Open VPN - Gateway über Remotenetzwerk

  • Hallo zusammen,


    kurze Frage:

    Wir haben eine Open VPN Server laufen, funktioniert soweit alles, aber nur mit dem Häckchen "Nutzen Sie diese Verbindung als Standard-Gateway für externe Geräte".

    Dann wird natürlich der Traffic auch über das Gateway geroutet wo der VPN Server steht... das bremst natürlich.


    Entfernt man das Häckchen, dann kommt natürlich auch eine VPN Verbindung zustande, allerdings erreicht man dann nichts mehr im Netz.
    Wo liegt hier der Denkfehler?

    Viele Grüße

  • Wie meinst du das mit erreicht man nichts mehr im Netz ?

    Deine Config Server/Client wäre mal interessant zu sehen (DDNS kannst ja rausmachen).


    Hast du die Option client-to-client in der Conf ?

    Hier ist die Quelle:

    Routed Lans

    Zitat

    Every machine with a LAN behind it must have IP forwarding enabled. In this example that means the server, and client1/client2. The user needed the following in his server.conf:

    Code
    1. route 10.10.1.0 255.255.255.0
    2. route 10.10.3.0 255.255.255.0
    3. push "route 10.10.2.0 255.255.255.0"
    4. push "route 10.10.1.0 255.255.255.0"
    5. push "route 10.10.3.0 255.255.255.0"
    6. client-to-client

    Also damit könnte es gehen. Selber noch nie ausprobiert. Klar, wenn das viele Rechner sind... wirds schon eng auf dem Uplink.

  • hallo NightStalk3r,


    sorry für die späte Antwort, bin aber leider nicht dazu gekommen.

    Also wenn ich einen VPN Zugang öffne und ich dieses Häckchen setze dann funktioniert alles und ich erreiche

    auch alles im internen netz. Allerdings läuft der komplette Internetverkehr auch über das Gateway vom VPN Server. (Bild 1)

    Macht ja eigentlich kein Sinn und verlangsamt das alles nur.


    Ich will ja, dass wenn VPN steht und ich eine IP Anfrage in das VPN Netz schicke, dann soll er logischerweise dort hin routen (Bsp. Fileserver im VPN Server Netz).

    Mach ich jetzt aber im Browser eine Internetseite um bsw. heise.de zu besuchen, dann soll er über mein normales Gateway routen und nicht erst über den VPN und dann über das Gateway vom VPN Server.


    Viele Grüße