VPN funktioniert seit Patchday nicht mehr

[Ghostraider 10]

Hallo,

 

ich habe einen W2k8R2SP1 Server auf dem OpenVPN und einiges anderes (DC, DNS, DHCP, IIS, Exchange) läuft. Vorgestern war ja der große Patchday von Microsoft. Ich hab also die Updates installiert, den Server neugestartet und getestet ob noch alles läuft.

Es hat alles wunderbar funktioniert, doch OpenVPN läuft nicht mehr. Ich kann die Verbindung zwar herstellen und Server/Client können sich anpingen, aber ich komm vom Client nicht in das Netzwerk hinter dem VPN Server. Jetzt hab ich die Vermutung das die Updates irgend etwas geändert habe. In der beschreibung steht ja das die Updates Sicherheitslücken schließen des es erlaubt haben nicht autorisierten Benutzern per Remote zu zugreifen. Es ist also denkbar das es daran liegt oder?

Ich hab dann gestern Abend in meiner Verzweiflung die ganze Updates wieder DeInstalliert doch wie erwartet hat es nichts gebracht.

Bin jetzt also etwas ratlos und weiß nicht mehr weiter. Jemand eine Idee wie man dieses Problem ran gehen könnte?

 

Ghostraider

[iDiddi 27]

Ich hab zwar keine Ahnung von Open-VPN, aber beim RRAS wäre bei gleicher Sachlage das Routing deaktiviert. Sollte es bei Open-VPN doch auch geben, oder?

[Ghostraider 10]

Hi,

 

das Routing wird bei OVPN über die config Datei realisiert. In dieser Datei stehen die neuen Routing einträge, die beim starten des Dienstes automatisch in die Routingtabelle geschrieben werden. Die Einträge in der Routingtabelle sehen aber soweit ganz gut aus.

 

192.168.2.200 ist die IP Adresse vom Server im LAN, 10.8.0.1 ist die VPN Schnittstelle vom Server. Das Gateway hat 192.168.2.1

[Ghostraider 10]

Problem gelöst!

Eines der Updates hat den Registry wert für das IP Forwarding wieder auf 0 gesetzt. Somit konnte natürlich keine Verbindung statt finden.

 

Danke für die Hilfe

[iDiddi 27]

Danke für die Rückmeldung. Was für ein Eintrag war das denn genau?

[Ghostraider 10]

Danke für die Rückmeldung. Was für ein Eintrag war das denn genau?

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

 

Der Wert steht normal auf 0, muss aber für OVPN auf 1 stehen. Eins der Updates wird dieses Wert wohl wieder auf 0 gesetzt haben.

[Sunny61 773]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

 

Der Wert steht normal auf 0, muss aber für OVPN auf 1 stehen. Eins der Updates wird dieses Wert wohl wieder auf 0 gesetzt haben.

 

Dann erstell dir mit Hilfe der Group Policy Preferences gleich eine GPO, die den gewünschten Wert setzt. Damit sollte es in Zukunft dann auch nach einem Update keine Probleme geben.

[Ghostraider 10]

Dann erstell dir mit Hilfe der Group Policy Preferences gleich eine GPO, die den gewünschten Wert setzt. Damit sollte es in Zukunft dann auch nach einem Update keine Probleme geben.

 

Ok werd ich mir mal anschauen wie das funktioniert. Hab mich jetzt nur gewundert das ein Sicherheitsupdate so etwas ändert. Der Server läuft seit über 6 Monaten, selbst die SP1 Installation vor kurzem hat ihn nicht durcheinander gebracht.

[Sunny61 773]

Ok werd ich mir mal anschauen wie das funktioniert. Hab mich jetzt nur gewundert das ein Sicherheitsupdate so etwas ändert. Der Server läuft seit über 6 Monaten, selbst die SP1 Installation vor kurzem hat ihn nicht durcheinander gebracht.

 

In GPP - Group Policy Preferences - Gruppenrichtlinien Einstellungen siehst Du es auf der linken Seite > Registrierung: http://www.gruppenrichtlinien.de/Bilder/gpp_12.png

[Ghostraider 10]

Danke für den Hinweiß, hab den Wert eben eingetragen, dann sollte das ja jetzt nicht mehr passieren.