42583
02.07.2010, aktualisiert am 18.10.2012
5955
3
1
Konfiguration von OpenVPN Bridging bei einem Windows-Webserver mit DSL-Modem
Hallo,
ich betreue einen Windows 2003 Webserver, welcher noch mit einem normalen DSL-Modem (Speedport200, keinen Router!!! ) ins Internet geht per DFÜ Einwahlverbindung. Diese Einwahl erfolgt per Script und der Server steht von X-Y Uhr den Leuten zur Verfügung. Ich möchte mich zu dem Server und zu den Clients per OpenVPN Bridging verbinden.
Die Besonderheit ist, dass der Server nun 3 Netzwerkkarten hat.
LAN1: 192.168.2.4 - Netzwerkkarte für interne Kommunikation mit den paar Clients (192.168.2.0/24)
LAN2: - der virtuelle OpenVPN Netzwerkadapter, ist auf DHCP eingestellt
LAN3 192.168.1.1 - die Netzwerkkarte zum DSL Modem
Die server.ovpn sieht so momentan aus;
port 1194
proto tcp
dev tap
dh C:\\Programme\\OpenVPN\\config\\dh1024.pem
ca C:\\Programme\\OpenVPN\\config\\ca.crt
cert C:\\Programme\\OpenVPN\\config\\server.crt
key C:\\Programme\\OpenVPN\\config\\server.key
server-bridge 192.168.2.4 255.255.255.0 192.168.2.235 192.168.2.239 # ???????????????????????????????????
ifconfig-pool-persist C:\\Programme\\OpenVPN\\ipp.txt
client-to-client
keepalive 10 120
status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3
Laut Anleitungen soll ich die lokale Netzwerkkarte LAN1 mit der virtuellen von OpenVPN bridgen, aber dies schein nicht zu funktionieren, da die Leute in den Anleitungen von einem Router als Verbindungsgerät ausgehen, also nur 2 Netzwerkkarten.
Momentan siehts so aus, dass der Port nicht an der externen IP-Adresse offen ist, sondern nur an der lokalen LAN1 horcht. Außerdem macht mir die Zeile Kopfverbrechen, die ich mal mit ???? kommentiert habe, was muss hier stehen? Außerdem wie muss ich das Bridging in Windows konfigurieren, dass der Port auch an öffentlichen IP / dynDNS-Adresse horcht? Der Port TCP-1194 wurde für externe Zugriffe geöffnet. Habe schon viele Tage getestet, aber komme momentan nicht mehr weiter.
Vielen Dank schon mal für eure Ideen.
PS: Einen Router kann ich momentan dort nicht einsetzen.
ich betreue einen Windows 2003 Webserver, welcher noch mit einem normalen DSL-Modem (Speedport200, keinen Router!!! ) ins Internet geht per DFÜ Einwahlverbindung. Diese Einwahl erfolgt per Script und der Server steht von X-Y Uhr den Leuten zur Verfügung. Ich möchte mich zu dem Server und zu den Clients per OpenVPN Bridging verbinden.
Die Besonderheit ist, dass der Server nun 3 Netzwerkkarten hat.
LAN1: 192.168.2.4 - Netzwerkkarte für interne Kommunikation mit den paar Clients (192.168.2.0/24)
LAN2: - der virtuelle OpenVPN Netzwerkadapter, ist auf DHCP eingestellt
LAN3 192.168.1.1 - die Netzwerkkarte zum DSL Modem
Die server.ovpn sieht so momentan aus;
BEGINN<<<<<
proto tcp
dev tap
dh C:\\Programme\\OpenVPN\\config\\dh1024.pem
ca C:\\Programme\\OpenVPN\\config\\ca.crt
cert C:\\Programme\\OpenVPN\\config\\server.crt
key C:\\Programme\\OpenVPN\\config\\server.key
server-bridge 192.168.2.4 255.255.255.0 192.168.2.235 192.168.2.239 # ???????????????????????????????????
ifconfig-pool-persist C:\\Programme\\OpenVPN\\ipp.txt
client-to-client
keepalive 10 120
status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3
ENDE<<<<<
Laut Anleitungen soll ich die lokale Netzwerkkarte LAN1 mit der virtuellen von OpenVPN bridgen, aber dies schein nicht zu funktionieren, da die Leute in den Anleitungen von einem Router als Verbindungsgerät ausgehen, also nur 2 Netzwerkkarten.
Momentan siehts so aus, dass der Port nicht an der externen IP-Adresse offen ist, sondern nur an der lokalen LAN1 horcht. Außerdem macht mir die Zeile Kopfverbrechen, die ich mal mit ???? kommentiert habe, was muss hier stehen? Außerdem wie muss ich das Bridging in Windows konfigurieren, dass der Port auch an öffentlichen IP / dynDNS-Adresse horcht? Der Port TCP-1194 wurde für externe Zugriffe geöffnet. Habe schon viele Tage getestet, aber komme momentan nicht mehr weiter.
Vielen Dank schon mal für eure Ideen.
PS: Einen Router kann ich momentan dort nicht einsetzen.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146144
Url: https://administrator.de/forum/konfiguration-von-openvpn-bridging-bei-einem-windows-webserver-mit-dsl-modem-146144.html
Ausgedruckt am: 28.04.2025 um 19:04 Uhr
3 Kommentare
Neuester Kommentar
Ein bridging Szenario ist bei VPNs und damit auch bei OpenVPN immer kontraproduktiv, da du den VPN Tunnel mit Broad- und Multicasts usw. belastest. Deshalb macht Bridging wenig Sinn.
Sinnvoller ist es ein Routing Szenario über den VPN Tunnel zu benutzen.
Wie das im handumdrehen einzurichten ist zeigt dir dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Den Router kannst du dir wegdenken. Die Installation ist bei OpenVPN immer identisch. Egal auf welcher Hardware OpenVPN rennt.
Mit dem o.a. Szenario klappt der Zugriff auf Anhieb !
Sinnvoller ist es ein Routing Szenario über den VPN Tunnel zu benutzen.
Wie das im handumdrehen einzurichten ist zeigt dir dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Den Router kannst du dir wegdenken. Die Installation ist bei OpenVPN immer identisch. Egal auf welcher Hardware OpenVPN rennt.
Mit dem o.a. Szenario klappt der Zugriff auf Anhieb !
Vielen Dank für den Hinweis. Werde mir die Anleitung mal genauer ansehen.
Bezüglich der Routingmöglichkeit habe ich mir auch schon Gedanken gemacht, möchte aber auch gerne das Bridging-Szenario testen.
Bezüglich der Routingmöglichkeit habe ich mir auch schon Gedanken gemacht, möchte aber auch gerne das Bridging-Szenario testen.
So, habe es erstmal mit dem Routing hinbekommen, nach Neustart war der Port auch am DSL-Modem-Netzwrkkarte offen. Denke das wars erst einmal, auch wenns mit dem Bridging noch nicht funktionierte. Aber danke für die Infos.
