2
Zugriff auf LAN hinter OpenVPN Server
Hallo zusammen,
bis jetzt habe ich nur Erfahrung mit Windows internen VPN und habe OpenVPN jetzt mal näher angeschaut.
Soweit funktioniert alles (OpenVPN Server läuft auf einem PC 192.168.1.3) und sehe auch die freigegebenen Ordner des Host (Servers) mittels \\192.168.1.3.
Auch ein Ping funktioniert.
Aber jetzt stehe ich vor dem selben Problem wie zig Leute in (anderen) Foren, dennoch habe ich die Lösung in den Threads noch nicht so recht darin gefunden.
Es geht darum, dass ich auch gerne auf die bereitgestellten Dienste von anderen Geräten zugreifen würde. Ein Ping vom lokalen PC (192.168.1.3) funktioniert, ebenso wenn ich eine VPN Verbindung mittels Microsoft Dienst/Technik aufbaue. Nur mit OpenVPN scheint es so, als wenn ich nicht weiter als auf den Host komme.
An der Windows Firewall liegt es definitiv nicht (wurde schon testweise ausgeschalten)
Wie funktioniert denn das technisch bei OpenVPN? Theoretisch müsste ein getunneltes Paket (beispielsweise an 192.168.1.6) von VPN-Server angekommen werden und, wenn er feststellt, dass das Paket nicht für den selben PC ist (also 192.168.1.3), müsste das Paket doch wieder über die LAN Schnittstelle "weitergesendet" werden.
Muss man das noch irgendwie aktivieren? Oder wie/warum funktioniert das bei MS??
Bitte um schnelle Hilfe
Danke
bis jetzt habe ich nur Erfahrung mit Windows internen VPN und habe OpenVPN jetzt mal näher angeschaut.
Soweit funktioniert alles (OpenVPN Server läuft auf einem PC 192.168.1.3) und sehe auch die freigegebenen Ordner des Host (Servers) mittels \\192.168.1.3.
Auch ein Ping funktioniert.
Aber jetzt stehe ich vor dem selben Problem wie zig Leute in (anderen) Foren, dennoch habe ich die Lösung in den Threads noch nicht so recht darin gefunden.
Es geht darum, dass ich auch gerne auf die bereitgestellten Dienste von anderen Geräten zugreifen würde. Ein Ping vom lokalen PC (192.168.1.3) funktioniert, ebenso wenn ich eine VPN Verbindung mittels Microsoft Dienst/Technik aufbaue. Nur mit OpenVPN scheint es so, als wenn ich nicht weiter als auf den Host komme.
An der Windows Firewall liegt es definitiv nicht (wurde schon testweise ausgeschalten)
Wie funktioniert denn das technisch bei OpenVPN? Theoretisch müsste ein getunneltes Paket (beispielsweise an 192.168.1.6) von VPN-Server angekommen werden und, wenn er feststellt, dass das Paket nicht für den selben PC ist (also 192.168.1.3), müsste das Paket doch wieder über die LAN Schnittstelle "weitergesendet" werden.
Muss man das noch irgendwie aktivieren? Oder wie/warum funktioniert das bei MS??
Bitte um schnelle Hilfe
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 501577
Url: https://administrator.de/contentid/501577
Printed on: April 19, 2024 at 04:04 o'clock
2 Comments
Latest comment
Hallo Michl16,
für dieses Szenario benötigst Du 2 Dinge:
1. es muss auf dem VPN-Server "IP Forwarding" aktiviert sein
2. es muss entweder der VPN-Server oder der VPN-Client über das dahinter liegende Netz informiert werden.
Läuft Dein VPN-Server unter Windows oder unter Linux?
Viele Grüße
RebeIT
für dieses Szenario benötigst Du 2 Dinge:
1. es muss auf dem VPN-Server "IP Forwarding" aktiviert sein
2. es muss entweder der VPN-Server oder der VPN-Client über das dahinter liegende Netz informiert werden.
Läuft Dein VPN-Server unter Windows oder unter Linux?
Viele Grüße
RebeIT
Es geht darum, dass ich auch gerne auf die bereitgestellten Dienste von anderen Geräten zugreifen würde.
Das ist vielen anderen Foren immer und immer wieder auch beschrieben worden und Kollege @RebeIT hat es oben schon gesagt. Der OVPN Server muss dafür IP Forwarding (Routing) aktiviert haben. Klar, denn er funktioniert ja quasi als Router vom internen VPN IP Netz in das lokale LAN Netz mit den anderen Geräten und ihren Diensten dort.Was auch dann immer und immer wieder vergessen wird, ist die Konfiguration einer statischen Route auf das OpenVPN interne IP Netz auf dem Internet Router.
Endgeräte im lokalen LAN haben ja immer den Internet Router als Default Gateway eingetragen. Fehlt diesem nun eine entsprechende statische Route in das interne IP Netz des OpenVPN Servers, dann gehen die Antwort Pakete des VPN Netzes natürlich ins Daten Nirwana.
Klar, denn der Internet Router würde diese Pakete ohne diese statische Route dann zu seinem Default Gateway, dem Internet Provider, senden und der löscht das dann final gnadenlos da dies in der Regel private RFC-1918_IP_Netze sind.
Das folgende Bild veranschaulicht dieses Verhalten:
Fazit und Lösung:
Wie in vielen anderen Foren wird es auch im hiesigen OpenVPN_Tutorial explizit beschrieben.
Zeigt eigentlich das du entweder die Forenenträge nicht richtig gelesen oder verstanden hast ?!
Grundlagen zum IP Routing bzw. IP Forwarding findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Damit sollte es dann nun für dich ein Kinderspiel sein das zum Fliegen zu bringen und die "Dienste" der anderen Geräte im lokalen LAN alle via VPN zu nutzen !
