Windows Server 2008 R2 RAS mit OpenVPN (frage zum routing)

Das Forum rund um Windows sowie Hard- und Software, die mit diesem Betriebssystem laufen.

Windows Server 2008 R2 RAS mit OpenVPN (frage zum routing)

Beitragvon Trax » Fr 22 Jun, 2018 08:55

Ich betreibe seid Jahren ein Windows Server 2008 R2 als Router auf einem kleinem Zotac Board.
Der Server macht auch als VPN Gateway, soweit so gut, frĂĽher war es nur PPtP zwischenzeitlich L2TP/IPSEC PSK, und nun vor allem SSTP.

Ich greife oft auf das VPN von meiner UNI zu, irgendwann lief PPtP nicht mehr so richtig, sprich bei schnelleren Daten Transfers (>1 MB Datei kopieren) brach die Verbindung ab, SSTP war die Lösung lief immer super und da es einfach über eine SSL Verbindung läuft ist auch nicht zu erwarten das da irgendwelche filter dazwischen grätschen.

Nun es sind viele Jahre vergangen, und Microsoft hat diese unsägliche Cloud gebundene Monstrosität genannt Windows 10 auf die Welt losgelassen.
Mit so was kann man als nicht digitaler Exhibitionist ja nicht arbeiten :x

Also entstand die Idee sich rechtzeitig vor den Support ende von Windows 7 mit Linux anzufreunden, und naja es ist eine schwierige Beziehung mit vielen höhne und tiefen. LOL

Als ein sehr unerwartetes aber erhebliches Problem hat sich der VPN zugriff auf mein Heim VPN gestaltet. Blöderweise scheint es das man aus dem Uni LAN inzwischen gar keine PPtP Verbindungen mehr aufbauen kann :eek:
Na gut kein Problem denkt man sich dann SSTP zur Rettung, nach einigem herum ärgern mit der Tatsache das kein SSTP Client in den Pakete quellen von Ubuntu vorhanden ist, man muss erst ein separates Repo. ergooglen und einrichten. Lief das auch, aber, Aber, ABER die Transferraten sind unterirdisch paar 10 bis 100 kb/s anstatt von 3 mb/s
SSTP... Windows kann es Linux vermurkst es.
L2TP/IPSEC PSK geht auf meinem Android aber ich habe es auf dem Ubuntu nicht zum laufen bekommen :-?

Das konnte so ja nicht bleiben, also OpenVPN server zur Rettung! Mit einer TCP Verbindung war die Leistung genau so mies wie mit SSTP, hmm... mist... Aber, mit einer UDP Verbindung lief es auf einmal wie Schmidts Katze. Ok also das Problem ist wohl das TCP over TCP auf Linux groĂźer misst ist.
K.a. wie das Windows macht das es geht, vermutlich murksen die mit der congestion control der äußeren TCP Verbindung auf Kernel ebene herum.

Aber egal... dann wird es OpenVPN über UDP, das ist in das Windows RAS and Routing aber eben nicht so toll integriert wie die Windows internen VPN's sondern präsentiert sich dem System als separate virtuelle Netzwerk Karte.
Gut das Windows interne VPN ist auch so zur Hälfte ne eigene NIC aber irgendwie schon integrierter.
Es ist kein Problem für das VPN ein Teilbereich der LAN IP Range zu wählen und dann sehen sich die VPN Clients und die LAN PC's so als ob sie alle in einem Netzwerk wären, wie es sein sollte.
Mit der Open VPN NIC geht das aber irgendwie nicht es funtzt nur wen ich dem VPN eine eigene IP Range gebe und dann macht die Firewall auf den LAN PC's Probleme da sie die aus dem VPN stammenden Pakete nicht mehr als dem LAN zugehörig ansieht, ok hat sie ja auch recht damit, aber wie löse ich das jetzt?

Es muss doch irgendwie möglich sein das auf dem Windows Server so einzurichten das das Open VPN mit der LAN IP Range läuft und die Pakete auch ihren weg finden. Nur wie?

Hier sind doch sicher ein paar Vollzeit Windows Admins unterwegs die so eine einfache frage aus dem Stegreif beantworten können, also bitte nur zu ;)
Trax
Board-Mitglied
Board-Mitglied
 
Beiträge: 236
Registriert: Mi 22 Dez, 2004 20:36

ZurĂĽck zu WINDOWS

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste