Route Konflikt??

Grisu74 · Beitrag von **Grisu74** » Mi 08.06.2011, 11:25

Hallo.

Ich habe das Problem, das ich wenn ich einen Tunnel aufbaue nicht ins Internet komme.
Ich denke das es ein Problem mit der Route gibt.

Code: Alles auswählen

Wed Jun 08 11:22:14 2011 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
Wed Jun 08 11:22:14 2011 C:\\WINDOWS\\system32\\route.exe ADD 88.67.218.179 MASK 255.255.255.255 192.168.0.3


Wed Jun 08 11:22:14 2011 C:\\WINDOWS\\system32\\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 192.168.0.3
Wed Jun 08 11:22:14 2011 C:\\WINDOWS\\system32\\route.exe ADD 0.0.0.0 MASK 0.0.0.0 192.168.250.9
[b]Wed Jun 08 11:22:14 2011 WARNING: potential route subnet conflict between local LAN [192.168.250.8/255.255.255.252] and remote VPN [0.0.0.0/0.0.0.0][/b]
Wed Jun 08 11:22:14 2011 C:\\WINDOWS\\system32\\route.exe ADD 0.0.0.0 MASK 0.0.0.0 192.168.250.9
Wed Jun 08 11:22:14 2011 C:\\WINDOWS\\system32\\route.exe ADD 192.168.250.1 MASK 255.255.255.255 192.168.250.9
Wed Jun 08 11:22:14 2011 Initialization Sequence Completed


Wed Jun 08 11:22:12 2011 PUSH: Received control message: 'PUSH_REPLY,route 0.0.0.0 0.0.0.0,dhcp-option DNS 192.168.250.254,route 192.168.250.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.250.10 192.168.250.9'
Wed Jun 08 11:22:12 2011 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jun 08 11:22:12 2011 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jun 08 11:22:12 2011 OPTIONS IMPORT: route options modified
Wed Jun 08 11:22:12 2011 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Jun 08 11:22:12 2011 ROUTE default_gateway=192.168.0.3
Wed Jun 08 11:22:12 2011 TAP-WIN32 device [LAN-Verbindung 2] opened: \\\\.\\Global\\{82D15103-9EDA-4652-A921-12C733921FA8}.tap
Wed Jun 08 11:22:12 2011 TAP-Win32 Driver Version 9.6 
Wed Jun 08 11:22:12 2011 TAP-Win32 MTU=1500
Wed Jun 08 11:22:12 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.250.10/255.255.255.252 on interface {82D15103-9EDA-4652-A921-12C733921FA8} [DHCP-serv: 192.168.250.9, lease-time: 31536000]
Wed Jun 08 11:22:12 2011 Successful ARP Flush on interface [18] {82D15103-9EDA-4652-A921-12C733921FA8}

Leider finde ich den Fehler nicht.

Betriebssystem ist windows 7 mit Administratorrechten.

Gruß

carsten · Beitrag von **carsten** » Mi 08.06.2011, 11:49

Moin,

ich schätze Sie haben auf der FW eine Regel definiert die da lautet:

OpenVPN-Net -> Internet -> any

Diese bitte löschen, eine Regelupdate machen und den Dienst SSL-Vpn neustarten.

Grisu74 · Beitrag von **Grisu74** » Mi 08.06.2011, 11:59

Hallo.

Ja, diese Regel habe ich erstellt.
Ich dachte das brauche ich, das ich über VPN aufs Internet zugreifen kann.

MfG

carsten · Beitrag von **carsten** » Mi 08.06.2011, 12:22

Grisu74 hat geschrieben: Hallo.

Ich dachte das brauche ich, das ich über VPN aufs Internet zugreifen kann.

MfG

Warum nur?

So sollte es gehen:

1. Netwerkobjekte

VPN1 ; 0.0.0.0/1; external
VPN2; 128.0.0.0/1; external
vpn-pool; 192.168.250.0/24; vpn-openvpn

2. Regeln
Internet -> externes_interface >openvpn
vpn-pool -> VPN1 -> any
vpn-pool -> VPN2 -> any

3. Hidenat

Openvpn -> ppp0 -> internet

4. Template /etc/openvpn.conf erweitern

push "redirect-gateway def1"

5. Dienst neustarten -> fertig