Hallo,
Ich installiere gerade einen PC, der mit OpenVPN auf einen Server zugreifen soll.
Die OpenVPN-Verbindung funktioniert, allerdings habe ich das Problem, dass alle Netzwerkverbindungen über den VPN-Tunnel laufen.
Ich kann also nicht mehr auf Geräte im lokalen Netzwerk zugreifen.
Lässt sich die VPN-Verbindung so einstellen, dass bestimmte IP-Adressen nicht über VPN laufen?
Vielen Dank
Ing
Lässt sich die VPN-Verbindung so einstellen, dass bestimmte
IP-Adressen nicht über VPN laufen?
Das ist eigentlich der Standard. OpenVPN an sich rührt auf dem Client das gegebene Netz-Routing nicht an, es wird lediglich eine Hostroute zum Server hinzugefügt. Der Server kann jedoch beliebige Routen zum Client pushen und damit das lokale Routing überschreiben. Solange du nur zum OpenVPN-Server selbst verbinden willst, haben iroute- oder push route-Anweisungen in der Serverkonfig. nichts verloren.
Zu einer Kollision kommt es aber fast unausweichlich dann, wenn du auf ein fernes Netz zugreifen willst, dort aber die gleichen lokalen Adressbereiche vergeben sind, wie vor Ort.
HTH
Zu einer Kollision kommt es aber fast unausweichlich dann,
wenn du auf ein fernes Netz zugreifen willst, dort aber die
gleichen lokalen Adressbereiche vergeben sind, wie vor Ort.
Genau das war mein Fehler: Lokales Netz und fernes Netz hatten den gleichen Adressbereich.
Nach der Adress-Änderung funktioniert die ganze Sache.
Vielen Dank
Ing
Hallo,
Ich installiere gerade einen PC, der mit OpenVPN auf einen
Server zugreifen soll.
Die OpenVPN-Verbindung funktioniert, allerdings habe ich das
Problem, dass alle Netzwerkverbindungen über den VPN-Tunnel
laufen.
Ist „redirect-gateway“ gesetzt?
Gruß,
Sebastian
Hallo Sebastian,
Ist „redirect-gateway“ gesetzt?
In der server.conf war der Eintrag
push "redirect-gateway"
enthalten.
Ich habe diesen Eintrag aber entfernt, da sonst der Internet-Zugang nur über VPN (und damit ziemlich langsam) möglich war.
Viele Grüße
Ing