Open VPN - Gateway über Remotenetzwerk

Beachtet unsere überarbeiteten Forenregeln vom 29.01.2019 !
  • Hallo zusammen,


    kurze Frage:

    Wir haben eine Open VPN Server laufen, funktioniert soweit alles, aber nur mit dem Häckchen "Nutzen Sie diese Verbindung als Standard-Gateway für externe Geräte".

    Dann wird natürlich der Traffic auch über das Gateway geroutet wo der VPN Server steht... das bremst natürlich.


    Entfernt man das Häckchen, dann kommt natürlich auch eine VPN Verbindung zustande, allerdings erreicht man dann nichts mehr im Netz.
    Wo liegt hier der Denkfehler?

    Viele Grüße

  • Wie meinst du das mit erreicht man nichts mehr im Netz ?

    Deine Config Server/Client wäre mal interessant zu sehen (DDNS kannst ja rausmachen).


    Hast du die Option client-to-client in der Conf ?

    Hier ist die Quelle:

    Routed Lans

    Zitat

    Every machine with a LAN behind it must have IP forwarding enabled. In this example that means the server, and client1/client2. The user needed the following in his server.conf:

    Code
    1. route 10.10.1.0 255.255.255.0
    2. route 10.10.3.0 255.255.255.0
    3. push "route 10.10.2.0 255.255.255.0"
    4. push "route 10.10.1.0 255.255.255.0"
    5. push "route 10.10.3.0 255.255.255.0"
    6. client-to-client

    Also damit könnte es gehen. Selber noch nie ausprobiert. Klar, wenn das viele Rechner sind... wirds schon eng auf dem Uplink.

  • hallo NightStalk3r,


    sorry für die späte Antwort, bin aber leider nicht dazu gekommen.

    Also wenn ich einen VPN Zugang öffne und ich dieses Häckchen setze dann funktioniert alles und ich erreiche

    auch alles im internen netz. Allerdings läuft der komplette Internetverkehr auch über das Gateway vom VPN Server. (Bild 1)

    Macht ja eigentlich kein Sinn und verlangsamt das alles nur.


    Ich will ja, dass wenn VPN steht und ich eine IP Anfrage in das VPN Netz schicke, dann soll er logischerweise dort hin routen (Bsp. Fileserver im VPN Server Netz).

    Mach ich jetzt aber im Browser eine Internetseite um bsw. heise.de zu besuchen, dann soll er über mein normales Gateway routen und nicht erst über den VPN und dann über das Gateway vom VPN Server.


    Viele Grüße

  • Da bin ich jetzt a bisserl überfragt. Habe dazu auf die Schnelle nichts gefunden. Selber auch nie probiert. Man könnte die push-route weglassen.

    Eventuell mal in einem Ovpn Forum nachfragen.

  • Hallo zusammen,


    hab es rausbekommen.
    Man muss eine route add Zeile in die Konfig mit seinem Remotenetzwerk einfügen und schon wird nur der Traffic welcher an das Remotenetzwerk gehen soll auch über den Tunnel geschickt.

    Gehe ich in meinem anderen Netzwerk ins Internet nutzt er auch nur das Gateway.


    Vielleicht hilft es ja einem.


    Viele grüße

  • Benutzt du einen Windows client?


    Dann kannst du folgendes in die openvpn-client.conf einfügen:


    route <network ip> <netmask>


    Damit brauchst die route nicht von Hand auf deinem client angelegt - die wird gesetzt sobald die Verbindung steht.