VPN IP, ISP IP -> kein Zugriff auf ISP IP

winniwinter

Semiprofi
Thread Starter
Mitglied seit
16.04.2006
Beiträge
1.807
Hi,

ich hab auf meinem Computer einen VPN Client installiert.

Client Software ist openVPN. Darüber surfe ich dann mit meinem Browser anonym.

Nun habe ich auf dem Computer einen SSH Server installiert, um von außen sicher auf mein Netzwerk zugreifen zu können. Diese Verbindung will ich nun direkt aufbauen. Also ohne über den VPN Anbieter zu gehen.

In meinem Router habe ich das Portforwarding für meinen SSH Server aktiviert, damit ich über die IP meines ISP connecten kann.

Zusammengefasst:

Traffic ausgehend:
HomePC -> VPN Anbieter -> WAN

eingehend:
RemotePC -> WAN(über SSH) -> HomePC


Sobald ich jedoch eine VPN Verbindung aufgebaut habe, kann ich nicht mehr mit meiner ISP IP connecten.
Im Router sehe ich, dass er den Traffic richtig weiterleitet. Mein HomePC antwortet jedoch nicht.

Firewall habe ich zeitweise auch schon komplett deaktiviert.


Das funktioniert:
eingehend:
RemotePC -> WAN(über SSH) -> VPN Anbieter -> HomePC

Ich will jedoch nicht, dass der verschlüsselte Traffic über meinen VPN Anbieter geht...
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das wird so nicht gehen...
Auf deinem PC wird wohl bei aktiver VPN Strecke die default Route so verbogen, das aller Traffic in richtig VPN Tunnel geschickt wird, was ja auch Sinn macht.
Kommst du nun direkt via SSH zu deinem Router und willst den PortForwarder nutzen, so besteht dieses Problem weiterhin. Das heist, reinkommend zum PC gehts über den Router direkt, aber rausgehend (sprich die Rückantwort) geht durch den Tunnel...

Das lässt sich so ohne weiteres nicht umgehen. Was man machen könnte, wäre die "Priorität" zu verbiegen. Sprich das eben für diesen einen SSH Zugriffsweg eine näher definierte Route direkt am VPN Tunnel vorbei zu definieren. Aber sofern der Remote PC an ner dynamic IP hängt, gestaltet sich das reichlich schwierig.


Was natürlich auch sein kann, das der VPN Tunnel bzw. der Client beispielsweise kein splitt tunneling kann. Sprich das eben alles ausschließlich durch den Tunnel geht, sofern dieser steht. Dann hast du gar keine Chance...
Eventuell könnte dann noch Zugriff aus dem lokalen nicht gerouteten Netz gehen, aber selbst das kann man unterbinden...
 
OpenVPN-Config und deine Routing-Tabelle bevor und nachdem du den VPN-Tunnel aufgebaut hast. Dann können wir besser helfen.

Edit:

fdsonne war schneller. Auf die von ihm genannten Probleme wird es wohl letztendlich hinauslaufen. Die Frage ist aber:
Warum willst du nicht, dass der SSH-Tunnel durch den VPN-Anbieter getunnelt wird?


MfG,
Michael
 
Zuletzt bearbeitet:
moin,

das Problem ist, dass manchmal die Verbindung zum VPN Anbieter abbricht und openVPN dann ständig versucht zu re-connecten. Das funzt aber nicht. Ich muss dann erst manuell auf disconnect gehen und komplett neu verbinden.

Deswegen will ich für den per shh mit meiner "richtigen" IP verbinden.

route print mit vpn:
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 128.0.0.0 178.73.206.1 178.73.206.32 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.102 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.0.0.0 128.0.0.0 178.73.206.1 178.73.206.32 1
169.254.0.0 255.255.0.0 192.168.1.102 192.168.1.102 20
178.73.206.0 255.255.255.0 178.73.206.32 178.73.206.32 30
178.73.206.32 255.255.255.255 127.0.0.1 127.0.0.1 30
178.73.212.226 255.255.255.255 192.168.1.1 192.168.1.102 1
178.73.255.255 255.255.255.255 178.73.206.32 178.73.206.32 30
192.168.1.0 255.255.255.0 192.168.1.102 192.168.1.102 10
192.168.1.102 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.102 192.168.1.102 10
224.0.0.0 240.0.0.0 178.73.206.32 178.73.206.32 30
224.0.0.0 240.0.0.0 192.168.1.102 192.168.1.102 10
255.255.255.255 255.255.255.255 178.73.206.32 178.73.206.32 1
255.255.255.255 255.255.255.255 192.168.1.102 192.168.1.102 1
Standardgateway: 178.73.206.1
===========================================================================
Ständige Routen:
Keine

route print ohne VPN
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.102 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 192.168.1.102 192.168.1.102 20
192.168.1.0 255.255.255.0 192.168.1.102 192.168.1.102 10
192.168.1.102 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.102 192.168.1.102 10
224.0.0.0 240.0.0.0 192.168.1.102 192.168.1.102 10
255.255.255.255 255.255.255.255 192.168.1.102 192.168.1.102 1
255.255.255.255 255.255.255.255 192.168.1.102 2 1
Standardgateway: 192.168.1.1
===========================================================================
Ständige Routen:
Keine
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh