haufenelend
Goto Top

Windows Server 2003, Routing und Ras parallel zu OpenVPN

Probleme beim Parallelbetrieb von OPenVPN auf einem Windows Server 2003 mir Routing und Ras

Hallo zusammen,

ich habe auf einem Windows Server 2003 System seit längerem Routing und Ras für die VPN Einwahl konfiguriert und nutze dies auch erfolgreich.

Ich habe nun die aktuelle OpenVPN Version auf dem selben System installiert, konfiguriert und kann auch eine Verbindung von extern zu dem Server herstellen.

Problem:

Nach erfolgreich einwahl auf dem OpenVpn Server werden keine Daten über diese Verbindung übertragen. Es ist auch nicht möglich den OpenVPN Server vom Client aus anzupingen.

Ich vermute mal, dass daran die Konfiguration / der gleichzeitige Betrieb von Routing und Ras auf dem selben System schuld ist.

Kann mir jemand sagen, welche Einstellungen ich im Routing und Ras vornehmen muss, damit in Zukunft auch Daten übertragen werden?

Ich habe den OpenVPN Adapter auch schon beim NAT eingefügt, brachte aber keinen Erfolg.

Danke fuer eure Untersützung.

Content-ID: 94389

Url: https://administrator.de/contentid/94389

Ausgedruckt am: 19.11.2024 um 16:11 Uhr

robshl
robshl 14.08.2008 um 08:11:00 Uhr
Goto Top
Hallo,


eine solche Konfiguration verwenden wir seit ca. 2 Wochen, da wir die bestehende OpenVPN Verbindungen durch einsitige Einführung von VPN Routern auf RRAS (L2TP) umstellen und daher ein zeitweiliger paralleler Betrieb notwendig ist. Wir haben aber damit aber nicht das oben beschriebene Problem. Wichtig war nur, dass wir eine Batch haben mit der OpenVPN und die damit verbundenen Routen starten:

Bsp:

sleep 10
net start openvpnservice
sleep 10
route add x.x.x.x maks x.x.x.x <OPENVPNIP>

Diese Batch starten wir dann mittels dem Scheduler bei Systemstart.

Mit Routen im RRAS klappt das nicht. Auch mit den Routen in der OpenVPN Koniguration habe ich Probleme gehabt.

Dafür gibt es jetzt das Phänomen, dass diese Server hin und wieder mal einen schönen BSOD zeigen, mit IRQ_LESS_OR_EQUAL. Auch nicht schön. Bei einem Server habe ich jetzt schon OpenVPN deaktiviern können, dort ist es seit dem ruhig.

Ich werde jetzt versuchen die Umstellung schnellstmöglich hinter mich zu bringen.
datasearch
datasearch 17.08.2008 um 10:31:45 Uhr
Goto Top
Schade eigentlich. Normalerweise hört man das anders herum. Ich weiß, hat nix mit dem Problem zu tun, aber warum seit ihr denn von OVPN zurück nach L2TP gewechselt? Die zuverlässigkeit beim Tunnelaufbau kann es ja nicht gewesen sein face-wink.

Vieleicht ein fehlendes feature oder zu komplizierte Verwaltung des Systems? Wenn du lust und Zeit hast, würde ich mich über eine Antwort freuen.

Hallo haufenelend,

normalerweise ist das eine übliche konfiguration für OpenVPN. Es sollte unter Windows, auch auf einem Server mit aktiviertem Routing-Dienst installiert werden. Sonst hätte man ja nur sehr schwer die kontrolle über statische Routen, Routingprotokolle usw.

Bitte nicht das NAT auf der OpenVPN TAP/TUN schnitstelle aktivieren. Das macht Probleme. Auch musst du, wenn ein DHCP-Server läuft, diesen auf dieser deaktivieren.

Kannst du die IP des OpenVPN-Servers innerhalb des VPN-Segments anpingen? Also vom VPN-Server aus? Funktioniert es auch noch von einem Client im selben Subnet wie der Server? Nicht das du ein Problem mit dem Routing in das OVPN Netz hast. Klingt fast danach. Poste am besten mal die relevanten Einträge aus der Konfig und die Netzadressen deines VPN-Netzes. Bitte auch mal die Netze die du dem RRAS-Dienst für Einwahl zugewiesen hast.
robshl
robshl 18.08.2008 um 12:51:57 Uhr
Goto Top
Hallo,

auch wenn es etwas OFF-Topic ist:

es gabe da einige Restriktionen im Netzwerk, die dazu führten, dass es sinnvoller wäre RRAS zu verwenden.

Ferner kann hier im Hause nur einer Routing, und mit der grafischen Oberfläche ist es evtl. einfacher einem Laien das zu erklären.

Das wäre es vielleicht auch, wenn der BSOD nicht so oft gekommen wäre, es war auch an verschiedenen Standorten mit unterschiedlichen Konfigurationen so, dass IPNAT.SYS eine Ausnahme erzeugt hatte, während OpenVPN immer stabil war. Zum Glück waren es im Ausland virtuelle Maschinen, so dass ich über 'Noteingänge' diese booten konnte.

Und was ist die Moral: Ich habe mich bekehren lassen, eine kleine Appliance mit OpenVPN installiert, OpenVPN von Windows auf Linux migriert (in einem neuen Subnetz, das war der Grund) und bin wieder da wo wir waren, und das auch wieder stabil.