6
OpenVPN - Routing - Windows 10
Hallo
ich stehe hier vor einem blöden Problem.
Anscheinend finde ich den Baum vor lauter Wald nicht.
Folgende Konstellation:
Internetzugang über Vodafone PlusBox mit fester IP
IP: 192.168.100.1
Dahinter ein Windows 10 PC (IP: 102.168.100.24).
Auf diesem PC ist OpenVPN installiert mit dem Netz 10.8.0.0.
Das IP-Routing ist auf dem Windows-PC über die Registry aktiviert.
Ich kann jetzt über die VPN-Verbingung von außerhalb den PC (192.168.100.24) anpingen und komme auch über RDP auf diesen PC.
Alle anderen PCs im LAN (192.168.100.0) können nicht angepingt werden.
Ein Firewall-Problem ist es nicht, da diese auf dem OpenVPN-PC bzw. testweise auf anderen PCs deaktiviert wurde.
Ich kann leider an dem Vodafone-Router keine Route setzen. Dazu gibt es keine Möglichkeit.
Momentan fällt mir kein Lösungsweg ein.
Hat jemand anders eine Idee bitte.
Grüße
ich stehe hier vor einem blöden Problem.
Anscheinend finde ich den Baum vor lauter Wald nicht.
Folgende Konstellation:
Internetzugang über Vodafone PlusBox mit fester IP
IP: 192.168.100.1
Dahinter ein Windows 10 PC (IP: 102.168.100.24).
Auf diesem PC ist OpenVPN installiert mit dem Netz 10.8.0.0.
Das IP-Routing ist auf dem Windows-PC über die Registry aktiviert.
Ich kann jetzt über die VPN-Verbingung von außerhalb den PC (192.168.100.24) anpingen und komme auch über RDP auf diesen PC.
Alle anderen PCs im LAN (192.168.100.0) können nicht angepingt werden.
Ein Firewall-Problem ist es nicht, da diese auf dem OpenVPN-PC bzw. testweise auf anderen PCs deaktiviert wurde.
Ich kann leider an dem Vodafone-Router keine Route setzen. Dazu gibt es keine Möglichkeit.
Momentan fällt mir kein Lösungsweg ein.
Hat jemand anders eine Idee bitte.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 624684
Url: https://administrator.de/contentid/624684
Printed on: May 10, 2024 at 23:05 o'clock
6 Comments
Latest comment
Entweder jedem Rechner bzw. System im Netzwerk eine entsprechende Route über den route-Befehl eintragen, die ihm sagt, wie er zu 10.8.0.0/? kommt oder einen Router beschaffen, der hinter den Providerrouter kommt, bei dem du eine statische Route setzen kannst, aber im Idealfall auch VPN-fähig ist und die Aufgaben des Windows-PC als VPN-Endpunkt übernehmen könnte.
Diese Möglichkeit habe ich auch schon in Erwägung gezogen.
Hab noch einen älteren Lancom-Router. Dann leite ich alle Pakete von dem "blöden" Vodafone-Teil an den Lancom und der soll das regeln.
Die BusinessBox von Vodafone ist das allerletzte. Aber ich kann zumindest einen Exposed Host definieren.
Hab noch einen älteren Lancom-Router. Dann leite ich alle Pakete von dem "blöden" Vodafone-Teil an den Lancom und der soll das regeln.
Die BusinessBox von Vodafone ist das allerletzte. Aber ich kann zumindest einen Exposed Host definieren.
Hi exchange99,
ich würde die Variante einer Routerkaskade wohl auch vorziehen, wie das @tikayevent schon richtig schreibt.
Ein Billigrouter mit DD-WRT oder OpenWRT oder wenn Du etwas mehr investieren willst, ein APU-Board mit pfSense hinter die Vodafone PlusBox.
Ein Netzwerk mit Windows Rechnern gleich hinter einen Plastik-Router "von der Stange" mit der original Firmware "on Board", bei der es kaum Einstellmöglichkeiten gibt, ist für meine Begriffe sowieso nur eine Notlösung.
Das Gefrickel eines OpenVPN auf einem Windows-PC und auf jedem PC dann erst Routen setzen, na ja, wer's braucht.
Gruß orcape
ich würde die Variante einer Routerkaskade wohl auch vorziehen, wie das @tikayevent schon richtig schreibt.
Ein Billigrouter mit DD-WRT oder OpenWRT oder wenn Du etwas mehr investieren willst, ein APU-Board mit pfSense hinter die Vodafone PlusBox.
Ein Netzwerk mit Windows Rechnern gleich hinter einen Plastik-Router "von der Stange" mit der original Firmware "on Board", bei der es kaum Einstellmöglichkeiten gibt, ist für meine Begriffe sowieso nur eine Notlösung.
Das Gefrickel eines OpenVPN auf einem Windows-PC und auf jedem PC dann erst Routen setzen, na ja, wer's braucht.
Gruß orcape
ich hab mir schon einmal Gedanken darüber gemacht, den OpenVPN Access-Server unter Hyper-V aufzusetzen.
Hat diesen schon jemand am Laufen und muss ich hier am Router dann ebenfalls eine Route eintragen oder läuft das dann über den Access-Server.
Mir würde ja die kostenlose Variante reichen, da momentan machimal 1 Verbindung benötigt wird.
Hat diesen schon jemand am Laufen und muss ich hier am Router dann ebenfalls eine Route eintragen oder läuft das dann über den Access-Server.
Mir würde ja die kostenlose Variante reichen, da momentan machimal 1 Verbindung benötigt wird.
Zitat von @exchange99:
ich hab mir schon einmal Gedanken darüber gemacht, den OpenVPN Access-Server unter Hyper-V aufzusetzen.
ich hab mir schon einmal Gedanken darüber gemacht, den OpenVPN Access-Server unter Hyper-V aufzusetzen.
Ich denke mal das wird wenig ändern, an der Konstellation.
Dahinter ein Windows 10 PC (IP: 102.168.100.24).
Vermutlich ein freudscher Vertipper, oder ?Dieser Winblows Rechner ist OpenVPN Server ?
Das IP-Routing ist auf dem Windows-PC über die Registry aktiviert.
Der Knackpunkt ist eben die statische Route Ziel:10.8.0.0, Maske: 255.255.255.0, Gateway: 192.168.100.24 auf dem Vodafone Internet Router ohne die es nicht geht !Ein Blick in das hiesige OpenVPN Tutorial:
Merkzettel: VPN Installation mit OpenVPN
Im Kapitel: "Statische Route auf internes VPN IP Netz:" hätte diesen Thread dann überflüssig gemacht !
Da die Vodafone Gurke ein Schrottrouter ist der keine statischen Routen supportet, musst du in den sauren Apfel beissen und auf allen Endgeräten im lokalen 192.168er Netz auf die du von remote per VPN zugreifen willst diese Route einzeln statisch definieren.
Das ist dann der Nachteil wenn man diese billigen Dreingabe Router vom Provider betreibt statt solche die den Namen auch verdienen.
Bei Winblows Rechnern dann mit dem Kommando: route add 10.8.0.0 mask 255.255.255.0 192.168.100.24 -p über die Eingabeauforderung oder Powershell.
Das ist dann der einfache Lösungsweg. Oder einen richtigen Router betreiben.
Der OpenVPN Server Rechner mit der .24 sollte dann tunlichst eine feste statische IP im Netzwerk haben zumindestens aber eine feste über seine Mac Adresse zugewiesene !!
Denn sollte sich die .24 einmal durch die Dynamik von DHCP ändern geht das ganze Routing logischerweise ins Nirwana !
