Clients ohne internet wenn auf dem Server OpenVPN Gui Läuft

Mitglied: Dani1-3

Dani1-3 (Level 1) - Jetzt verbinden

04.03.2021 um 22:52 Uhr, 597 Aufrufe, 12 Kommentare

Servus, also ich habe einen Windows 2019 Server am Laufen mit AD, DHCP, DNS, IIS, und Remotezugriff.
Der Server bezieht sein Internet von einer Fritzbox, welche mit der Netzwerkkarte WAN verbunden ist. Deren Konfiguration sieht wie Folgt aus: IP4, wie auch der Bevorzugte DNS-Server wird vom DHCP Server automatisch zugewiesen, außer der Standardgateway dieser ist Fest zugewiesen (192.168.178.1).
Die Netzwerkkarte fürs LAN ist wie folgt konfiguriert: Statische IP4 (192.168.1.68), Standardgateway ist (192.168.178.71 ( Ip4 Adresse vom WAN) ) und der Bevorzugte DNS Server ( 127.0.0.1).
Das Routing erfolgt über NAT.
Des Weiteren gibt es einen Tunnel Zugang über OpenVPN GUI welcher eine Statische öffentliche IP4 Adresse besitzt(212.58.82.138) über diesen OpenVPN Tunnel können sich meine Clients via VPN in den Server einwählen ( L2TP).
So, nun zum Problem, wenn ich den OpenVPN Tunnel auf dem Server Aktiviere haben alle Clients im LAN Netzwerk keine Internet Verbindung mehr, es wird zwar noch angezeigt, dass sie eine Hätten, aber im Browser kommt dann das Resultat, dass ich keine Internet Seiten mehr aufrufen kann.
Wenn sich Clients von Extern via VPN ins Netzwerk einwählen haben sie ganz normal die Internet Verbindung welche auch einwandfrei Funktioniert.
Ich habe bereits ein NAT Routing versucht welches besagt, dass die Internetverbindung vom OpenVPN bezogen wird welches dann klappt aber die Verbindung extrem langsam ist ( von 230Mbps kommen noch 40-50Mbps an.
Wie kann ich dem Server wieder anweisen, dass er die Internet Verbindung vom WAN Netzwerkadapter abgreift und somit den VPN Tunnel umgeht ( evtl. Split Tunneling).

LG Dani
Mitglied: altmetaller
LÖSUNG 05.03.2021 um 07:38 Uhr
Hallo,

vermutlich legt der Server da 'ne neue Route.

Schmeiß das Geraffel da runter. VPN, NAT usw. gehört auf die Firewall.

IIS und RDP haben auf einem DC ebenfalls nichts verloren.

Gruß,
Jörg
Bitte warten ..
Mitglied: aqui
LÖSUNG 05.03.2021, aktualisiert um 09:06 Uhr
Der TO macht Client Gateway Redirect mit fehlendem Default Gateway auf dem Server statt Split Tunneling und hat das vermutlich vergessen und wundert sich jetzt. Ohne hilfreiche Information wie z.B. der Server Konfig kann man auch am "Countdown Day" mal wieder nur in die Kristallkugel sehen... :-( face-sad

Das OpenVPN Tutorial erklärt ganz detailiert wie man es richtig macht:
https://administrator.de/tutorial/merkzettel-vpn-installation-openvpn-56 ...
Lesen und verstehen... 😉
Bitte warten ..
Mitglied: Dani1-3
05.03.2021, aktualisiert um 09:22 Uhr
Hi, super klar mach ich.
Vielen Dank
Bitte warten ..
Mitglied: aqui
05.03.2021 um 09:32 Uhr
Wir sind gespannt...
Bitte warten ..
Mitglied: Dani1-3
05.03.2021 um 09:53 Uhr
Alles klar, Werd ich machen.
Vielen Dank
Bitte warten ..
Mitglied: aqui
05.03.2021 um 10:11 Uhr
Du wiederholst dich... 😉
Bitte warten ..
Mitglied: Dani1-3
05.03.2021, aktualisiert um 11:27 Uhr
Könnt ihr evtl. Ne gute kostengünstige Firewall empfehlen, auf dem auch mein Vorhaben umzusetzten ist? Hab's vor Richtig zu machen. Bislang hab ich mich zahlreicher Tutorials aus dem Netzt bedient, wie ich jetzt sehe nicht gerade zu meine Vorteil. Lg Dani
Bitte warten ..
Mitglied: altmetaller
05.03.2021 um 12:29 Uhr
Hallo,

Zitat von @Dani1-3:

Könnt ihr evtl. Ne gute kostengünstige Firewall empfehlen, auf dem auch mein Vorhaben umzusetzten ist?

Sogar kostenlose. Um mal den Zickenkrieg zwischen pfSense und OpenSense zu vermeiden - hier der Wikipedia-Artikel: https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions

Gruß,
Jörg
Bitte warten ..
Mitglied: aqui
05.03.2021, aktualisiert um 19:55 Uhr
Könnt ihr evtl. Ne gute kostengünstige Firewall empfehlen
Einfach mal die Suchfunktion benutzen ;-) face-wink
https://administrator.de/tutorial/preiswerte-vpn-fähige-firewall-ei ...
bzw.
https://administrator.de/tutorial/openvpn-server-installieren-pfsense-fi ...
Diese Hinweise standen auch in dem dir oben geposteten Tutorial. Zeigt das du solche Infos die man dir hier gibt scheinbar gar nicht liest. :-( face-sad
Bitte warten ..
Mitglied: Dani1-3
06.03.2021 um 13:39 Uhr
Sorry die Hinweise hab ich wohl übersehen.
Such mir gerade nen Mini PC für die Geschichte. Lg und danke für die Ratschläge und Tipps. Bin sehr dankbar dafür.
Bitte warten ..
Mitglied: Dani1-3
17.03.2021 um 06:13 Uhr
Hi Leute, also hab nun wie bereits erwähnt ne opnsense Firewall aufgesetzt auf nem Mini PC und es funktioniert soweit alles Ast rein. Werde heute Abend noch die VPN Verbindung einrichten und dann sollte alles passen. Nochmals vielen Dank für eure Hilfe. Lg Dani
Bitte warten ..
Mitglied: aqui
18.03.2021 um 10:36 Uhr
es funktioniert soweit alles Ast rein.
Glückwunsch ! 👏
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 19 StundenTippErkennung und -Abwehr3 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Drucker und Scanner
Epson WF-6590 druckt nur cyan und gelb
gelöst ITCrowdSupporterVor 1 TagFrageDrucker und Scanner15 Kommentare

Guten Tag :-) Es geht um einen Epson Workforce Pro WF-6590. Er druckt nur cyan und gelb obwohl neue Originalpatronen für schwarz und magenta ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 14 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...