Hi,
habe jetzt endlich meine Server per OpenVPN miteinander verbunden, funktioniert auch soweit alles super.
Mein Problem besteht darin, dass die Netze hinter den Clients zwar unter den Clients geteilt werden, auf dem Server jedoch nicht eingetragen sind.
Somit kann ich zwar ohne Probleme von Netz A hinter Client A über Client B ins Netz B rein, aber vom Server aus komme ich in kein einziges Client Netz.
Routing auf den Maschinen:
Main-Config Server: (relevante Teile)
Client-Config für die VMs:
Config auf dem Client A:
Das Problem äussert sich darin, dass der Server keinen Rechner hinter Client A oder B pingen kann, da der Server die Routen nicht kennt. Von Client A zu einem Host hinter Client B ist kein Problem.
Ziemlich viel Text, aber ich weiß einfach nicht mehr weiter. Im Internet finde ich keine Infos zu meinem Problem, denke dass es nicht zu schwer ist.
Hier nochmal eine kleine Grafik mit dem Aufbau meiner Netze:
Danke schonmal,
BK
habe jetzt endlich meine Server per OpenVPN miteinander verbunden, funktioniert auch soweit alles super.
Mein Problem besteht darin, dass die Netze hinter den Clients zwar unter den Clients geteilt werden, auf dem Server jedoch nicht eingetragen sind.
Somit kann ich zwar ohne Probleme von Netz A hinter Client A über Client B ins Netz B rein, aber vom Server aus komme ich in kein einziges Client Netz.
Routing auf den Maschinen:
Code:
VPN Server:
default via X.X.93.254 dev eth0
10.2.0.0/16 dev tun0 proto kernel scope link src 10.2.0.1
X.X.93.0/24 dev eth0 proto kernel scope link src X.X.93.139
VPN Client A:
10.0.4.0/24 dev vmbr4 proto kernel scope link src 10.0.4.254
10.0.1.0/24 dev vmbr1 proto kernel scope link src 10.0.1.254
10.0.2.0/24 dev vmbr2 proto kernel scope link src 10.0.2.254
10.0.3.0/24 dev vmbr3 proto kernel scope link src 10.0.3.254
X.X.160.0/24 dev vmbr0 proto kernel scope link src X.X.160.224
10.1.1.0/24 via 10.2.0.1 dev tun0
10.1.2.0/24 via 10.2.0.1 dev tun0
10.2.0.0/16 dev tun0 proto kernel scope link src 10.2.0.2
default via X.X.160.254 dev vmbr0
VPN Client B:
default via X.X.87.254 dev eth1
10.0.1.0/24 via 10.2.0.1 dev tun0
10.0.2.0/24 via 10.2.0.1 dev tun0
10.0.3.0/24 via 10.2.0.1 dev tun0
10.0.4.0/24 via 10.2.0.1 dev tun0
10.1.1.0/24 dev eth0 proto kernel scope link src 10.1.1.1
10.1.2.0/24 dev wlan1 proto kernel scope link src 10.1.2.1
10.2.0.0/16 dev tun0 proto kernel scope link src 10.2.0.3
X.X.80.0/21 dev eth1 proto kernel scope link src X.X.82.102Main-Config Server: (relevante Teile)
Code:
dev tun0
proto udp
port 1194
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
client-config-dir ccd
server 10.2.0.0 255.255.0.0
topology subnet
client-to-client
persist-key
persist-tun
# vm nets
route 10.0.1.0 255.255.255.0
route 10.0.2.0 255.255.255.0
route 10.0.3.0 255.255.255.0
route 10.0.4.0 255.255.255.0
push "route 10.0.1.0 255.255.255.0"
push "route 10.0.2.0 255.255.255.0"
push "route 10.0.3.0 255.255.255.0"
push "route 10.0.4.0 255.255.255.0"Client-Config für die VMs:
Code:
###
# ccd file for vm host
###
iroute 10.0.1.0 255.255.255.0
iroute 10.0.2.0 255.255.255.0
iroute 10.0.3.0 255.255.255.0
iroute 10.0.4.0 255.255.255.0
ifconfig-push 10.2.0.2 255.255.0.0Config auf dem Client A:
Code:
client
dev tun
proto udp
remote my.openvpn.host 1194
resolv-retry infinite
nobind
topology subnet
user nobody
group nogroup
ca ca.crt
cert server.crt
key server.key
ns-cert-type server
persist-key
persist-tunDas Problem äussert sich darin, dass der Server keinen Rechner hinter Client A oder B pingen kann, da der Server die Routen nicht kennt. Von Client A zu einem Host hinter Client B ist kein Problem.
Ziemlich viel Text, aber ich weiß einfach nicht mehr weiter. Im Internet finde ich keine Infos zu meinem Problem, denke dass es nicht zu schwer ist.
Hier nochmal eine kleine Grafik mit dem Aufbau meiner Netze:
Code:
Server
10.2.0.1/16
(hat kein Netz dahinter)
|
|
| Client A
| 10.2.0.2/16
| geht nicht Netze:
|------------> 10.0.1.0/24
10.0.2.0/24
|--------------> 10.0.3.0/24
| kein Problem 10.0.4.0/24
|
|
Client B |
10.2.0.3/16 |
Netze: |
10.1.1.0/24 <--
10.1.2.0/24Danke schonmal,
BK
Zuletzt bearbeitet:
