Forum: PC Hard- und Software OpenVPN Route


OpenVPN Route
von openvpn-gast (Gast)

Lesenswert? 

Hallo,

ich hab hier ein Problem mit OpenVPN, folgende Umgebung:

2 Netzte am Server, eins mit 10.0.0.0 und eins mit 192.168.0.0; ich 
möchte mit OpenVPN ein Netz in 192.168.0.0 aufbauen.

Das klappt auch schon ich kann den Server anpingen, komme aber kein Ping 
zu einem anderen Rechner im 192.168.0.0 netz, vom Server kann ich die 
Pingen.

Jetzt gehe ich davon aus dass hier die Rout einträge falsch sind. Nun 
habe ich schon herum gedoktert aber anscheinend verstehe ich das Konzept 
falsch, bzw. mach es nicht richtig, hat jemand einen Tipp für micht?

Die IP die beim VPN vergeben werden sin ddie 10.0.1.0, der VPN Server 
hat dann 10.0.1.1:
1
Ziel            Router          Genmask         Flags Metric Ref    Use Iface

2
10.0.1.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0

3
10.0.1.0        10.0.1.1        255.255.255.0   UG    0      0        0 tun0

4
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

5
10.0.0.0        0.0.0.0         255.255.0.0     U     0      0        0 eth0

6
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0

7
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1

8
0.0.0.0         10.0.0.138      0.0.0.0         UG    0      0        0 eth0

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: OpenVPN Route
von 3000Gast (Gast)

Lesenswert? 

Hallo,
welche IP hat dein OpenVPN-Client? Von welchem Netz soll der Client 
seine Ip bekommen, und welche Netze soll dein VPN-Client zugriff 
bekommen, bzw ansprechbar sein?
Wenn es so ist:


Laut deiner Routingtabelle haben folgende Geräte folgende IP-Adressen:

VPN-Client 10.0.1.2

VPN-Server 10.0.1.1
           10.0.0.x
           192.168.0.x

wenn du nun Pakete ins 192.168.0.x-Netz schickst, bekommen die Rechner 
mit der IP 192.168.0.y das Pakeet mit dem Absender 10.0.1.2, jedoch 
wissen diese unter umständen nicht wohin sie ihr paket zum PC 10.0.1.2 
schicken müssen.

Jetzt gibt es 2 Lösungen:
1) Jeder Rechner im 192.168.0.xxx Netz bekommt eine Route, dass der 
10.0.1.2-Rechner über 192.168.0.x(VPN-Server) zu erreichen ist. Oder es 
wird das ganze Netz 10.0.1.0/24 über 192.168.0.x(VPN-Server) eingetragen

Befehle auf allen 192.168.0.xxx PC's: route add -net 10.0.1.0/24 gw 
192.168.0.x  #für das ganze Netz 10.0.1.0
         route add -host 10.0.1.2 gw 192.168.0.x # für den einen Rechner 
10.0.1.2


2) Der VPN-Server Ändern beim Routen des IP-Paketes dessen Absender auf 
seinen eigenen, somit bekommen die Rechner im Netz 192.168.0.xxx die 
Pakete vom Rechner 10.0.1.2 mit dem Absender von 192.168.0.x(VPN-Server) 
da sie im gleichen Netz sind wissen sie wohin sie die antwortpakete 
senden müssen. und der VPN-Server leitet das Paket dann an den 
VPN-Client weiter.

Befehl auf dem VPN-Server: iptables -A POSTROUTING -j MASQUERADE -o eth1 
-t nat

3000Gast

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.