Ich habe einen Computer mit Windows 7 Pro RTM. Dieser Computer verfügt über zwei Netzwerkverbindungen:
- Eine Wi-Fi-Verbindung zum Internet (über einen Heimrouter), die einwandfrei funktioniert.
- Eine virtuelle OpenVPN-Netzwerkverbindung. Genauer gesagt handelt es sich um eine virtuelle Ethernet-Verbindung, die sich genau wie eine physische Ethernet-Kabelverbindung verhält.
Mein Problem ist, dass im "Netzwerk- und Freigabecenter" "Unbekanntes Netzwerk" für die OpenVPN-Verbindung angezeigt wird. Nach einigen Recherchen habe ich festgestellt, dass logische Netzwerke (außerhalb einer Domain) durch die MAC-Adresse des Standard-Gateways der Verbindung identifiziert werden. Das Problem ist, dass die OpenVPN-Verbindung kein Standard-Gateway hat: Es ist ein privates Netzwerk, also brauche ich keines ...
Folglich wird das "Unbekannte Netzwerk" immer als öffentlich angesehen, so dass sich die Firewall immer im "öffentlichen Modus" befindet, was ich nicht möchte. Außerdem kann ich "Unbekannte Verbindung" oder etwas anderes (was Sinn macht) nicht umbenennen, es ist also irgendwie hässlich.
Mein Ziel ist es, ein richtiges logisches Netzwerk für die OpenVPN-Verbindung mit dem privaten Profil zu definieren. Ich kenne einige Problemumgehungen (deaktivieren Sie die Firewall, ändern Sie die Sicherheitsrichtlinien, um alle unbekannten Netzwerke "privat" zu machen), aber es handelt sich immer noch um Problemumgehungen. Ich möchte nur, dass sich meine Clients mit dem VPN verbinden, ohne ihre Firewall-Einstellungen deaktivieren zu müssen, ohne die globale Konfiguration mit möglichen Nebenwirkungen zu ändern (die "Sicherheitsrichtlinien" -Lösung) und ohne eine hässliche "Unbekannte Verbindung" im Netzwerk zu betrachten und Sharing Center.
Kann ich das auf irgendeine Weise tun? Ich habe versucht zu überprüfen, was in der Registrierung vor sich geht (HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList ist interessant), aber ich habe immer noch keine Möglichkeit gefunden, die Zuordnung der OpenVPN-Verbindung zu einer logischen Verbindung zu erzwingen Netzwerk.
Jede Hilfe wäre sehr dankbar.
Unter Superuser wurde eine verwandte Frage angezeigt: /superuser/37355/windows-7-cant-identify-network/37422
quelle
Antworten:
Es gibt hier ein Powershell-Skript , das so aussieht, als würde es tun, was Sie wollen.
quelle
Die Problemumgehung besteht darin, eine Standardroute über die OpenVPN-Konfigurationsdatei an den Client zu senden. Beispiel:
Sie möchten auf jeden Fall sicherstellen, dass die bereitgestellte Metrik höher ist als Ihre Internet-Standardroute . Andernfalls wird der gesamte Datenverkehr über das VPN geleitet (was in bestimmten Fällen wünschenswert sein kann, dies ist jedoch ein anderes Thema).
Beachten Sie, dass das Herumspielen der Netzwerkkonfiguration im Allgemeinen und des Routings im Besonderen bei unsachgemäßer Ausführung allerhand unerwünschte Nebenwirkungen haben kann. Solange Sie jedoch wissen, was Sie tun, sollten Sie in der Lage sein, die Auswirkungen zu beurteilen:
Das heißt, wir haben diese Problemumgehung seit geraumer Zeit ohne Probleme erfolgreich eingesetzt.
quelle
Für OpenVPN AS (Access Server) können Sie dies zu den erweiterten VPN-Einstellungen im Feld Serverkonfigurationsanweisungen hinzufügen :
Aktualisieren Sie anschließend den Server und Win7 erhält auf dem TAP-Gerät das Standard-GW und lässt Sie den Netzwerktyp von "Unbekannt" auf "Andere" ändern.
Danke @ Steffen-Opel für den Tipp! :)
quelle
Ich möchte meinen Beitrag hinterlassen. Sehen Sie, was in meinem Fall funktioniert hat ... Windows 7 und Windows 8 ...
Ich verbringe viel Zeit mit diesem Problem der Client-Inbound-Konnektivität.
Das Deaktivieren der TAP-Schnittstelle in der Firewall funktioniert einwandfrei, entspricht jedoch fast dem Deaktivieren der Firewall im VPN-Kontext. Die VPN-Maschinen werden in unterschiedlichen Sicherheitskontexten ausgeführt und einige können sich auf andere auswirken.
Ich habe die Konfiguration von "Standard-Gateway" versucht, was das Netzwerk als "Arbeitsnetzwerk" erkennt (nur in Win7, nicht unter Win8), und trotzdem keinen PING!
Manuelles Hinzufügen eines "* NdisDeviceType" -Datensatzes in der Registrierung funktionierte bei Win8 ebenfalls nicht.
Nachdem ich die Windows-Firewall-Konfiguration sorgfältig gesehen hatte, sah ich nicht nur Profile, sondern auch andere Bereichskonfigurationen. Daher versuchte ich, einen anderen Dienst als PING auszuführen, und was war meine Überraschung, als es auch in "Unidentified Networks" und "Public Profile" ordnungsgemäß funktionierte!
Daher habe ich versucht, das PING-Problem zu isolieren, und die Konfiguration, mit der es funktioniert, lautete wie folgt: Der Windows-Firewall-Standardeintrag, der außerhalb von IPv4-PING aktiviert wird, lautet "Datei- und Druckerfreigabe (Echoanforderung - ICMv4-In)" Eigenschaften, ich klickte auf "Scope", und in "Remote IP Address" änderte ich von "Local subnet" zu "Any IP address", und dies machte PING funktioniert.
quelle
Hey, ich konnte das zum Laufen bringen. Ich ging zum Netzwerk- und Freigabecenter und klickte dann auf "Home-Gruppe". Auf diesem Bildschirm heißt es, dass ich keiner Heimnetzgruppe beitreten kann, da das Netzwerk öffentlich ist. Dann klickte ich auf die Frage "Was ist ein Netzwerkstandort?" und es ermöglicht mir, den Netzwerktyp zu ändern. Ein Bildschirm wird eingeblendet, der besagt, dass Windows den Netzwerktyp nicht ändern konnte, dieser sich jedoch ändert.
quelle
Was ist mit dem Hinzufügen eines weiteren IP des Segments als Standardgateway? Es werden zwar keine externen Adressen abgefragt oder angesprochen, es wird jedoch ein Standard-Gateway verwendet, das Windows gerecht werden sollte. Oder ändern Sie Ihren DHCP, um einen bereitzustellen, falls dies nicht der Fall ist.
quelle
Versuchen Sie, das "Netzwerk- und Freigabecenter" aufzurufen, während Sie mit dem VPN verbunden sind. Daraufhin sollten die Netzwerke aufgelistet sein. Unter jedem Netzwerk wird ein Status wie "Arbeitsnetzwerk" oder "Domänennetzwerk" angezeigt. Sie sollten in der Lage sein, darauf zu klicken und den Typ des Netzwerks zu ändern.
J.Ja
quelle