OpenVPN: Routing

23/11/2009 - 21:16 von Bernd Hohmann | Report spam
Irgendwie bin ich mal wieder zu blöde für die einfachsten Sachen.


Gegeben ist ein Fremdnetz 192.168.3.x/24

Sowie ein Rechner darin 192.168.3.1 gw 192.168.3.250 dev eth0

Jetzt soll von diesem Rechner via OpenVPN über den NAT-Router ein Tunnel
zu dagobert.harddiskcafe.de (public server) aufgebaut werden sodass
"dagobert" auf das Netz in 192.168.3.x zugreifen kann.

Von "dagobert" aus weiss ich das noch schwammig: ipforward und ein
"route add -net 192.168.3.0 netmask 255.255.255.0 dev tun0" (sofern
OpenVPN auf tun0 sitzt). Muss ich da noch ein Gateway angeben?

Und auf der Gegenseite bin ich im Moment ganz hilflos: bekommt OpenVPN
bzw. das TUN-Device nun eine IP aus dem dortigen Netz oder muss ich über
ein Transfernetz gehen? Muss ich da noch ein routing zum TUN0 eintragen
oder wie geht das dann?

Ich mach sonst nur pptp zu irgendwelchen Routern die das schon können.

Bernd

Visit http://www.nixwill.de and http://www.spammichvoll.de
jean.oliver@nixwill.de & bernado.bernhardi@spammichvoll.de
 

Lesen sie die antworten

#1 Paul Muster
23/11/2009 - 21:33 | Warnen spam
Bernd Hohmann schrieb:

Gegeben ist ein Fremdnetz 192.168.3.x/24

Sowie ein Rechner darin 192.168.3.1 gw 192.168.3.250 dev eth0



Der Server ist also nicht das Standard-Gateway für die Rechner des Netzes?

Jetzt soll von diesem Rechner via OpenVPN über den NAT-Router ein Tunnel
zu dagobert.harddiskcafe.de (public server) aufgebaut werden sodass
"dagobert" auf das Netz in 192.168.3.x zugreifen kann.



Das wird schwierig, weil der Rückweg für die Pakete der PCs dort nicht
zu 192.168.3.1 geht.

Von "dagobert" aus weiss ich das noch schwammig: ipforward und ein
"route add -net 192.168.3.0 netmask 255.255.255.0 dev tun0" (sofern
OpenVPN auf tun0 sitzt). Muss ich da noch ein Gateway angeben?



Nein. Man könnte das wohl auch von OpenVPN selbst machen lassen. Das
geht mit iroute in einer passend benannten Datei im Verzeichnis ccd/ .

Und auf der Gegenseite bin ich im Moment ganz hilflos: bekommt OpenVPN
bzw. das TUN-Device nun eine IP aus dem dortigen Netz oder muss ich über
ein Transfernetz gehen? Muss ich da noch ein routing zum TUN0 eintragen
oder wie geht das dann?



Du musst es erstens schaffen, die Antworten von den PCs 192.168.3.x an
den Tunnelendpunkt 192.168.3.1 zu bringen. Zweitens muss diese Kiste,
192.168.3.1, wissen, dass das Netz, in dem dein Client steht (also das
Netz "hinter" dagobert), über den Tunnel erreicht werden kann. Das macht
man mit

push "route ... ..."

in der server.conf.


mfG Paul

Ähnliche fragen