Routing Problem mit OpenVPN Server unter Windows Server 2016
Hallo zusammen,
wir haben gestern einen neuen Windows Server 2016 aufgesetzt, welcher unseren Zentyal SBS in verschiedenen Anwendungsgebieten ersetzen soll.
Hierzu zählt z.B VPN. Hier ist momentan OpenVPN im Einsatz, was auch auch künftig so bleiben soll. Ich weiß das Windows Server eigene Mittel für VPN mitbringt, jedoch müsste ich hierfür Portweiterleitungen in unserem Lancom vornehmen, die aus anderen netzwerktechnischen Gründen (Lancom Site-to-Site VPN, Webmail) nicht umsetzbar sind.
Deswegen habe ich einfach OpenVPN mithilfe dieser Anleitung aufgesetzt
https://www.huerter.me/index.php/2019/03/02/howto-openvpn-server-unter-w ...
Bis auf den 2. Adapter wurde alles so gemacht, wie in der Beschreibung angegeben und mein OpenVPN Client verbindet sich auch erfolgreich mit dem Server.
Leider komme ich nur bis zum Windows Server. Der Rest des Netzes ist trotz push route nicht erreichbar.
Ich habe schon die Rolle Remotezugriff mit RAS und Routing installiert, statische Routen auf dem Server ausprobiert, Firewall angepasst (Portfreigabe) sowie komplett abgeschaltet und in der Registry IP-Routing eingeschaltet.
Alles jedoch ohne Erfolg.
Meine Kenntnise beschränken sich fast ausschließlich auf Linux weswegen ich jetzt leider ein bisschen ratlos bin.
Vielleicht kann hier jmd helfen.
Beste Grüße,
g0drealm
wir haben gestern einen neuen Windows Server 2016 aufgesetzt, welcher unseren Zentyal SBS in verschiedenen Anwendungsgebieten ersetzen soll.
Hierzu zählt z.B VPN. Hier ist momentan OpenVPN im Einsatz, was auch auch künftig so bleiben soll. Ich weiß das Windows Server eigene Mittel für VPN mitbringt, jedoch müsste ich hierfür Portweiterleitungen in unserem Lancom vornehmen, die aus anderen netzwerktechnischen Gründen (Lancom Site-to-Site VPN, Webmail) nicht umsetzbar sind.
Deswegen habe ich einfach OpenVPN mithilfe dieser Anleitung aufgesetzt
https://www.huerter.me/index.php/2019/03/02/howto-openvpn-server-unter-w ...
Bis auf den 2. Adapter wurde alles so gemacht, wie in der Beschreibung angegeben und mein OpenVPN Client verbindet sich auch erfolgreich mit dem Server.
Leider komme ich nur bis zum Windows Server. Der Rest des Netzes ist trotz push route nicht erreichbar.
Ich habe schon die Rolle Remotezugriff mit RAS und Routing installiert, statische Routen auf dem Server ausprobiert, Firewall angepasst (Portfreigabe) sowie komplett abgeschaltet und in der Registry IP-Routing eingeschaltet.
Alles jedoch ohne Erfolg.
Meine Kenntnise beschränken sich fast ausschließlich auf Linux weswegen ich jetzt leider ein bisschen ratlos bin.
Vielleicht kann hier jmd helfen.
Beste Grüße,
g0drealm
Please also mark the comments that contributed to the solution of the article
Content-ID: 517562
Url: https://administrator.de/contentid/517562
Printed on: November 10, 2024 at 07:11 o'clock
7 Comments
Latest comment
Leider komme ich nur bis zum Windows Server.
Das kann 2 Gründe haben:1.)
Das falsche Windows Firewall Profil auf dem virtuellen VPN Adapter !
Da die automatische Netzwerkennung auf dem Adapter unter Winblows fehlschlägt (fehlendes Gateway) deklariert Winblows diesen Adapter dann mit einem öffentlichen FW Profil, was dann alles blockt.
Das musst du also auf Privat umstellen in der Firewall.
2.)
Wenn der Server im internen Netz steht musst du zwingend eine statische Route auf dem Internet Router konfigurieren !!
Diese Skizze verdeutlicht das Problem bei so einem Design:
Die Clients und Endgeräte haben ja den Internet Router als Default Gateway. Kommen nun über den OVPN Server VPN Clients rein haben die als Absender IP Adresse immer eine IP aus dem internen OVPN Netz (hier im Beispiel 10.10.10.0 /24).
Spricht man damit ein Endgerät im netz an will das natürlich antworten auf die 10.10.10.x und sendet die Antwortpakete an den Internet Router. Der wiederum muss dies dann mit einer statischen Route zum Windows Server routen damit der das ins OVPN Netz forwarden kann...logisch !
Fehlt diese Route sendet der Internet Router diese Pakete statt zum OVPN Server zu seinem Default Gateway was dann der Internet Provider ist. Dort verschwinden sie dann im Nirwana.
Fazit:
- Statische Route am Internet Router eintragen aufs interne OVPN Netz !
- Routing (RAS, IPv4 Forwarding) aktivieren am Winblows Server wenn nicht schon geschehen !
Siehe auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router