9
VPN Roadwarrior funktioniert nur nach entfernen und hinzufügen der Tap
Guten Abend,
ich habe ein komisches Phänomen. Gegeben ist eine VPN Roadwarrior Verbindung. Die funktionierte bis vor wenigen Tagen tadellos.
Plötzlich wurde die Verbindung zwar aufgebaut, aber es gab keinen Zugriff aufs entfernte Netzwerk. Verbindung dauert recht lange. Google bemüht. OK defekter Tapi Treiber. OPENVPN Client Einstellungen. Tapi löschen. Neu hinzufügen. Läuft. Nun kommt der Knackpunkt. Unterbreche ich die Verbindung und baue diese neu auf, habe ich denselben Fehler. Die Verbindung steht, aber der Verkehr geht nicht durchs VPNNetz. Tapi entfernen, neu hinzufügen tuts.
Testweise einen andeen Client genommen. Neue Konfigdateien erstellt. Neue Installationsdatei. Selbes Problem. RW Verbindung gestartet, nach einer gefühlten Ewigkeit wird die Verbindung grün. Ping oder sonstige Dienste auf Gegenseite gehen nicht. Es ist also fast so, als wenn die Verbindung quasi beim Beenden verstopft wird. Rechnerneustart, dann gehts zumindest beim Alten Client auch wieder. Aber genau 1x.
Irgendwer mit nem ähnlichen Problem? Keine AHnung wo ich ansetzen muss. Wie gesagt, vor zwei Wochen keine Probleme.
mfG
ich habe ein komisches Phänomen. Gegeben ist eine VPN Roadwarrior Verbindung. Die funktionierte bis vor wenigen Tagen tadellos.
Plötzlich wurde die Verbindung zwar aufgebaut, aber es gab keinen Zugriff aufs entfernte Netzwerk. Verbindung dauert recht lange. Google bemüht. OK defekter Tapi Treiber. OPENVPN Client Einstellungen. Tapi löschen. Neu hinzufügen. Läuft. Nun kommt der Knackpunkt. Unterbreche ich die Verbindung und baue diese neu auf, habe ich denselben Fehler. Die Verbindung steht, aber der Verkehr geht nicht durchs VPNNetz. Tapi entfernen, neu hinzufügen tuts.
Testweise einen andeen Client genommen. Neue Konfigdateien erstellt. Neue Installationsdatei. Selbes Problem. RW Verbindung gestartet, nach einer gefühlten Ewigkeit wird die Verbindung grün. Ping oder sonstige Dienste auf Gegenseite gehen nicht. Es ist also fast so, als wenn die Verbindung quasi beim Beenden verstopft wird. Rechnerneustart, dann gehts zumindest beim Alten Client auch wieder. Aber genau 1x.
Irgendwer mit nem ähnlichen Problem? Keine AHnung wo ich ansetzen muss. Wie gesagt, vor zwei Wochen keine Probleme.
mfG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669990
Url: https://administrator.de/forum/vpn-roadwarrior-funktioniert-nur-nach-entfernen-und-hinzufuegen-der-tap-669990.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
9 Kommentare
Neuester Kommentar
Ist immer wieder die gleiche Leier bei diesen Problematiken...
Als Entwickler weiss man das eigentlich. 
- Was sagt das VPN Server Log?
- Was sagt das VPN Client Log?
- OVPN Zertifikate ggf. abgelaufen? (NTP Einstellungen!)
- Ist die OVPN Konfig auf Server- und Clientseite korrekt? (Beispiele im OpenVPN Tutorial)
- Was sagt ein Ping Check ins remote Netz?
Als Entwickler weiss man das eigentlich. 
Moin,
was hat denn ein TAPI-Treiber damit zu tun? Und, wenn ja, welcher?
Gruß
DivideByZero
was hat denn ein TAPI-Treiber damit zu tun? Und, wenn ja, welcher?
Gruß
DivideByZero
1
Ich glaube er meint den TAP-Netzwerkadapter den OpenVPN verwendet
Zu "Tapi" wäre das aber ein himmelweiter Unterschied. Fisch und Fahrrad...
https://de.wikipedia.org/wiki/Telephony_Application_Programming_Interfac ...
Möglich also auch das er über den VPN Tunnel auch telefoniert oder solche Funktionen nutzt?!
Ohne ein zielführendes Feedback des TOs wird man das Rätsel wohl nicht lösen können... 🤔
https://de.wikipedia.org/wiki/Telephony_Application_Programming_Interfac ...
Möglich also auch das er über den VPN Tunnel auch telefoniert oder solche Funktionen nutzt?!
Ohne ein zielführendes Feedback des TOs wird man das Rätsel wohl nicht lösen können... 🤔
Also: Genau den Tap Netzwerkadapter.
Das Log sagt Verbindung hergestellt. OpenVPN braucht knapp 1 Minute zur Verbindung.
Aber ich bin nicht im entfernten Netzwerk.
Zertifikate laufen in 9 Jahren ab.
Ping. Unbekanntes Netzwerk
Tap Adapter raus, neu hinzufügen
Problem weg. Verbindung kappen, neu aufbauen Problem wieder da.
Das Log sagt Verbindung hergestellt. OpenVPN braucht knapp 1 Minute zur Verbindung.
Aber ich bin nicht im entfernten Netzwerk.
Zertifikate laufen in 9 Jahren ab.
Ping. Unbekanntes Netzwerk
Tap Adapter raus, neu hinzufügen
Problem weg. Verbindung kappen, neu aufbauen Problem wieder da.
Das Log sagt Verbindung hergestellt.
Nein, das kann niemals sein! Auf beiden Seiten (Server und Client) kommen zum Connect Verlauf bekanntlich deutlich mehr Infos as nur ein plumpes "Verbindung hergestellt".
OpenVPN braucht knapp 1 Minute zur Verbindung.
Was de facto ja nicht normal ist und auf einen Fehler hinweist. Auch das etwas antike OVPN schafft das bekanntlich in max. 3-5 Sekunden nach dem Verbindungsklick.Ping. Unbekanntes Netzwerk
Zeigt ja dann klar das das VPN eben nicht aktiv ist, weil das TAP Interface und/oder die Route Injection beim VPN Verbindungsaufbau gescheitert ist! Was fehlt für ein strategisches und zielgerichtetes Troubleshooting und weshalb man leiter weiter kristallkugeln muss sind Infos wie:
- Detailierte Log Outputs beim Verbindungsaufbau von Server und Client
- OVPN Konfig Dateien von beiden Seiten und IP Adressplan
- Ein ipconfig -all und ein route print wenn der Tunnel angeblich aktiv sein soll. Check ob tap Interface vorhanden.
- Ping zum Zielsystem muss dies (ICMP Protokoll) natürlich auch erlauben. Bei Winblows siehe auch HIER.
Beachte auch das der OVPN Client unter Windows nur mit Administratorrechten rennt!
https://www.heise.de/ratgeber/Offene-Verschlusssache-221675.html?seite=3
P.S.: Berichtige bitte auch deinen irreführenden "Tapi" Fehler in der Überschrift um Andere beim Suchen nach solchen Problematiken nicht ins Nirwana zu führen. ("Bearbeiten" Knopf ist dein Freund!)
Kein Feedback ist natürlich auch ein Feedback...
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
@aqui
Guten Morgen,
Beachte auch das der OVPN Client unter Windows nur mit Administratorrechten rennt!
Das stimmt so nicht. Seit Jahren nutze ich den für die Einwahl und ich bin kein Admin.
Und die Verbindung wird grün, ist also hergestellt. Die Hoffung war, dass sich herausstellt "Ok, den Fehler kenne ich. Das liegt am letzten Update von Windows 11". Oder ähnliches.
Die Konfig-Dateien wollte ich nicht unbedingt posten.
Und das war ja das Komische. Die Verbindung ging nicht ins entfernte Netzwerk., war aber hergestellt. Was sich nun rausgestellt hat, waren aus irgendeinem Grund zerschossene Zertifikate. Die liefen in 9 Jahren ab. Also einfach abgelaufen waren die nicht.
Trotzdem Danke fürs Feedback.
Guten Morgen,
Beachte auch das der OVPN Client unter Windows nur mit Administratorrechten rennt!
Das stimmt so nicht. Seit Jahren nutze ich den für die Einwahl und ich bin kein Admin.
Und die Verbindung wird grün, ist also hergestellt. Die Hoffung war, dass sich herausstellt "Ok, den Fehler kenne ich. Das liegt am letzten Update von Windows 11". Oder ähnliches.
Die Konfig-Dateien wollte ich nicht unbedingt posten.
Und das war ja das Komische. Die Verbindung ging nicht ins entfernte Netzwerk., war aber hergestellt. Was sich nun rausgestellt hat, waren aus irgendeinem Grund zerschossene Zertifikate. Die liefen in 9 Jahren ab. Also einfach abgelaufen waren die nicht.
Trotzdem Danke fürs Feedback.
waren aus irgendeinem Grund zerschossene Zertifikate.
Zumindestens ist der Fehler gefunden! 👍An einem Update usw. liegt es nicht. Das ist zu 98% immer die OVPN Konfig selber oder eben die Zertifikate.
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt markieren! Das hilft durch die Indizierung dann anderen die ggf. gleiche Probleme haben.
Wie kann ich einen Beitrag als gelöst markieren?
