5
Ping zu Windows Server funktioniert im OpenVPN netz nicht
Hallo liebe Community,
ich mal wieder :D
Netzwerkaufbau:
10.0.0.1 (Gateway)
10.0.0.3 (VPN Gateway): VPN Client: 10.254.0.20, ip_forward aktiviert
x.x.x.x: VPN-Server: 10.254.0.1
10.0.0.253: Windows-Server 2012 R2 mit DHCP und DNS
Client (10.0.0.X): OpenVPN-Client: 10.254.0.X
Der OpenVPN-Server pusht die Route 10.254.0.0/24 in alle Clients und die Route 10.0.0.0/24 in die mobilen Clients.
Firewalls sind alle aus, iptables sind nur auf dem OpenVPN-Server eingerichtet, FORWARD Regeln sind Policy mäßig accepted und sonst stehen keine Regeln drin (testweise).
So, was jetzt funktioniert:
Ping 10.254.0.1 -> 10.0.0.1
Ping 10.254.0.X -> 10.0.0.1
Ping 10.0.0.3 -> 10.0.0.253
Was aber nicht funktioniert
Ping 10.254.0.1 -> 10.0.0.253
Ping 10.254.0.X -> 10.0.0.253
Genau wie sämtliche anderen Anfragen an den Windows Server (vom VPN-Client) wie z.B. DNS (auf eigene Zonen) und SMB Freigaben.
Kann mir da jemand weiterhelfen? Kann es sein, dass der Windows Server sämtliche Anfrage aus für ihn fremden Adressbereichen blockiert? Kann ich mir bei deaktivierter Firewall nicht vorstellen.
Ein Routingproblem schließe ich auch aus, da der Ping ans Gateway (10.0.0.1) ja funktioniert.
Danke schonmal
Ketanest
ich mal wieder :D
Netzwerkaufbau:
10.0.0.1 (Gateway)
10.0.0.3 (VPN Gateway): VPN Client: 10.254.0.20, ip_forward aktiviert
x.x.x.x: VPN-Server: 10.254.0.1
10.0.0.253: Windows-Server 2012 R2 mit DHCP und DNS
Client (10.0.0.X): OpenVPN-Client: 10.254.0.X
Der OpenVPN-Server pusht die Route 10.254.0.0/24 in alle Clients und die Route 10.0.0.0/24 in die mobilen Clients.
Firewalls sind alle aus, iptables sind nur auf dem OpenVPN-Server eingerichtet, FORWARD Regeln sind Policy mäßig accepted und sonst stehen keine Regeln drin (testweise).
So, was jetzt funktioniert:
Ping 10.254.0.1 -> 10.0.0.1
Ping 10.254.0.X -> 10.0.0.1
Ping 10.0.0.3 -> 10.0.0.253
Was aber nicht funktioniert
Ping 10.254.0.1 -> 10.0.0.253
Ping 10.254.0.X -> 10.0.0.253
Genau wie sämtliche anderen Anfragen an den Windows Server (vom VPN-Client) wie z.B. DNS (auf eigene Zonen) und SMB Freigaben.
Kann mir da jemand weiterhelfen? Kann es sein, dass der Windows Server sämtliche Anfrage aus für ihn fremden Adressbereichen blockiert? Kann ich mir bei deaktivierter Firewall nicht vorstellen.
Ein Routingproblem schließe ich auch aus, da der Ping ans Gateway (10.0.0.1) ja funktioniert.
Danke schonmal
Ketanest
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315746
Url: https://administrator.de/forum/ping-zu-windows-server-funktioniert-im-openvpn-netz-nicht-315746.html
Ausgedruckt am: 09.04.2025 um 17:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
also wenn das Defaultgateway der Server die Route zum VPN-Netz hat und das VPN-Gateway auch routet sollte das soweit funktionieren.
Vermutlich blockt die Firewall anfragen aus einem nicht lokalen Netzwerk.
Gruß
Chonta
also wenn das Defaultgateway der Server die Route zum VPN-Netz hat und das VPN-Gateway auch routet sollte das soweit funktionieren.
Vermutlich blockt die Firewall anfragen aus einem nicht lokalen Netzwerk.
Gruß
Chonta
Hallo,
ich vermute, in dem Netz gibt es kein Gateway und der 2012r2 betrachtet das Netz deshalb als öffentliches Netz. Da gelten andere Firewallregeln.
Mit der Powershell müsstest Du das eigentlich zum privaten Netz umstufen können.
Gruß,
Jörg
ich vermute, in dem Netz gibt es kein Gateway und der 2012r2 betrachtet das Netz deshalb als öffentliches Netz. Da gelten andere Firewallregeln.
Mit der Powershell müsstest Du das eigentlich zum privaten Netz umstufen können.
Gruß,
Jörg
Defaultgateway ist bei allen PCs auf 10.0.0.1 gesetzt, und der 10.0.0.1 hat eine statische Route ins VPN.
Wie beschrieben antwortet das Gateway aus dem VPN ja auch.
Und die Firewall auf dem Windows Server habe ich wie gesagt komplett ausgeschalten (testweise), also Privat, Arbeitsplatz und Öffentliches Profil.
Greift trotzdem evtl. irgendeine Routing Regel oder so, die verhindert, dass Anfrage aus dem VPN beantwortet werden?
Wie beschrieben antwortet das Gateway aus dem VPN ja auch.
Und die Firewall auf dem Windows Server habe ich wie gesagt komplett ausgeschalten (testweise), also Privat, Arbeitsplatz und Öffentliches Profil.
Greift trotzdem evtl. irgendeine Routing Regel oder so, die verhindert, dass Anfrage aus dem VPN beantwortet werden?
Ist beim Gateway irgendwas eingestellt, das es zwischen VPN und lokalem Netz nicht routen soll?
Wenn Du einen Rechner mit VPN Gateway als Defaultgateway umstellst, geht es dann zwischen VPN und LAN?
Gruß
Chonta
Wenn Du einen Rechner mit VPN Gateway als Defaultgateway umstellst, geht es dann zwischen VPN und LAN?
Gruß
Chonta
Sooo, war doch ein Routingproblem.
Ich hab in der server.conf von OpenVPN route 10.0.0.0.0 255.255.255.252 eingetragen gehabt (war standardmäßig so drin), deshalb geht natürlich der Ping auf die .1 aber auf .253 nicht. Schnell angepasst auf 255.255.255.0 und tadaaaa, schon geht alles :D
Danke trotzdem für eure Überlegungen!!
Ketanest
Ich hab in der server.conf von OpenVPN route 10.0.0.0.0 255.255.255.252 eingetragen gehabt (war standardmäßig so drin), deshalb geht natürlich der Ping auf die .1 aber auf .253 nicht. Schnell angepasst auf 255.255.255.0 und tadaaaa, schon geht alles :D
Danke trotzdem für eure Überlegungen!!
Ketanest
