passt 10 Geschrieben 12. Oktober 2006 Melden Teilen Geschrieben 12. Oktober 2006 Hi NG. ich teste gerade OpenVPN, um über das Internet auf unser LAN zuzugreifen. Der ovpn-Server ist ein WinXP Pro SP2 Rechner innerhalb des LANs. Ein W2k Pro Rechner erstellt über das Internet (per ISDN) erfolgreich die ovpn-Verbindung. Das Routing ins ovpn-Netz habe ich auf unserem Gateway eingestellt. Kein Rechner hat eine Desktop-Firewall. Das Gateway ist eine Linux-Firewall. Vom ovpn-Client kann ich den ovpn-Server auf die ovpn- und die LAN-IP sowie das LAN-Gateway erfolgreich anpingen. Ein Ping auf einen beliebigen Rechner im LAN wird nicht beantwortet. Dagegen kann jeder Rechner im LAN den ovpn-Client anpingen, d.h. das Routing sollte eigentlich richtig sein. Wenn ich am Rechner im LAN die Route ins ovpn-Netz manuell setze, so wird das Ping vom ovpn-Client auch beantwortet. Kann mir jemand das erklären? In diesem Zusammenhang ist mir aufgefallen, dass es unterschiedliche Verhaltensweisen bei der Routingtabelle zw. WXP Pro, W2k Pro und W2k3 Server gibt. Ist bei WXP ein Ping erfolgreich, so wird dies als Route eingetragen. Bei W2k und W2k3 wird keine Route eingetragen. Beim ovpn-Client mit W2k ist mir aufgefallen, dass die Route ins LAN automatisch gelöscht wird, wenn ein Ping ins LAN nicht erfolgreich war. Kann mir jemand das erklären? Gruß Peter Zitieren Link zu diesem Kommentar
passt 10 Geschrieben 13. Oktober 2006 Autor Melden Teilen Geschrieben 13. Oktober 2006 Auch wenn das wahrscheinlich nicht der Boardetikette entspricht, möchte ich den Thread nach oben schieben. ------------------- Ich befürchte der Betreff für diesen Thread hält die meisten ab sich dazu zu äußern. Kann mir denn jemand bestätigen, dass dieses Routing-Problem schon recht ungewöhnlich ist :(. Eigentlich habe ich doch alles richtig gemacht, oder? 'Gruß Peter Zitieren Link zu diesem Kommentar
passt 10 Geschrieben 16. Oktober 2006 Autor Melden Teilen Geschrieben 16. Oktober 2006 Ich möchte noch etwas zum Thema ergänzen. Wie schon beschrieben, ist am Default-Gateway im LAN eine Route ins VPN-Netz eingerichtet, so dass ich von jedem Rechner im LAN den VPN-Client erreichen kann. Verwende ich den Befehl PATHPING <ovpn-IP>, so wird mir der Weg über das Default-Gateway angezeigt. Umgekehrt kann ich vom VPN-Client einen LAN-Rechner nur erreichen (ping), wenn der LAN-Rechner lokal eine Route ins VPN-Netz gesetzt hat. Der PATHPING zeigt mir dann auch nicht den Umweg über das Default-Gateways im LAN. Momentan sieht es so aus, als ob ich an jedem Rechner im LAN lokal die Route ins VPN-Netz legen muss. Das kann doch nicht normal sein? Gruß Peter Zitieren Link zu diesem Kommentar
mac-duff 10 Geschrieben 9. Juli 2009 Melden Teilen Geschrieben 9. Juli 2009 Hi, sitzte zur Zeit vor dem selben Problem wie du und wollte mal horchen ob du eine Antwort gefunden hast. In der Registry habe das IP Forwarding aktiviert und trotzdem kann ich immer nur den Server pingen. Waere fuer eine Antwort dankbar cheers Zitieren Link zu diesem Kommentar
Dukel 439 Geschrieben 9. Juli 2009 Melden Teilen Geschrieben 9. Juli 2009 Gibt es eine Rückrute von dem Client im LAN auf den Openvpn Client über den openvpn server? Zitieren Link zu diesem Kommentar
passt 10 Geschrieben 10. Juli 2009 Autor Melden Teilen Geschrieben 10. Juli 2009 Sorry, das Thema ist ein wenig her, so dass ich nimmer weiß ob ich es irgendwie erfolgreich gelöst habe. Es wird auf jeden Fall nicht produktiv bei mir eingesetzt. Zitieren Link zu diesem Kommentar
mac-duff 10 Geschrieben 10. Juli 2009 Melden Teilen Geschrieben 10. Juli 2009 Hi Dukel, also wenn ich es richtig lese, dann ja. hier mal die routen Client (IP-Range 192.168.0.0/24): IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 ff 79 4f 45 1c ...... TAP-Win32 Adapter V9 0x10004 ...08 00 27 a2 d8 f8 ...... AMD PCNET Family PCI Ethernet Adapter =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.253 192.168.0.12 20 10.8.0.0 255.255.255.248 10.8.0.5 10.8.0.6 1 10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30 10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.12 192.168.0.12 20 192.168.0.12 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.12 192.168.0.12 20 192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 1 224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30 224.0.0.0 240.0.0.0 192.168.0.12 192.168.0.12 20 255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1 255.255.255.255 255.255.255.255 192.168.0.12 192.168.0.12 1 Default Gateway: 192.168.0.253 =========================================================================== Persistent Routes: None Server (IP-Range 192.168.1.0/24): IPv4 Tabla de enrutamiento =========================================================================== ILista de interfaces 0x1 ........................... MS TCP Loopback interface 0x2 ...00 ff 4d 76 16 20 ...... TAP-Win32 Adapter V9 0x10004 ...00 21 5a fd b9 32 ...... HP NC105i PCIe Gigabit Server Adapter =========================================================================== =========================================================================== Rutas activas: Destino de red Máscara de red Puerta de acceso Interfaz Métrica 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.201 20 10.8.0.0 255.255.255.252 10.8.0.1 10.8.0.1 30 10.8.0.0 255.255.255.248 10.8.0.2 10.8.0.1 1 10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 10.8.0.2 10.8.0.1 1 192.168.1.0 255.255.255.0 192.168.1.201 192.168.1.201 20 192.168.1.201 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.201 192.168.1.201 20 224.0.0.0 240.0.0.0 10.8.0.1 10.8.0.1 30 224.0.0.0 240.0.0.0 192.168.1.201 192.168.1.201 20 255.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 1 255.255.255.255 255.255.255.255 192.168.1.201 192.168.1.201 1 Puerta de enlace predeterminada: 192.168.1.1 =========================================================================== Rutas persistentes: Ninguno Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.