Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2019 OpenVPN Hyper-v

Mitglied: Witcher

Witcher (Level 1) - Jetzt verbinden

12.08.2019 um 11:40 Uhr, 1372 Aufrufe, 6 Kommentare

Hallo,
ich betreibe mein MS Server 2019 mit einer intakten OpenVPN Verbindung. Ich erreiche meinen Server mit der 10.8.0.1. Ich habe Ubuntu mit Nextcloud auf einer Hyper-v laufen. Ist es möglich das ich mit der 10.8.0.1 dann den Port für Nextcloud diesen erreiche? Oder muss ich unter Ubuntu einen OpenVPN Server installieren?
Mitglied: aqui
12.08.2019 um 11:54 Uhr
Nein, den erreichst du logischerweise natürlich auch mit der 10.8.0.x IP Adresse problemlos !
Eine statische Route auf dem Internet Router natürlich vorausgesetzt !
Guckst du hier:
https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...
(Zweites Bild weiter unten, was vermutlich genau dein Design widerspiegelt ?!)
Bitte warten ..
Mitglied: NordicMike
12.08.2019 um 11:56 Uhr
Die VM bzw Ubuntu bekommt eine neue IP Nummer und hat mit der 10.8.0.1 dann nichts mehr zu tun. Sie teilen sich dann nur noch den Uplink, wie ein Switch.

Wenn Du über Deinen OpenVPN alle Rechner im Netzwerk siehst (ist normalerweise so eingestellt), wirst Du auch den Ubuntu sehen.
Bitte warten ..
Mitglied: Looser27
12.08.2019 um 12:27 Uhr
Wo läuft denn der OpenVPN Server drauf? Router? Auf einer VM?
Bitte warten ..
Mitglied: aqui
12.08.2019, aktualisiert um 12:31 Uhr
alle Rechner im Netzwerk siehst (ist normalerweise so eingestellt)
Jein ! Es ist normalerweise NICHT so eingestellt !
Er kann zwar alle Rechner "sehen" im lokalen LAN und damit auch die VMs im Hypervisor aber wenn im Internet Router die statische Route ins 10.8.0.0 /24er IP Netz fehlt via OpenVPN Server LAN Adresse, dann stimmt die Rückroute nicht mehr.
Alle Endgeräte im lokalen LAN haben ja den Internet Router als Default Gateway eingetragen würden also Traffic ins 10.8.0er Netz zu ihm routen, da das ja nicht das lokale IP Netz ist.
Ohne eine statische Route zum 10.8.0.0er Netz würde der Internet Router aber diese IP Adresse dann per Default zum Provider routen, denn da zeigt ja seine Default Route hin. Damit würde dann Traffic mit einer 10.8.0.x Absender IP Adresse (seine VPN Clients) im Nirvana enden. (Private RFC 1918 IPs schmeissen die Provider in den Datenmülleimer)
Die zusätzliche statische Route im Internet Router verhindert das und schickt diese IP Pakete dann wieder an den OpenVPN Server wo sie ja hin sollen.
Diese statische Route ist also essentiell wichtig.
Gekniffen ist dann nur jemand der solche Schrottrouter wie Speedports usw. hat die keine statischen Routen supporten.
Da helfen dann nur einzelne statische Hostrouten auf den lokalen Endgeräten um das zu fixen.
Bitte warten ..
Mitglied: Witcher
12.08.2019, aktualisiert um 14:18 Uhr
Hallo, sorry damit komme ich nicht klar. OpenVPN läuft auf der Windows Kiste, diese hat die ip 192.100.125.100. Wenn OpenVPN aufgebaut ist hat sie die IP 10.8.0.1. Nextcloud auf der Hyper-v hat die ip 192.100.125.64. Wo oder was muss ich wo eintragen? Und welche IP hat dann Hyper-v? Achso, habe eine fritte 6490.
Bitte warten ..
Mitglied: aqui
12.08.2019, aktualisiert um 18:03 Uhr
Wenn OpenVPN aufgebaut ist hat sie die IP 10.8.0.1
Das ist natürlich laienhafter Quatsch. Das 10.8.0.0er Netz ist das OpenVPN interne Netz was die Clients als Absender IP haben. Dieses wird über das interne Tunnel Interface des OVPN Servers ins LAN geroutet wie bei einem simplen Router mit 2 Interfaces ! Bitte mal nachdenken und verstehen !
Die physische Adresse des Servers bleibt natürlich 192.100.125.100 !!
Der OpenVPN Server arbeitet ja als normaler Router !
Wo oder was muss ich wo eintragen?
Sieh dir doch bitte den geposteten Link an. Dort ist doch im 2ten Bild alles haarklein beschrieben das auch ein Laie das verstehen kann !! Hilfe sollte man also bitte wenigstens mal ansehen und lesen.
Zudem hättest du es mit einem Traceroute (tracert bei Winblows) vom Client auf den Ubuntu auch selber gesehen !

ovpn - Klicke auf das Bild, um es zu vergrößern

Du musst einzig und allen nur eine statische Route auf deinem Internet Router eintragen ! Mehr nicht !
Die Route lautet dann:
Zielnetz: 10.8.0.0, Maske: 255.255.255.0, Gateway: 192.100.125.100
Fertig !
(Das 10.10.10.0er Netz OVPN intern in der Zeichnung entspricht deinem 10.8.0.0 /24 und das 192.168.0.0 im LAN deinem 192.100.125.0 /24. Der rest ist dann selbsterklärend !)
Damit routet der Internet Router dann alle IP Pakete zum 10.8.0.0er Netz richtig an den OpenVPN Server der dieses Netzwerk ja intern verwendet ! Siehe Bild !!!
Nochwas:
Hat das einen Grund das du eine registrierte IP intern verwendest statt wie üblich einer privaten RFC 1918 IP ?
Sowas ist immer kontraproduktiv und birgt Risiken ?
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Hyper-V Server 2019 - NIC failover

Frage von PhoniexWindows Server2 Kommentare

Hi. Ich hoffe ihr könnt mit beim "NIC failover" am Hyper-V Server 2019 helfen. Mein Hyper-V Host hat 2 ...

Windows Server

Windows Server Sicherung 2019 und Hyper-V

gelöst Frage von EdisonHHWindows Server11 Kommentare

Hallo in die Runde, habe gelesen, dass die Windows Server Sicherung im aktuellen Windows Server 2019 auch Hyper-V samt ...

Windows Server

Server 2019 Hyper-V WIN10

Frage von Chefe321Windows Server22 Kommentare

Hallo, habe ein Problem (was auch sonst) Habe einen Dedicated Windows Server 2019 bei Strato und habe mit Hyper-V ...

Hyper-V

Server 2019 Hyper-V Anfängerfragen

Frage von NixVerstehenHyper-V22 Kommentare

Hallo zusammen, ich hätte mal wieder ein paar Anfängerfragen bzw. benötige eine kurze Bestätigung, ob bis dahin alles richtig ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 6 StundenMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 1 TagSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 3 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 5 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server21 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Festplatten, SSD, Raid
Backup einer an die FRITZBox angeschlossenen Festplatte
Frage von DJ-KeyFestplatten, SSD, Raid19 Kommentare

Habe eine Frstplatte, die mehrere Partitionen beherbergt. Die Festplatte die an der FRITZ!Box als NAS dient ist schon älter ...

Exchange Server
Exchange CAL Lizenzen?
gelöst Frage von KleinProfiExchange Server16 Kommentare

Hallo Jungs, wir sind in der Firma 10 Mann, haben aber auf dem Exchange 15 Postfächer bzw. 15 User ...

Mac OS X
Komische Namen und Dateiendungen
gelöst Frage von Michael71Mac OS X14 Kommentare

Moin zusammen, wir haben in unserer Firma nur Mac Rechner und Speichern unsere Daten in einer Senology Nas worauf ...