geschieht das über einen Software VPN-Client. D.h. von zu Hause aus sind dann 2 VPN Verbindungen gleichzeitig aktiv. In diesem Fall klappt die Verbindung zum Entwicklungsserver nicht mehr. Siehe nachstehende Routingtabelle (gekürzt):
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
192.168.110.110 255.255.255.255 10.11.12.3 10.11.12.2 1
192.168.110.110 255.255.255.255 10.8.255.1 10.8.255.28 259
Hier sieht man die beiden VPN Netzwerke. Der Weg zu 192.168.110.110 wird auf Grund der niedrigeren Kosten über den Gateway 10.11.12.3 genommen. Das ist natürlich der falsche...
Hab schon probiert mit ROUTE CHANGE die Kosten zu verändern. Das klappt aber nicht.
Meine Frage: Wie schaff ich es dass 192.168.110.110 über den Gateway 10.8.255.1 genommen wird?
Beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3863575325
Url: https://administrator.de/contentid/3863575325
Ausgedruckt am: 24.11.2024 um 18:11 Uhr
2 Kommentare
Neuester Kommentar
Lösche ganz einfach die Route mit dem 10.11.12.3er Gateway ! 😉 (route delete...)
Wenn du das ohne den "-p" Parameter machst ist das nur temporär.
Das change Kommando sollte aber ebenso klappen um die Metrik neu zu setzen. Leider machst du ja keinerlei Angaben warum es bei dir nicht klappt so das eine zielführende Hilfe schwer ist.
Das ist aber beides nur ein quick and dirty Workaround und lindert nur die Symptome.
Dein Grundproblem ist ein falsches bzw. fehlerhaftes VPN Design aber das weisst du ja sicher auch selber.
Wenn du das ohne den "-p" Parameter machst ist das nur temporär.
Das change Kommando sollte aber ebenso klappen um die Metrik neu zu setzen. Leider machst du ja keinerlei Angaben warum es bei dir nicht klappt so das eine zielführende Hilfe schwer ist.
Das ist aber beides nur ein quick and dirty Workaround und lindert nur die Symptome.
Dein Grundproblem ist ein falsches bzw. fehlerhaftes VPN Design aber das weisst du ja sicher auch selber.
Ja aqui, ist primär ein fehlerhaftes Design der VPN Struktur. Aber wurde von den Entwicklern aus bestimmten Gründen so aufgebaut. Dann kommen neue Anforderungen dazu und das Problem tritt an die Oberfläche...
route change klappt jedenfalls nicht. Ebenso sehen wir keine Möglichkeit die Metrik zu verändern.
Haben Firewallregeln angepasst damit die Einträge des Open VPN nicht auf den Client "gepusht" werden. Außerdem blockt der Open VPN Server "fremde" DNS Server.
route change klappt jedenfalls nicht. Ebenso sehen wir keine Möglichkeit die Metrik zu verändern.
Haben Firewallregeln angepasst damit die Einträge des Open VPN nicht auf den Client "gepusht" werden. Außerdem blockt der Open VPN Server "fremde" DNS Server.
