OpenVPN Server (Windows) vergibt IP Adressen doppelt
Hallo zusammen,
ich habe eine Windows Server, der in der Cloud bei einem der großen Hostinganbieter läuft und auf den per RDP Zugegriffen werden muss.
Um das System etwas mehr zu schützen, habe ich den Zugriff auf das System stark eingeschränkt. Der Zugriff auf das System soll nur per VPN möglich sein. Dazu läuft auf dem Host selbst ein openVPN Server. Die Firewall beim Hoster lässt entsprechend nur diesen einen Port durch, damit eine SSL VPN Verbindung aufgebaut werden kann.
Aufbau also wie folgt:
Internet > Firewall > Windows Server
Port Forwarding auf der Firewall für den SSL VPN Port auf den Windows Server. Alles andere ist verboten.
Grundsätzlich funktioniert das ganze auch, es gibt nur ein Problem: verbinden sich zwei unterschiedliche User (mit unterschiedlichen Benutzer und unterschiedlichen Zertifikaten), werden beiden vom openVPN Server die selbe IP Adresse zugwiesen.
Egal wer sich wann mit welchen Endgerät/Zertifikat/Benutzer verbindet: alle erhalten immer die Port X.X.X.6
Unabhängig davon, ob jemand anders gleichzeitig eine Verbindung aufgebaut hat. Es ist immer die 6 und das führt natürlich zu Problemen.
Hat jemand eine Idee?
ich habe eine Windows Server, der in der Cloud bei einem der großen Hostinganbieter läuft und auf den per RDP Zugegriffen werden muss.
Um das System etwas mehr zu schützen, habe ich den Zugriff auf das System stark eingeschränkt. Der Zugriff auf das System soll nur per VPN möglich sein. Dazu läuft auf dem Host selbst ein openVPN Server. Die Firewall beim Hoster lässt entsprechend nur diesen einen Port durch, damit eine SSL VPN Verbindung aufgebaut werden kann.
Aufbau also wie folgt:
Internet > Firewall > Windows Server
Port Forwarding auf der Firewall für den SSL VPN Port auf den Windows Server. Alles andere ist verboten.
Grundsätzlich funktioniert das ganze auch, es gibt nur ein Problem: verbinden sich zwei unterschiedliche User (mit unterschiedlichen Benutzer und unterschiedlichen Zertifikaten), werden beiden vom openVPN Server die selbe IP Adresse zugwiesen.
Egal wer sich wann mit welchen Endgerät/Zertifikat/Benutzer verbindet: alle erhalten immer die Port X.X.X.6
Unabhängig davon, ob jemand anders gleichzeitig eine Verbindung aufgebaut hat. Es ist immer die 6 und das führt natürlich zu Problemen.
Hat jemand eine Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73321196009
Url: https://administrator.de/forum/openvpn-server-windows-vergibt-ip-adressen-doppelt-73321196009.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
5 Kommentare
Neuester Kommentar
Port Forwarding auf der Firewall für den SSL VPN Port auf den Windows Server
Macht die Provider Firewall denn NAT und arbeitest du intern mit RFC 1918 IP Adressen auf dem Winblows Server?werden beiden vom openVPN Server die selbe IP Adresse zug(e)wiesen.
Das wäre sehr unüblich und würde eigentlich auch nicht funktionieren, denn dann würdest du im internen OVPN IP Netz mit doppelten IP Adressen arbeiten was ja generell im TCP/IP ein absolutes NoGo ist.Leider hast es es versäumt hier einmal deine OVPN Server- und Client Konfig zu posten um evtl. Fehler aufdecken zu können und zwingst nun zum Kristallkugeln.
Für eine zielführende Hilfe wäre die Kenntnis deiner Konfig sehr vorteilhaft.
Generell kommt es beim Server Setup darauf an ob man den Clients IP Paare nach der veralteten "NET30" Methode oder besser nach dem moderneren Subnet Topology Verfahren vergibt. Leider machst du auch dazu keinerlei helfende Angaben.
Du solltest also einmal dein VPN Setup mit denen im hiesigen OpenVPN Tutorial genau vergleichen. Dort ist diese Thematik umfassend beschrieben.
# Network topology
Die topology subnet Direktive ist auskommentiert.- Should be subnet (addressing via IP)
- unless Windows clients v2.0.9 and lower > have to
- be supported (then net30, i.e. a /30 per client)
- Defaults to net30 (not recommended)
Und der Hinweis
Defaults to net30 (not recommended)
gibt dir ja schon den Fingerzeig warum du, wenn es auskommentiert ist, etwas entgegen der Empfehlung tust.☠️
Wenn es das denn nun war:
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?