OpenVPN setzt zwei Default Gateways, muss immer manuell löschen
Hallo Forum,
ich nutze auf Windows7 den OpenVPN Client mit der standard OpenVPN GUI (http://openvpn.se). Wenn ich meine Verbindung zu dem VPN-Server herstelle, und bei mir auf dem Client in 'ner DOS-Box "route print" ausführe, dann sehe ich, dass mir zwei Routen gesetzt werden:
0.0.0.0 mask 128.0.0.0 und als Gateway die VPN-IP zum VPN-Server.
128.0.0.0 mask 128.0.0.0 und hier das gleiche.
Somit wird ja quasi alles was nicht in den anderen vorhandene Routen gefunden wird, über die VPN-Leitung geschickt. Das Resultat ist, dass wenn ich im Internet eine Seite browse, das Ganze über den Internetzugang der Remoteseite durchgeschleust wird. Ich will aber weiterhin meine Routen behalten.
Dazu öffne ich eine DOS-Box mit Admin-Rechten, und gebe ein
route del 0.0.0.0 mask 128.0.0.0
route del 128.0.0.0 mask 128.0.0.0
danach läuft alles wie es muss. Die folgenden Routen sind ja weiterhin aktiv und für das Arbeiten im Remote-VPN-Netz zuständig:
192.168.0.0 mask 255.255.255.0
192.168.5.0 mask 255.255.255.0
usw...
Nun würde ich diese Arbeit mir gerne ersparen, und das Löschen dieser zwei Routen automatisch nach dem erfolgreichen Verbinden durchführen. Wenn ich mein .ovpn config file betrachte, dann finde ich keinen Eintrag, der irgendwie auf Routen hinzufügen/löschen zeigt. Also vermute ich, dass mir diese zwei Standardrouten irgendwie vom Server übermittelt wurden, kann das sein?
meine connect.ovpn sieht so aus:
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote <ip-des-remote-vpn> 1194
pkcs12 mein-schluessel.p12
cipher BF-CBC
verb 3
ns-cert-type server
tls-remote <ip-des-remote-vpn>
Kann mir jemand sagen, ob ich durch einen Eintrag in meiner clientseitigen .ovpn Configdatei diese Anpassung durchführen kann?
ich nutze auf Windows7 den OpenVPN Client mit der standard OpenVPN GUI (http://openvpn.se). Wenn ich meine Verbindung zu dem VPN-Server herstelle, und bei mir auf dem Client in 'ner DOS-Box "route print" ausführe, dann sehe ich, dass mir zwei Routen gesetzt werden:
0.0.0.0 mask 128.0.0.0 und als Gateway die VPN-IP zum VPN-Server.
128.0.0.0 mask 128.0.0.0 und hier das gleiche.
Somit wird ja quasi alles was nicht in den anderen vorhandene Routen gefunden wird, über die VPN-Leitung geschickt. Das Resultat ist, dass wenn ich im Internet eine Seite browse, das Ganze über den Internetzugang der Remoteseite durchgeschleust wird. Ich will aber weiterhin meine Routen behalten.
Dazu öffne ich eine DOS-Box mit Admin-Rechten, und gebe ein
route del 0.0.0.0 mask 128.0.0.0
route del 128.0.0.0 mask 128.0.0.0
danach läuft alles wie es muss. Die folgenden Routen sind ja weiterhin aktiv und für das Arbeiten im Remote-VPN-Netz zuständig:
192.168.0.0 mask 255.255.255.0
192.168.5.0 mask 255.255.255.0
usw...
Nun würde ich diese Arbeit mir gerne ersparen, und das Löschen dieser zwei Routen automatisch nach dem erfolgreichen Verbinden durchführen. Wenn ich mein .ovpn config file betrachte, dann finde ich keinen Eintrag, der irgendwie auf Routen hinzufügen/löschen zeigt. Also vermute ich, dass mir diese zwei Standardrouten irgendwie vom Server übermittelt wurden, kann das sein?
meine connect.ovpn sieht so aus:
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote <ip-des-remote-vpn> 1194
pkcs12 mein-schluessel.p12
cipher BF-CBC
verb 3
ns-cert-type server
tls-remote <ip-des-remote-vpn>
Kann mir jemand sagen, ob ich durch einen Eintrag in meiner clientseitigen .ovpn Configdatei diese Anpassung durchführen kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182838
Url: https://administrator.de/forum/openvpn-setzt-zwei-default-gateways-muss-immer-manuell-loeschen-182838.html
Ausgedruckt am: 05.04.2025 um 20:04 Uhr
10 Kommentare
Neuester Kommentar
Dein Fehler liegt zu 95% in der Server Konfig Datei ! (es fehlt dort das push route Kommando !!)
Halte dich genau an dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
was die Server Konfig Datei anbetrifft und dann funktioniert das auch sauber...auch min Win 7 !
Die OpenVPN Konfig ist unabhängig von der verwendeten Hardware !
Halte dich genau an dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
was die Server Konfig Datei anbetrifft und dann funktioniert das auch sauber...auch min Win 7 !
Die OpenVPN Konfig ist unabhängig von der verwendeten Hardware !
Moin panguu,
dann kannst Du dieses 'Herstellen' doch per Batch-Datei vornehmen, in der nach der Befehlszeile (evtl. mit 'start /wait [verzögertes Setzen der Routen!]...') für den Verbindungsaufbau die fraglichen Routen gelöscht werden? Solange Du nicht an die Serverkonfiguration herankommst ...
Freundliche Grüße von der Insel - Mario
dann kannst Du dieses 'Herstellen' doch per Batch-Datei vornehmen, in der nach der Befehlszeile (evtl. mit 'start /wait [verzögertes Setzen der Routen!]...') für den Verbindungsaufbau die fraglichen Routen gelöscht werden? Solange Du nicht an die Serverkonfiguration herankommst ...
Freundliche Grüße von der Insel - Mario
Moin panguu,
in Deine Batchdatei <changeroutes.bat> baust Du eine Warteschleife etwa so ein:
Diese Zeile braucht ca. 5 Sekunden ('-n 5') zur Ausführung, danach geht es weiter mit dem nächsten Befehl.
Wenn unbedingt die neuesten Technologien (Win7) genutzt werden sollen:
Freundliche Grüße von der Insel - Mario
in Deine Batchdatei <changeroutes.bat> baust Du eine Warteschleife etwa so ein:
@ping -n 5 localhost > NUL
Diese Zeile braucht ca. 5 Sekunden ('-n 5') zur Ausführung, danach geht es weiter mit dem nächsten Befehl.
Wenn unbedingt die neuesten Technologien (Win7) genutzt werden sollen:
timeout /T 5 [/NoBreak]
Freundliche Grüße von der Insel - Mario
Moin panguu,
wegen genau dieser Misere kam auch mein ursprünglicher Vorschlag, den Start von openvpn in eine Batch auzulagern, weil der openvpn-Start- und Konfigurationsprozess dann abgeschlossen ist, bevor weitere Befehle abgearbeitet werden. Wenn Du im Config-File per 'up' einen Batch rufst, ist genau der o.a. Prozess noch nicht abgeschlossen (das wird er erst, nachdem die gerufene Batch beendet ist), also der Eintrag der Routen noch gar nicht vorgenommen - siehe dazu die von Dir gepostete Log-Datei.
Das Warten ist u.U. trotzdem notwendig, weil der Server einige Zeit für das Verteilen der Routen auf die Clients braucht.
Freundliche Grüße von der Insel - Mario
wegen genau dieser Misere kam auch mein ursprünglicher Vorschlag, den Start von openvpn in eine Batch auzulagern, weil der openvpn-Start- und Konfigurationsprozess dann abgeschlossen ist, bevor weitere Befehle abgearbeitet werden. Wenn Du im Config-File per 'up' einen Batch rufst, ist genau der o.a. Prozess noch nicht abgeschlossen (das wird er erst, nachdem die gerufene Batch beendet ist), also der Eintrag der Routen noch gar nicht vorgenommen - siehe dazu die von Dir gepostete Log-Datei.
Das Warten ist u.U. trotzdem notwendig, weil der Server einige Zeit für das Verteilen der Routen auf die Clients braucht.
Freundliche Grüße von der Insel - Mario