Toggle sidebar

Implementierter OpenVPN Client

Status
Für weitere Antworten geschlossen.
B

backslash

Benutzer
Mitglied seit
12. Mrz 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Hallo,

habe folgende Situation:

Meine DS wählt sich zu einem VPN Provider im Ausland ein. Funktioniert wunderbar. Der ganze Traffic soll/geht über den Tunnel laufen. Klappt wunderbar.

Nun das Problem:

Ich habe verschiedene Webdienste auf der DS laufen die vom Internet aus erreichbar sind. Diese funktionieren auch wunderbar, solange der Tunnel nicht aktiv ist.
Ist der Tunnel aktiv, sind die Webdienste nicht erreichbar.

Es kann nur daran liegen, das wenn der Tunnel aktiv ist, der Rückweg des Traffics in den Tunnel geht. Eventuell muss eine Route gesetzt werden.

Nur die Frage ist wo und wie ?

Router: 192.168.1.1/24
DS: 192.168.1.4/24

Hat jemand eine Idee ?

danke

Grüße
backslash
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
dann darf nicht der gesamte Traffic durch den Tunnel gehen, sonst gehen die Antworten auch durch den Tunnel und die Gegenseite kann diese nicht als Antworten erkennen und verwirft die Pakete (wenn sie durch den Tunnel überhaupt bis zum Client kommen). Mit Routing wirst du das kaum schaffen, weil die Antworten ja an IPs gehen wo dein Server keine explizite Route hat, daher wird er die default Route verwenden. Wenn aber die in den Tunnel zeigt, dann wird das nicht klappen können. Was mir auf die Schnelle einfallen würde: default Route via Tunnel entfernen und diese wieder so setzen, dass default direkt ins Internet geht (ohne Tunnel). Dann hast du aber das Problem, dass es sehr schwierig wird zu definieren welcher Traffic durch den Tunnel sollte.
 
B

backslash

Benutzer
Mitglied seit
12. Mrz 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Geht nicht, das man eine Route nur für das Netz 192.168.1.0/24 setzt ?
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
was würde das bringen? Routen sind normalerweise zielbasiert. Sprich diese Route würde nur was bringen wenn der Client selber im LAN hängt. Btw eine solche Route brauchst du eh nicht, weil das Netzwerkinterface ja selber erkennen kann ich welchem Subnet es liegt d.h. für Ziele in 192.168.1.0/24 würde es so oder so nie via Tunnel gehen ;-)
imho führt kein Weg daran vorbei, die default Route vom Tunnel zu entfernen. Das Problem ist du kannst nicht wissen was für IPs die Clients haben, drum ist die tunnellose default Route imho in jedem Fall nötig für die Antworten.
 
B

backslash

Benutzer
Mitglied seit
12. Mrz 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
naja, ok. ich muss da eine andere lösung finden.

danke
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück