9
Softether VPN - Routing
Moinsen Zusammen,
habe mich hier mal Registiert weil ich hätte da mal ne Frage bezüglich Softether VPN & Routing.
Also es geht um folgendes:
Wir haben ein Privates VPN aufgebaut mit der Softether Lösung, funktioniert auch soweit. Doch leider routet er immer wieder den Lokalen Internet Traffic der User über den Server. Und genau das wollen wir nicht. Vor allem weil über das Server Internet viele Seiten nicht erreichbar sind!
Jeder soll zwar im VPN Zugriff auf Server + die Rechner der Clients haben aber halt trotzdem über sein Lokales Internet Surfen.
Das Netzwerk ist folgendermassen aufgebaut:
Arbeitsplatznetzwerk
Server: Öffentliche IP: XXX.XXX.XXX.XXX - Loopback Adapter (VPN IP): 192.168.30.1
Clients: 192.168.30.2 - X - Kein Gateway - Kein DNS
Subnet: 255.255.255.0
Da der Server nur ein VServer ist und nur einen Netzwerkadapter hat, habe ich den Loopback Adapter installiert und ihm die IP fürs VPN zugewiesen.
Im Softether Interface haben die Clients alle den Punkt "No Adjustment of Routing Table" aktiviert.
Wenn die Clients nun in Ihrem Lokalen LAN oder WLAN Adapter auf IP Automatisch beziehen haben, klappt auch alles. Sobald allerdings jemand seine Lokale IP Manuell einträgt gehen bei ihm sämtliche Seiten nicht mehr und er wird über den Server geroutet.
Beispiel bei mir Zuhause:
Netzwerk 1: Heimnetzwerk - Internetzugriff
IP: 192.168.178.20
Subnet: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
Netzwerk 2: Arbeitsplatznetzwerk - Kein Internetzugriff (VPN)
IP: 192.168.30.11
Subnet: 255.255.255.0
Gateway: -
DNS: -
Setze ich nun Netzwerk 1 alles auf Automatisch funktioniert alles ohne Probleme, Zugriff auf Server und Clients geht und kein falsches Routing - alles Gut.. Setze ich Netzwerk 1 auf feste Ip wie im Beispiel, funktioniert das Internet nur noch teilweise und viele seiten sind nicht aufrufbar.. Warum?
Hab ich was übersehen?
Würde mich freuen wenn da jemand ne Lösung wüsste
Liebe Grüße
Basskick
habe mich hier mal Registiert weil ich hätte da mal ne Frage bezüglich Softether VPN & Routing.
Also es geht um folgendes:
Wir haben ein Privates VPN aufgebaut mit der Softether Lösung, funktioniert auch soweit. Doch leider routet er immer wieder den Lokalen Internet Traffic der User über den Server. Und genau das wollen wir nicht. Vor allem weil über das Server Internet viele Seiten nicht erreichbar sind!
Jeder soll zwar im VPN Zugriff auf Server + die Rechner der Clients haben aber halt trotzdem über sein Lokales Internet Surfen.
Das Netzwerk ist folgendermassen aufgebaut:
Arbeitsplatznetzwerk
Server: Öffentliche IP: XXX.XXX.XXX.XXX - Loopback Adapter (VPN IP): 192.168.30.1
Clients: 192.168.30.2 - X - Kein Gateway - Kein DNS
Subnet: 255.255.255.0
Da der Server nur ein VServer ist und nur einen Netzwerkadapter hat, habe ich den Loopback Adapter installiert und ihm die IP fürs VPN zugewiesen.
Im Softether Interface haben die Clients alle den Punkt "No Adjustment of Routing Table" aktiviert.
Wenn die Clients nun in Ihrem Lokalen LAN oder WLAN Adapter auf IP Automatisch beziehen haben, klappt auch alles. Sobald allerdings jemand seine Lokale IP Manuell einträgt gehen bei ihm sämtliche Seiten nicht mehr und er wird über den Server geroutet.
Beispiel bei mir Zuhause:
Netzwerk 1: Heimnetzwerk - Internetzugriff
IP: 192.168.178.20
Subnet: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.1
Netzwerk 2: Arbeitsplatznetzwerk - Kein Internetzugriff (VPN)
IP: 192.168.30.11
Subnet: 255.255.255.0
Gateway: -
DNS: -
Setze ich nun Netzwerk 1 alles auf Automatisch funktioniert alles ohne Probleme, Zugriff auf Server und Clients geht und kein falsches Routing - alles Gut.. Setze ich Netzwerk 1 auf feste Ip wie im Beispiel, funktioniert das Internet nur noch teilweise und viele seiten sind nicht aufrufbar.. Warum?
Hab ich was übersehen?
Würde mich freuen wenn da jemand ne Lösung wüsste
Liebe Grüße
Basskick
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 326299
Url: https://administrator.de/forum/softether-vpn-routing-326299.html
Ausgedruckt am: 22.04.2025 um 20:04 Uhr
9 Kommentare
Neuester Kommentar
Moin,
wie soll das auch funktionieren, wenn du kein Standardgateway setzt?
Gruß Krämer
wie soll das auch funktionieren, wenn du kein Standardgateway setzt?
Gruß Krämer
Moin,
hast du schonmal versucht im Internet zu surfen, ohne die VPN-Verbindung und ohne eingetragenen DNS und Gateway? Geht nicht? Na welch Wunder
ohne DNS keine Namensauflösung und ohne Gateway weiß dein PC gar nicht wohin mit dem Klump. Trägst du alles fest ein, inkl. DNS und GW wird auch das gehen.
hast du schonmal versucht im Internet zu surfen, ohne die VPN-Verbindung und ohne eingetragenen DNS und Gateway? Geht nicht? Na welch Wunder
ohne DNS keine Namensauflösung und ohne Gateway weiß dein PC gar nicht wohin mit dem Klump. Trägst du alles fest ein, inkl. DNS und GW wird auch das gehen.
Moin Kraemer,
Danke für die schnelle Antwort. Das Standardgateway hatten wir ursprünglich mit drin aber dann wurden die Clients immer über den Server geroutet und es stand beim Netzwerk auch Internetzugriff mit drin.. und genau das wollen wir ja nicht..
Gruß
Basskick
Danke für die schnelle Antwort. Das Standardgateway hatten wir ursprünglich mit drin aber dann wurden die Clients immer über den Server geroutet und es stand beim Netzwerk auch Internetzugriff mit drin.. und genau das wollen wir ja nicht..
Gruß
Basskick
Hi shadynet,
hatten wir ursprünglich mit drinne, aber sobald ich das wieder eintrage, steht bei dem Netzwerk: internetzugriff und die Clients werden immer über den Server geroutet und bekommen dem seine öffentliche IP.. genau das wollen wir ja nicht. deswegen hatte ich beides rausgenommen.
LG
Basskick
hatten wir ursprünglich mit drinne, aber sobald ich das wieder eintrage, steht bei dem Netzwerk: internetzugriff und die Clients werden immer über den Server geroutet und bekommen dem seine öffentliche IP.. genau das wollen wir ja nicht. deswegen hatte ich beides rausgenommen.
LG
Basskick
Doch leider routet er immer wieder den Lokalen Internet Traffic der User über den Server
Welches VPN Protokoll nutzt du denn ?? Softether supportet ja mehrere !Wenn es OpenVPN ist dann ist in deinem Server der Default Gateway Redirect gesetzt:
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Dieses Kommando musst du in der Server Config Datei durch ein push route xyz... mit dem lokalen Netzwerk ersetzen.
Dann wird auch vom Client nur der VPN Traffic in den Tunnel geroutet der dahin soll. Alles andere geht dann lokal ins Internet.
Das ist normalerweise auch das Standardsetup bei Split Tunneling !!
Über das Standardgateway versucht ein Client Gegenstellen zu erreichen, die er über vorhandene Netzwerkadressen / Routen nicht erreichbar sind - das heißt in den meisten Fällen das Internet. Ergo: Kein Internet ohne Standardgateway (meist der Router)
Internet ohne konfigurierten DNS-Server kann nicht funktionieren - es sei denn, du kommst mit http://80.228.66.147 klar.
Wo ist also das Problem: Ich kenne deine VPN-Software nicht, aber wenn ich meiner sage, dass diese keine Routen setzen darf, dann funktioniert mein VPN nicht. Warum nicht? Ganz einfach: Weil mein Client ohne Route nicht wissen kann, das er Netz 1.2.3.0/24 über das VPN erreichen kann.
Und das musst du mir noch erklären - ich kapiere ums verrecken nicht, was das bedeuten soll
Internet ohne konfigurierten DNS-Server kann nicht funktionieren - es sei denn, du kommst mit http://80.228.66.147 klar.
Wo ist also das Problem: Ich kenne deine VPN-Software nicht, aber wenn ich meiner sage, dass diese keine Routen setzen darf, dann funktioniert mein VPN nicht. Warum nicht? Ganz einfach: Weil mein Client ohne Route nicht wissen kann, das er Netz 1.2.3.0/24 über das VPN erreichen kann.
Und das musst du mir noch erklären - ich kapiere ums verrecken nicht, was das bedeuten soll
Zitat von @Basskick:
Da der Server nur ein VServer ist und nur einen Netzwerkadapter hat, habe ich den Loopback Adapter installiert und ihm die IP fürs VPN zugewiesen.
Da der Server nur ein VServer ist und nur einen Netzwerkadapter hat, habe ich den Loopback Adapter installiert und ihm die IP fürs VPN zugewiesen.
Hat sich gerade erledigt.
Hab ne andere lösung gefunden Danke nochmal an alle für die Mühe
Hab ne andere lösung gefunden
Danke nochmal an alle für die Mühe 
Zitat von @Basskick:
Hat sich gerade erledigt.
Hab ne andere lösung gefunden Danke nochmal an alle für die Mühe
Na dann sei doch so nett und poste die Lösung hier für andere Mitleser oder spätere Leser.Hat sich gerade erledigt.
Hab ne andere lösung gefunden
Danke nochmal an alle für die Mühe Gruß
Wäre in der Tat interessant (und ja auch der tiefere Sinn eines Forums wie diesem !)
