Windows 10 IP-Forwarding-Routing
Hallo,
ich habe einen Server A (192.168.2.127) mit einer VPN Verbindung zu einem anderem Standort. Pinge ich auf Server A die IP des Servers auf der Gegenstelle (Server C - 192.168.40.10 geht über eine Route auf 10.8.0.1, welches das OpenVPN Netz ist) klappt das.
Jetzt habe ich den Dienst "Routing und RAS" auf Server A aktiviert und in der Registry unter "HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters" IPEnableRouter auf 1 gesetzt. Auf Server B (192.168.2.120) hier in der Location habe ich wie gewohnt eine Route für den Server C angelegt "route add <Server C IP> mask 255.255.255.255 <Server A IP> /p".
Pinge ich nun von Server B die IP von Server C bekomme ich eine Zeitüberschreitung. Im Tracert ist zu sehen, dass er das Paket richtig an Server A schickt aber von dort geht es nicht weiter.
Server A ist ein Windows 10 1709 (Build 16299.248). Als ob er damit nichts anzufangen weiß, obwohl es auf dem Server direkt geht. Firewall und Antivirus sind bereits deaktiviert.
Über Wireshark sehe ich, dass Server A die Pakete korrekt von Server B erhält und die Destination stimmt ebenfalls und zeigt die IP von Server C.
Wireshark bemerkt sogar, dass es keine Antwort gibt auf den ICMP Request.
Ab hier komme ich nicht weiter. Wäre super, wenn jemand noch eine Idee hat was ich testen könnte.
ich habe einen Server A (192.168.2.127) mit einer VPN Verbindung zu einem anderem Standort. Pinge ich auf Server A die IP des Servers auf der Gegenstelle (Server C - 192.168.40.10 geht über eine Route auf 10.8.0.1, welches das OpenVPN Netz ist) klappt das.
Jetzt habe ich den Dienst "Routing und RAS" auf Server A aktiviert und in der Registry unter "HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters" IPEnableRouter auf 1 gesetzt. Auf Server B (192.168.2.120) hier in der Location habe ich wie gewohnt eine Route für den Server C angelegt "route add <Server C IP> mask 255.255.255.255 <Server A IP> /p".
Pinge ich nun von Server B die IP von Server C bekomme ich eine Zeitüberschreitung. Im Tracert ist zu sehen, dass er das Paket richtig an Server A schickt aber von dort geht es nicht weiter.
Server A ist ein Windows 10 1709 (Build 16299.248). Als ob er damit nichts anzufangen weiß, obwohl es auf dem Server direkt geht. Firewall und Antivirus sind bereits deaktiviert.
Über Wireshark sehe ich, dass Server A die Pakete korrekt von Server B erhält und die Destination stimmt ebenfalls und zeigt die IP von Server C.
Wireshark bemerkt sogar, dass es keine Antwort gibt auf den ICMP Request.
Ab hier komme ich nicht weiter. Wäre super, wenn jemand noch eine Idee hat was ich testen könnte.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 365936
Url: https://administrator.de/forum/windows-10-ip-forwarding-routing-365936.html
Ausgedruckt am: 25.04.2025 um 03:04 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Standort zu Standort VPN oder eher Client zu Standort VPN?
Was sagt ein Route Print auf jeden Server?
Und was soll dein RRAS auf dein Windows 10 bewirken?
Standort zu Standort oder Client zu Standort VPN?
Wer ist der OpenVPN Server?
Gruß,
Peter
Standort zu Standort VPN oder eher Client zu Standort VPN?
Jetzt habe ich den Dienst "Routing und RAS" auf Server A
Damit dort zwischen deinen per OpenVPN angebunden anderer Server geroutet werden kann? Und tut das? Cleint zu Standort oder Standort zu Standort VPN?Server A ist ein Windows 10
Windows 10 ist kein Server OSAls ob er damit nichts anzufangen weiß
Was auch so sein dürfte. Standort zu Standort oder Client zu Standort VPN?Über Wireshark sehe ich, dass Server A die Pakete korrekt von Server B erhält und die Destination stimmt ebenfalls und zeigt die IP von Server C.
Und was sagt dein Wireshark auf Server B?Wireshark bemerkt sogar, dass es keine Antwort gibt auf den ICMP Request.
Oh, wirklichAb hier komme ich nicht weiter. Wäre super, wenn jemand noch eine Idee hat was ich testen könnte.
Rückroute ist bekannt?Was sagt ein Route Print auf jeden Server?
Und was soll dein RRAS auf dein Windows 10 bewirken?
Standort zu Standort oder Client zu Standort VPN?
Wer ist der OpenVPN Server?
Gruß,
Peter
Dieses Tutorial sollte alle deine Fragen zu dem Thema beantworten:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Bedenke immer die Windows Firewall !!!
Bedenke ebenso die Rückroute auf dem Internet Router wie Kollege Pjordorf oben schon richtig bemerkt wenn der Server sich hinter einem NAT Router befindet !
Auf dem lokalen Internet Router MUSS dann einen statische Route in das interne OVPN Netz UND auch in das remote lokale Netz konfiguriert sein !
Siehe dazu auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
oder auch
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Bedenke immer die Windows Firewall !!!
- Durch das fehlende Autodetect haben die virtuellen VPN Interfaces immer ein öffentliches Profil und damit blockt die Firewall alles. Das musst du auf privat anpassen.
- ICMP Prtokoll (Ping) ist dort generell immer geblockt. Für Ping Checks musst du auch das freigeben: https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Bedenke ebenso die Rückroute auf dem Internet Router wie Kollege Pjordorf oben schon richtig bemerkt wenn der Server sich hinter einem NAT Router befindet !
Auf dem lokalen Internet Router MUSS dann einen statische Route in das interne OVPN Netz UND auch in das remote lokale Netz konfiguriert sein !
Siehe dazu auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
oder auch
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Vielen Dank für eure Hilfe.
Es lag am Ende nach vielem Tracert und Wiresharken, an einer Verharkten openVPN route.
Das Gateway hatte eine falsche 10.8.0.x IP. Nach anpassen dieser Route klappte alles wieder.
Es lag am Ende nach vielem Tracert und Wiresharken, an einer Verharkten openVPN route.
Das Gateway hatte eine falsche 10.8.0.x IP. Nach anpassen dieser Route klappte alles wieder.
