OpenVPN neben L2TP VPN

440
Trevor Arjeski

Ich verwende NordVPN auf meinem Windows-Computer (was meiner Meinung nach nur OpenVPN unter der Haube ist) und ich möchte auch das L2TP-VPN meiner Arbeit gleichzeitig verwenden. Für meine VPN-Arbeit gibt es nur einige dauerhafte Routen, bei denen ich bestimmte IPs für die Arbeit benutze. Diese Routen funktionieren jedoch nicht, wenn sie mit NordVPN verbunden sind.

Gibt es sowieso eine Änderung dieser Routen, damit sie funktionieren, während das NordVPN eingeschaltet ist? Vielen Dank.

Routentabelle mit beiden verbundenen VPNs:

IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.100.1 192.168.100.5 25 0.0.0.0 128.0.0.0 10.8.8.1 10.8.8.160 3 10.8.8.0 255.255.255.0 On-link 10.8.8.160 259 10.8.8.160 255.255.255.255 On-link 10.8.8.160 259 10.8.8.255 255.255.255.255 On-link 10.8.8.160 259 34.202.xx.xx 255.255.255.255 On-link 192.168.128.134 2 89.249.64.230 255.255.255.255 192.168.100.1 192.168.100.5 25 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 128.0.0.0 128.0.0.0 10.8.8.1 10.8.8.160 3 151.181.76.114 255.255.255.255 10.8.8.1 10.8.8.160 4 192.168.100.0 255.255.255.0 On-link 192.168.100.5 281 192.168.100.5 255.255.255.255 On-link 192.168.100.5 281 192.168.100.255 255.255.255.255 On-link 192.168.100.5 281 192.168.128.134 255.255.255.255 On-link 192.168.128.134 257 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.100.5 281 224.0.0.0 240.0.0.0 On-link 10.8.8.160 259 224.0.0.0 240.0.0.0 On-link 192.168.128.134 257 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.100.5 281 255.255.255.255 255.255.255.255 On-link 10.8.8.160 259 255.255.255.255 255.255.255.255 On-link 192.168.128.134 257 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 34.202.xx.xx 255.255.255.255 192.168.100.1 1 ===========================================================================

Ipconfig:

PPP adapter SecondVPN:  Connection-specific DNS Suffix . : IPv4 Address. . . . . . . . . . . : 192.168.128.134 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . :  Ethernet adapter Ethernet 2:  Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : fd00::1 Link-local IPv6 Address . . . . . : fe80::806d:3fd0:8c05:a42%18 IPv4 Address. . . . . . . . . . . : 10.8.8.160 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . :  Ethernet adapter Ethernet:  Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::b9d3:da3:a5c0:38c5%3 IPv4 Address. . . . . . . . . . . : 192.168.100.5 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : fe80::1%3 192.168.100.1
0

2 Antworten auf die Frage

2
dirkt

Finden Sie heraus, wie NordVPN Routen festlegt ip route(wenn es sich um OpenVPN handelt, wahrscheinlich zwei / 1-Routen, damit die Standardroute beibehalten werden kann), und ändern Sie die Routentabelle, damit sie wieder funktioniert (was dazu führen kann, dass die zwei / 1-Routen gelöscht werden und ein Standardwert hinzugefügt wird.) routen stattdessen und fügen Sie Ihre L2TP-VPN-Routen hinzu, wenn sie gelöscht wurden).

Und natürlich können Sie mehrere VPNs haben, wenn die IP - Bereich klar definiert ist.

Bearbeiten

Folgende sind die / 1-Routen, die ich erwähnt habe:

 0.0.0.0 128.0.0.0 10.8.8.1 10.8.8.160 3 128.0.0.0 128.0.0.0 10.8.8.1 10.8.8.160 3

Sie sehen, dass sie identisch sind, und beide wirken auf dieselbe Weise wie default(was / 0 wäre), aber sie sind spezifischer, also überschreiben sie sich default. Ihre ursprüngliche defaultRoute ist

 0.0.0.0 0.0.0.0 192.168.100.1 192.168.100.5 25

Die zwei aktiven + persistenten Routen nach 34.202.xx.xx sind / 32 Routen zu einer einzelnen Maschine (Netzmaske 255.255.255.255). Ich bin nicht sicher, ob dies richtig ist

34.202.xx.xx 255.255.255.255 On-link 192.168.128.134 2

Dies würde also 192.168.100.0/24 bedeuten, auf der EthernetIhre Heimnetzwerkverbindung ist, auf 10.8.8.0/24 auf Ethernet 2den NordVPN und 192.168.128.134/32auf PPPden Endpunkt der Einzeladressen des L2TP-VPN. Ist das richtig? Und die einzige Maschine auf dem L2TP-VPN, die Sie erreichen möchten, ist 34.202.xx.xx?

Die Routen sehen so aus, als müssten sie dafür arbeiten. Bitte bearbeiten Sie die Frage mit der Ausgabe von tracert 34.202.xx.xx(Ergebnisse auf geeignete Weise bearbeiten) oder verwenden Sie eine der Methoden aus dieser Frage, wenn die tracertAusgabe nicht informativ genug ist.

NordVPN verwendet eine TAP-Verbindung. Ich sehe also keine speziellen Routen für dieses VPN. Ich sehe immer noch meine Routen für mein Arbeits-VPN. Trevor Arjeski vor 6 Jahren 0
Egal, ob es sich um ein Tun oder Tippen handelt, Sie haben * einige * Routen. Diese * sind * nicht spezifisch für dieses VPN, aber im Allgemeinen ist es so, dass der gesamte Datenverkehr über dieses VPN geht (was genau das ist, was Sie nicht wollen). Wenn Sie es nicht selbst herausfinden können, bearbeiten Sie bitte die Frage mit einer Beschreibung der Netzwerkschnittstellenkonfiguration und dem Ort, an den die Tap-Schnittstelle gebrückt wird (sofern vorhanden), und fügen Sie die Ausgabe von "ip route" hinzu. dirkt vor 6 Jahren 0
Ich habe die Ausgänge hinzugefügt, damit Sie sehen können, was ich habe. Ich habe sogar die Metrik auf der Benutzeroberfläche gesenkt, aber immer noch kein Glück. Trevor Arjeski vor 6 Jahren 0
Vielen Dank. Diese neue Erklärung habe ich auch angenommen. Es sieht so aus, als sollte es funktionieren, aber nicht. Ich werde versuchen, den Serveradministrator dazu zu bringen, Pings auf diesem Server zuzulassen, damit ich tracert. Trevor Arjeski vor 6 Jahren 0
Welp, der Tracert funktioniert nicht. Ich bekomme nur "allgemeines Versagen". für jeden Ping. Vielen Dank für die Hilfe. Ich werde dich positiv bewerten. Trevor Arjeski vor 6 Jahren 0
"Allgemeiner Fehler" sieht merkwürdig aus, was darauf hindeutet, dass das Problem an einem anderen Ort liegt, nicht an der Route. Bitte probieren Sie die "Find-NetRoute" mit PowerShell, wie in der verlinkten Frage beschrieben. Dies sollte keine Pings sein, sondern nur die Route AFAIK. dirkt vor 6 Jahren 0
Sorry, es zeigt nur den nächsten Hop, aber das wird immer das Gateway sein (192.168.100.1) Trevor Arjeski vor 6 Jahren 0
Es sollte "192.168.128.134" anzeigen, wo es in einem L2TP-Paket eingeschlossen werden würde. Zumindest funktioniert das unter Linux, ich habe L2TP noch nicht unter Windows ausprobiert. Als nächstes würde ich NordVPN deaktivieren und sehen, ob Sie unterschiedliche Ergebnisse für Tracert und Find-NetRoute erhalten. dirkt vor 6 Jahren 0
Dasselbe gilt für diese Trace-Route-Befehle: / Trevor Arjeski vor 6 Jahren 0
Ich fange an, jetzt verwirrt zu werden. Ich dachte, das Problem wäre, dass man es nicht schaffen könnte, während NordVPN aktiv ist? Jetzt sieht es so aus, als würde es auch ohne NordVPN nicht funktionieren. Was ist eine gute Konfiguration, bei der Sie das L2TP-VPN Ihrer Arbeit erreichen können? Wie sieht diese Konfiguration aus, was zeigt tracert / Find-NetRoute für diese? Wenn Sie das VPN Ihrer Arbeit erreichen können, sollte tracert * funktionieren. Wenn dies nicht der Fall ist, ist der nächste Schritt, * sehr * genau zu prüfen, wie das L2TP-VPN eingerichtet wird. dirkt vor 6 Jahren 0
Das L2TP-VPN funktioniert, wenn NordVPN mit der obigen Konfiguration ausgeschaltet ist. Traceroute funktioniert aus irgendeinem Grund auch bei ausgeschaltetem NordVPN nicht - nicht einmal einen Sprung. Trevor Arjeski vor 6 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (https://chat.stackexchange.com/rooms/76640/discussion-between-trevor-arjeski-and-dirkt). Trevor Arjeski vor 6 Jahren 0
-1
Abu Zaid

Mehr als ein VPN-Client auf einem Endbenutzer-Computer wird normalerweise nicht unterstützt. Sie müssen jeweils eine VPN-Verbindung verwenden.

Verwandte Probleme