Ping zu Windows Server funktioniert im OpenVPN netz nicht
Hallo liebe Community,
ich mal wieder :D
Netzwerkaufbau:
10.0.0.1 (Gateway)
10.0.0.3 (VPN Gateway): VPN Client: 10.254.0.20, ip_forward aktiviert
x.x.x.x: VPN-Server: 10.254.0.1
10.0.0.253: Windows-Server 2012 R2 mit DHCP und DNS
Client (10.0.0.X): OpenVPN-Client: 10.254.0.X
Der OpenVPN-Server pusht die Route 10.254.0.0/24 in alle Clients und die Route 10.0.0.0/24 in die mobilen Clients.
Firewalls sind alle aus, iptables sind nur auf dem OpenVPN-Server eingerichtet, FORWARD Regeln sind Policy mäßig accepted und sonst stehen keine Regeln drin (testweise).
So, was jetzt funktioniert:
Ping 10.254.0.1 -> 10.0.0.1
Ping 10.254.0.X -> 10.0.0.1
Ping 10.0.0.3 -> 10.0.0.253
Was aber nicht funktioniert
Ping 10.254.0.1 -> 10.0.0.253
Ping 10.254.0.X -> 10.0.0.253
Genau wie sämtliche anderen Anfragen an den Windows Server (vom VPN-Client) wie z.B. DNS (auf eigene Zonen) und SMB Freigaben.
Kann mir da jemand weiterhelfen? Kann es sein, dass der Windows Server sämtliche Anfrage aus für ihn fremden Adressbereichen blockiert? Kann ich mir bei deaktivierter Firewall nicht vorstellen.
Ein Routingproblem schließe ich auch aus, da der Ping ans Gateway (10.0.0.1) ja funktioniert.
Danke schonmal
Ketanest
ich mal wieder :D
Netzwerkaufbau:
10.0.0.1 (Gateway)
10.0.0.3 (VPN Gateway): VPN Client: 10.254.0.20, ip_forward aktiviert
x.x.x.x: VPN-Server: 10.254.0.1
10.0.0.253: Windows-Server 2012 R2 mit DHCP und DNS
Client (10.0.0.X): OpenVPN-Client: 10.254.0.X
Der OpenVPN-Server pusht die Route 10.254.0.0/24 in alle Clients und die Route 10.0.0.0/24 in die mobilen Clients.
Firewalls sind alle aus, iptables sind nur auf dem OpenVPN-Server eingerichtet, FORWARD Regeln sind Policy mäßig accepted und sonst stehen keine Regeln drin (testweise).
So, was jetzt funktioniert:
Ping 10.254.0.1 -> 10.0.0.1
Ping 10.254.0.X -> 10.0.0.1
Ping 10.0.0.3 -> 10.0.0.253
Was aber nicht funktioniert
Ping 10.254.0.1 -> 10.0.0.253
Ping 10.254.0.X -> 10.0.0.253
Genau wie sämtliche anderen Anfragen an den Windows Server (vom VPN-Client) wie z.B. DNS (auf eigene Zonen) und SMB Freigaben.
Kann mir da jemand weiterhelfen? Kann es sein, dass der Windows Server sämtliche Anfrage aus für ihn fremden Adressbereichen blockiert? Kann ich mir bei deaktivierter Firewall nicht vorstellen.
Ein Routingproblem schließe ich auch aus, da der Ping ans Gateway (10.0.0.1) ja funktioniert.
Danke schonmal
Ketanest
Please also mark the comments that contributed to the solution of the article
Content-Key: 315746
Url: https://administrator.de/contentid/315746
Printed on: April 23, 2024 at 06:04 o'clock
5 Comments
Latest comment
Hallo,
ich vermute, in dem Netz gibt es kein Gateway und der 2012r2 betrachtet das Netz deshalb als öffentliches Netz. Da gelten andere Firewallregeln.
Mit der Powershell müsstest Du das eigentlich zum privaten Netz umstufen können.
Gruß,
Jörg
ich vermute, in dem Netz gibt es kein Gateway und der 2012r2 betrachtet das Netz deshalb als öffentliches Netz. Da gelten andere Firewallregeln.
Mit der Powershell müsstest Du das eigentlich zum privaten Netz umstufen können.
Gruß,
Jörg