Zum Inhalt springen

OpenVPN-Client blockt VLAN


 Teilen

Empfohlene Beiträge

Guten Tag,

wir haben einen OpenVPN-Client, um damit in ein externes Firmennetz zu gelangen. Weiterhin sind unsere Clients und Server in getrennten VLANs untergebracht.

Wird der OpenVPN-Client gestartet, verlieren diese Clients die Verbindug ins Server-VLAN.

Wie lässt sich diese Verbindug wieder herstellen bzw. gar nicht erst verlieren?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

ehrlich gesagt verstehe ich deine Erklärung nicht so ganz. Wo genau befindet sich der OpenVPN Client? Auf der Firewall oder auf einem Client in einem eurer VLANs? Am besten mal kurze eine kleine Topologie skizzieren.

Ansonsten hört sich das für mich so an, als würdet ihr den ganzen Traffic an den OpenVPN Server weiterleiten. Dazu einfach den Redirect Gateway Parameter aus der Server Config entfernen und somit einen Split Tunnel daraus machen.

Hier wäre es mal gut, wenn du uns mal die OVPN Server und Client Config postest.

MfG

Link zu diesem Kommentar
Auf anderen Seiten teilen

Der VPN-Client ist auf einem PC installiert. Der befindet sich im VLAN 1. Unsere Server befinden sich im VLAN 2.

Der VPN-Client verbindet sich mit ExtLANx.

Auf den VPN-Server haben wir keinen Zugriff, der steht ja extern.

Wir müssen also den internen Verkehr vom VPN-Client fernhalten.

Ich bin nicht so der Netzwerkexperte, deswegen die umständliche Beschreibung.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

Zitat

Auf den VPN-Server haben wir keinen Zugriff, der steht ja extern.

Dann musst du folgendes bei der Client Config anpassen:

https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway?__cf_chl_jschl_tk__=pmd_zz3oR6VIU9d_hsvkxLnZ71pYkziWgKgZ4LVAIRgbVF4-1633955215-0-gqNtZGzNAiWjcnBszQe9

Ggf. musst du noch zusätzliche Routen definieren, falls auf der Gegenseite mehrere Netzwerke gibt, die die Clients erreichen sollen.

MfG

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

bei OpenVPN müsste es für die Client Konfiguration eine .ovpn oder .conf Datei geben. 

Welchen OpenVPN Client benutzt du denn? Es gibt auch OpenVPN Clients wie z.B. der von Sparklabs, bei denen der OpenVPN Client sich um die Verwaltung der Konfigurationsdatei kümmert, d.h. die Änderung muss direkt in der Software durchgeführt werden.

MfG

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

hm okay. Magst du vielleicht mal die Client Config posten, wie sie derzeit ausschaut? Hast du auch ggf. mal ins OpenVPN Log geschaut, ob der Parameter auch wirklich greift?

Ansonsten stelle mal eine OpenVPN Verbindung her und poste die Ausgabe des folgenden CLI Befehls:

route print | more

Der Befehl zeigt dir die Routing Tabelle des Rechners an.

MfG

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Schreibe jetzt und erstelle anschließend ein Benutzerkonto. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

Fachinformatiker.de, 2021 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung