UDM Pro OpenVPN RDP lokale Drucker & split tunneling

Es gibt 4 Antworten in diesem Thema, welches 1.006 mal aufgerufen wurde. Der letzte Beitrag () ist von florian.

    Moin Jungs! und Mädels? sind hier welche?


    das mit openVPN auf der UDM Pro ist ja alles recht nett und schön und mit drei klicks hat man nen VPN tunnel aber mit der Übersichtlichkeit in der GUI der UDM Pro sind halt irgendwie auch die Funktionen recht überschaubar die man konfigurieren kann.


    ich habe nun folgendes Problem,


    Client wählt sich per openVPN in unser Netz ein, macht dann per RDP ne Verbindung zu unserem TS Server auf - das funktioniert flawless, nun will der Client halt natürlich auch etwas ausdrucken und da geht das Problem schon los, jetzt habe ich ein bisschen gegooglet und müsste dazu tunnel splitting einstellen, das geht auch ganz easy wenn man auf Admin Web UI des openVPN Servers kommt,.. jo ääähm *amkopfkratz* da der openVPN Server auf der UDM Pro läuft ist da nichts mit Admin Web UI...


    selbes für den gesamten Internet traffic des clients, der soll nicht über das Ziel Netz gehen, sondern schön über sein eigenes Internet!

    das habe ich erstmal gelöst indem ich das *.ovpn config file für den client geändert habe


    redirect-gateway def1


    mit einem # aus kommentiert:


    #redirect-gateway def1


    wie nachhaltig das ist weiß ich noch nicht,..


    wie würdet ihr das angehen? RDP und lokale Drucker sind ein horror...




    dann habe ich noch eine Frage, nun hat das Netz des clients zufällig die selbe IP range wie das ziel Netz, dann findet der client natürlich auch nichts mehr in seinem "heim netz" mit der selben ip, das besonders weil ubnt ja immer die gateways der VLANs anzeigt - so was nun wenn ich im client netz ne 192.168.0.x ip range habe und im coperate netz in das sich der client einwählt auch? dann erreicht der client in seinem Netz die 192.168.0.1 nicht mehr sondern kommt immer auf unsere udm pro... gibt es da einen work around ?

    Zur ersten Frage. Was ist genau das Problem mit den Druckern? Der Client muss doch nur seine lokalen Drucker mit in die RDP Sitzung nehmen. Auf dem RDP Server ist dann entweder der richtige Druckertreiber installiert oder eben Easyprint.


    Zur zweiten Frage. Bei VPN gilt grundsätzlich, dass das lokale Netz ungleich dem remote Netz ist. Alles andere gibt in der Regel Probleme.

    das hätte ich natürlich dazu schreiben sollen, ohne VPN läuft das alles mit den Druckern, das Problem entsteht nur wenn man den VPN Tunnel verwendet, mache ich auf der Firewall nen Port auf und route den direkt an nen TS server kann der client lokal drucken.


    das ist halt von Sicher ganz weit weg nen TS nach außen offen stehen zu lassen.

    Kann ich so nicht nachvollziehen. Der Druckvorgang ist ob nun durch VPN Tunnel oder direkt über öffentliche IP:3389 der gleiche. Was soll denn da tunnel splitting bringen, vorallem wenn beide Seiten der VPN das gleiche IP Netz haben?

    Zitat von DoPe

    Kann ich so nicht nachvollziehen.

    da sind wir schon zwei! die Drucker werden jedoch nicht durchgereicht, Drucker die beim Client im Netz hängen werden nicht mehr umgeleitet, nur noch die ganzen One Note und PDF drucker... super nervig!


    einen unterschied gibt es jedoch schon, wenn der client sich per VPN verbindet dann ist der in unserem Netz, wenn der sich nur auf dem TS per RDP ohne VPN einwählt ist der client nicht in unserem Netz!


    lass mal die IP Kreis Thematik außen vor, das ist eher ein zweites theoretisches "Problem" das Drucker Problem besteht egal welchen IP Kreis der Client nutzt