OpenVPN: Server2012R2 - Lokales Netzwerk (in zwei Richtungen)
Hallo zusammen,
ich habe in einem Rechenzentrum einen Server 2012R2 mit fester IP und einem OpenVPN-Server mit privater IP 10.10.10.1. Bridging mag ich nicht sonderlich, daher ist OpenVPN mit TUN eingerichtet.
Im Büro steht ein OpenWRT-Router als Client, der sich auch ordentlich verbindet, er hat die IP 10.10.10.20 im VPN-Netzwerk, sowie die 192.168.2.2 im privaten Netzwerk. Im DSL-Router mit der IP 192.168.2.1 ist eine Routing-Regel eingetragen: 10.10.10.0/24 => 192.168.2.2 Aus dem privaten Netzwerk kann ich damit ohne Probleme den Server erreichen.
Nun habe ich einen Netzwerkdrucker im privaten Netzwerk mit der IP 192.168.2.3. Dieser soll vom Server aus erreichbar sein. Nach meiner Logik muss ich dem Server eine Routing-Regel verpassen, die so aussieht:
"route add 192.168.2.0 mask 255.255.255.0 10.10.10.1" (erst mal nicht permanent)
Wenn ich das mache, bleibt das private Netzwerk mit PING und anderen Arten des Zugriffs unerreichbar. Auch der Drucker zeigt sich nicht. Das auch mit abgeschalteter Firewall. Vorher wie nachher kann ich allerdings den VPN-Client unter 10.10.10.20 anpingen. Unter seiner privaten IP (192.168.2.2) allerdings nicht.
Zugegeben, ich arbeite nicht so oft mit OpenVPN, daher frage ich mich, ob ich da was wesentliches vergesse oder übersehe... Nach Lösungen gesucht habe ich schon ausgiebig und hoffe, dass ich keine Antworten übersehen habe. Vielleicht hat jemand eine Idee?
Jetzt schon danke fürs Lesen und vielleicht auch Antworten
Martin
ich habe in einem Rechenzentrum einen Server 2012R2 mit fester IP und einem OpenVPN-Server mit privater IP 10.10.10.1. Bridging mag ich nicht sonderlich, daher ist OpenVPN mit TUN eingerichtet.
Im Büro steht ein OpenWRT-Router als Client, der sich auch ordentlich verbindet, er hat die IP 10.10.10.20 im VPN-Netzwerk, sowie die 192.168.2.2 im privaten Netzwerk. Im DSL-Router mit der IP 192.168.2.1 ist eine Routing-Regel eingetragen: 10.10.10.0/24 => 192.168.2.2 Aus dem privaten Netzwerk kann ich damit ohne Probleme den Server erreichen.
Nun habe ich einen Netzwerkdrucker im privaten Netzwerk mit der IP 192.168.2.3. Dieser soll vom Server aus erreichbar sein. Nach meiner Logik muss ich dem Server eine Routing-Regel verpassen, die so aussieht:
"route add 192.168.2.0 mask 255.255.255.0 10.10.10.1" (erst mal nicht permanent)
Wenn ich das mache, bleibt das private Netzwerk mit PING und anderen Arten des Zugriffs unerreichbar. Auch der Drucker zeigt sich nicht. Das auch mit abgeschalteter Firewall. Vorher wie nachher kann ich allerdings den VPN-Client unter 10.10.10.20 anpingen. Unter seiner privaten IP (192.168.2.2) allerdings nicht.
Zugegeben, ich arbeite nicht so oft mit OpenVPN, daher frage ich mich, ob ich da was wesentliches vergesse oder übersehe... Nach Lösungen gesucht habe ich schon ausgiebig und hoffe, dass ich keine Antworten übersehen habe. Vielleicht hat jemand eine Idee?
Jetzt schon danke fürs Lesen und vielleicht auch Antworten
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 352698
Url: https://administrator.de/forum/openvpn-server2012r2-lokales-netzwerk-in-zwei-richtungen-352698.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
4 Kommentare
Neuester Kommentar
Bridging mag ich nicht sonderlich, daher ist OpenVPN mit TUN eingerichtet.
Sollte man auch immer wenn möglich bevorzugen. OpenVPN rät selber vom Bridging Mode ab wenn man es nicht wirklich zwingend muss. (Route where you can, bridge where you must !)Nach meiner Logik muss ich dem Server eine Routing-Regel verpassen
Nein !Pushe einfach vom Client die Route automatisch auf den OVPN Server indem du in der OVPN Client Setup Datei eine ip Route definierst ala:
route 192.168.2.0 255.255.255.0
iroute 192.168.2.0 255.255.255.0
Dann "lernt" der Server automatisch diese Route beim Client VPN Dialin.
Wie immer zeigt dir ein route print auf der Winblows Gurke dann die dann hoffentlich richtige Routing Tabelle bei aktivem VPN Tunnel.
Traceroute und Pathping sind deine besten Freunde das zu verifizieren.
Deinen Route stimmt wenn sie richtig in der Routing Tabelle zu sehen ist. Daran liegt es auch nicht. Es ist wie immer die lokale Firewall !!
Wenn sie von fremden IP Netzen kommen (Absender IP nicht aus dem lokalen Netz) dann sowieso.
Du musst also zwingend die lokale Winblows Firewall anpassen.
Guckst du hier:
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
allerdings gehen ping, tracert und pathping auf die private Adresse immernoch ins Leere,
Ist bei Winblows auch normal, da die lokale Firewall ICMP Pakete generell blockiert.Wenn sie von fremden IP Netzen kommen (Absender IP nicht aus dem lokalen Netz) dann sowieso.
Du musst also zwingend die lokale Winblows Firewall anpassen.
Guckst du hier:
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen