Freigeben über

IP Weiterleitung OpenVPN Netzwerk

Anonym
2024-08-07T19:24:08+00:00

Guten Tag,

ich habe aktuell folgendes Problem.

Ich habe einen Windows Server in der Cloud mit einer Öffentlichen IP-Adresse.

Nun ist das Problem das ich eine VPN-Verbindung über OpenVPN eingerichtet habe, dieses Gateway bzw. die Schnittstelle hat die

IP-Adresse 10.8.0.1 / Netzadresse 10.8.0.0/24.

Diesbezüglich läuft auf dem selben Server noch ein Hyper-V mit 2 Servern und ich nutze einen Internen Virtuellen Switch als seperates Netzwerk für die Server. Diese haben die IP-Adressen 10.9.0.10 und 10.9.0.20 die Netzadresse lautet 10.9.0.0/24 und der Hyper-V Host hat die IP-Adresse 10.9.0.1.

Nun besteht nicht die Möglichkeit über die Server 10.9.0.10/.20 die Clients in dem VPN zu erreichen, weder besteht die Möglichkeit über die Clients mit einer bestehenden VPN-Verbindung die Server zu erreichen oder ein anderes Netzwerk. Mit dem Hyper-V Host / VPN-Server selbst erreiche ich jedoch alle Clients also VPN-Clients und Server.

Jetzt wäre meine Frage. Wie kann ich kommende Pakete vom VPN auf die Server Routen und umgekehrt?

Ich bedanke mich schon einmal die Hilfe.

Übrigens die Server benötigen Internet und ich habe aktuell eingestellt das der Netzwerk-Adapter mit der WAN-IP gemeinsam mit dem Virtuellen Switch verwendet werden kann.

Für mehr details siehe Screenshots.

Windows Server – Netzwerk

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen. Aus Datenschutzgründen werden Benutzerprofile für migrierte Fragen anonymisiert.

0 Kommentare

2 Antworten

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2024-08-08T06:18:57+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo

    Vielen Dank für Ihren Beitrag im Microsoft Community-Forum

    Basierend auf den von Ihnen bereitgestellten Informationen finden Sie hier einige mögliche Lösungen:

    1. Zunächst müssen Sie sicherstellen, dass die IP-Weiterleitungsfunktion auf dem Windows Server aktiviert ist. Dies liegt daran, dass Ihr Server als Router fungiert und dabei hilft, Pakete zwischen verschiedenen Netzwerken ordnungsgemäß weiterzuleiten. Sie können die IP-Weiterleitung mit den folgenden Methoden überprüfen und aktivieren:

    Öffnen Sie den Registrierungseditor (regedit).

    Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.

    Suchen Sie den Wert mit dem Namen IPEnableRouter, und legen Sie seine Daten auf 1 fest, um die IP-Weiterleitung zu aktivieren (wenn Sie diesen Wert nicht haben, müssen Sie manuell einen DWORD-Wert erstellen und auf 1 festlegen).

    Starten Sie den Server neu, damit die Änderungen wirksam werden.

    1. Zweitens müssen Sie möglicherweise statische Routen auf dem OpenVPN-Server konfigurieren, um sicherzustellen, dass der Datenverkehr aus dem Netzwerk 10.9.0.0/24 (dem Netzwerk, in dem sich die virtuelle Hyper-V-Maschine befindet) korrekt über das VPN übertragen werden kann. Dies kann durch Bearbeiten der Konfigurationsdatei von OpenVPN erfolgen. Öffnen Sie die OpenVPN-Konfigurationsdatei (normalerweise server.ovpn oder server.conf) und fügen Sie die folgende Zeile hinzu:

    Push "Route 10.9.0.0 255.255.255.0"

    Dadurch wird der VPN-Client angewiesen, Pakete, die für das Netzwerk 10.9.0.0/24 bestimmt sind, über die VPN-Verbindung zu senden.

    1. Außerdem müssen Sie sicherstellen, dass die Firewalleinstellungen Ihrer Hyper-V-VM Datenverkehr aus dem VPN-Netzwerk (10.8.0.0/24) zulassen. Dies erfordert möglicherweise, dass Sie Firewall-Regeln hinzufügen, die auf Ihrer tatsächlichen Firewall-Software basieren.
    2. Wenn Ihr Server Zugriff auf das Internet hat, Ihre virtuelle Maschine jedoch nicht, müssen Sie möglicherweise auch Network Address Translation (NAT) einrichten, damit der Datenverkehr aus dem 10.9.0.0/24-Netzwerk korrekt weitergeleitet werden kann. Dies kann in der Regel über die Routing- und RAS-Dienste (RRAS) von Windows konfiguriert werden. Sie müssen eine NAT-Regel konfigurieren, um Datenverkehr von 10.9.0.0/24 an das Internet weiterzuleiten.
    3. Stellen Sie abschließend sicher, dass Ihr virtueller Switch korrekt konfiguriert ist. Da Sie erwähnt haben, dass Ihr Netzwerkadapter sowohl für die virtuelle Switch- als auch für die WAN-Konnektivität verwendet wird, müssen Sie möglicherweise sicherstellen, dass die Konfiguration des virtuellen Switches den virtuellen Computer nicht daran hindert, auf das externe Netzwerk zuzugreifen. Überprüfen Sie insbesondere den Verbindungstyp des virtuellen Switches, um sicherzustellen, dass der virtuelle Computer mit dem externen Netzwerk kommunizieren kann (z. B. auf den Typ "Externes Netzwerk" festgelegt).

    Ich hoffe, die obigen Informationen sind hilfreich.

    Wenn Sie Fragen oder Bedenken haben, können Sie uns dies gerne mitteilen.

    

    Grüße

    Jill Zhou

    0 Kommentare
  2. Anonym
    2024-08-08T10:44:51+00:00

    Vielen Dank, für die Antwort.

    Inzwischen habe ich das Problem sogar gelöst. Das Problem war, das der OpenVPN Netzwerk Adapter als öffentliche Schnittstelle definiert war, dadurch wurden alle eingehenden Pakete in das Netzwerk blockiert.

    Ich habe folgende Einstellung unter Routing & RAS getätigt:

    Um den Clients Zugriff zum Internet zu gewähren, habe ich für den Adapter der öffentlichen IP Adresse NAT aktiviert und die beiden anderen Adapter auf privat gestellt.

    In der VPN Konfiguration hatte ich bereits die Routen konfiguriert, daraufhin hat alles einwandfrei funktioniert.

    0 Kommentare