[SOLVED] OpenVPN - Windowsclient intern keine Verbindung zum Server



  • Moin,

    hab auch mal wieder ein Problem, bei dem ich nicht weiterkomme. Folgendes Szenario.

    OpenVPN Server auf der Sense. Zugriff von Extern läuft.

    Nur vom OPT Interface (WLAN) bekomme ich keine Verbindung mit dem Windowsclient. Beim DNS Resolver ist eine Host Override zum VPN Server eingetragen. Mit IOS Geräten funktioniert es. Ich kann einen Tunnel zum Server aufbauen, ohne erst übers Internet gehen zu müssen. Mit Windows 10 funktioniert es leider nicht. Hat jemand ne Idee?



  • @bahsig said in OpenVPN - Windowsclient intern keine Verbindung zum Server:

    Beim DNS Resolver ist eine Host Override zum VPN Server eingetragen.

    D.h. du leitest damit die Clients auf die interne IP des OpenVPN Servers?
    Das sollte eigentlich gar nicht nötig sein, kann man aber machen. Vielmehr ist es eine Frage, ob der Zugriff auf diese IP erlaubt ist in den FW-Regeln.

    Auf welcher IP lauscht der VPN Server? Hast du eine NAT-Regel dafür?

    Könnte mir vorstellen, dass das iOS einen externen DNS Server verwendet und daher dein Override ignoriert.



  • Muss erstmal sortieren. Also der Server lauscht auf Localhost. Das OPT Interface stellt mein WLAN bereit. Windows Client und Ipad befinden sich im selben Subnetz. DHCP ist auf dem OPT Interface aktiviert. Pinge ich den öffentlichen DNS Namen des Servers an, bekomme ich die lokale IP des Host Overrides. Was ja auch gewollt ist. Die lokale IP des Host Overrides ist die CARP Gateway VIP des WLAN Netzes. Die Frage ist, ob Windows damit nicht umgehen kann, IOS aber schon. Welche lokale IP der Sense wäre hier sinnvoll?
    Die NAT Regeln, die für das WLAN Netz für OpenVPN aktiviert sind, verweisen auf 127.0.0.1. Die Ports sind nicht genattet, sondern geroutet. Hatte vorher die Ports genattet, was aber auch nicht funktioniert hat.



  • Müsste doch funktionieren, wenn du am Rechner dieselbe IP aufgelöst bekommst.
    Ich dachte erst, es fehlt vielleicht die NAT-Regel am WLAN Interface, aber dann hätten beide, Windows und iPad, das Problem.
    Ich würde den Fehler beim Windows Rechner suchen. Sonst fällt mir dazu nichts ein. Ggf Packet Capture dafür einsetzen.

    Bei einem Aufbau von mir habe ich Ähnliches, doch lauscht der OpenVPN Server auf einer IP eines internen Interfaces, auch CARP, und vom WAN habe ich eine Port Forwarding-Regel dahin. Da klappt die Verbindung von beiden Seite.
    Aber das wird bei dir wohl auch nicht die Lösung bringen.



  • vom WAN zum VPN Server funktioniert auch alles. Vom WLAN zum VPN Server mit Host Overrides nur von IOS Geräten. Ich teste mal noch ein wenig rum. Danke erstmal für die Unterstützung.



  • Und genau mi diesem Windows Rechner funktioniert es, wenn du von extern verbindest? Heißt der Hostname in der Konfig ist okay?



  • ja, Hostname in der config passt. Muss ja irgendwo an Windows liegen, da es ja mit IOS klappt. Google hat mich bisher auch nicht weitergebracht. Fehler im Windows Client sagt „TLS negotiation error“. Soll laut Google an der Firewall liegen. Naja ich teste mal nen anderen Windowsrechner.



  • Moin,

    habe das Problem gefunden. Ich hatte unter local networks noch das WLAN Netz drin gehabt. Ich denke das Windows 10 damit nicht klar kommt, wenn das eigene Subnetz auch im Tunnel zur Verfügung steht und gleichzeigt der gesamte Traffic NICHT über die VPN Verbindung läuft.



  • Hallo,

    darauf muss man erst mal kommen.
    Aber plausibel, im Routing unterscheidet sich Windows von iOS oder Linux, aber dass es versucht, einen VPN Tunnel über denselben Tunnel zu schicken...
    🙄