9
OpenVPN Client zu Client und weiter
Hallo,
ich habe eine eher generelle Frage.
Folgende Konfiguration: ein OpenVPN-Server, einen 'Admin'-Client (A) und weitere Clients (X,Y,Z).
Die Clients X,Y,Z haben jeweils 2 NIC's und sollen als VPN-Gateway arbeiten. An der NIC-2 hängen noch 3 weitere PC's.
Nun möchte ich vom Client A über den Client X auf die drei PC's (hinter dem Client X) zugreifen.
Die Clients X,Y,Z sind nicht vom VPN-Server direkt erreichbar (weil unbekanntes Netz, DSL oder UMTS, ...) und bauen die Verbindung zum Server selbst auf.
Geht das mit OpenVPN?
viele Grüße und schönes WE
LS
ich habe eine eher generelle Frage.
Folgende Konfiguration: ein OpenVPN-Server, einen 'Admin'-Client (A) und weitere Clients (X,Y,Z).
Die Clients X,Y,Z haben jeweils 2 NIC's und sollen als VPN-Gateway arbeiten. An der NIC-2 hängen noch 3 weitere PC's.
Nun möchte ich vom Client A über den Client X auf die drei PC's (hinter dem Client X) zugreifen.
Die Clients X,Y,Z sind nicht vom VPN-Server direkt erreichbar (weil unbekanntes Netz, DSL oder UMTS, ...) und bauen die Verbindung zum Server selbst auf.
Geht das mit OpenVPN?
viele Grüße und schönes WE
LS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 233952
Url: https://administrator.de/contentid/233952
Printed on: April 16, 2024 at 09:04 o'clock
9 Comments
Latest comment
Hi,
Das ganze solltest Du mal als Zeichnung posten, mit IP-Vergabe etc., sonst entstehen hier nur Missverständnisse.
Gruß orcape
und bauen die Verbindung zum Server selbst auf.
Wenn der Server läuft ist das ja auch normal so, das die Clients die Verbindung initiieren.Das ganze solltest Du mal als Zeichnung posten, mit IP-Vergabe etc., sonst entstehen hier nur Missverständnisse.
Gruß orcape
Vermutlich eine simple Standort Vernetzung mit OpenVPN. Mit dem richtigen Routing ist das im Handumdrehen erledigt:
http://community.openvpn.net/openvpn/wiki/RoutedLans
http://community.openvpn.net/openvpn/wiki/RoutedLans
Hallo,
hier mal meine Vorstellung im Bild:
Bild
Client X steht in einem unbekannten Netzwerk und kann die Verbindung zum Server herstellen.
Ich will von Client A auf die PC's X.a, X.b und X.c zugreifen.
Werde mir den Artikel (danke aqui) durchlesen.
vG
LS
hier mal meine Vorstellung im Bild:
Bild
Client X steht in einem unbekannten Netzwerk und kann die Verbindung zum Server herstellen.
Ich will von Client A auf die PC's X.a, X.b und X.c zugreifen.
Werde mir den Artikel (danke aqui) durchlesen.
vG
LS
hier mal meine Vorstellung im Bild:
Where is it ?
keine Ahnung wie ich das Bild rein bekommen [[image ... geht irgendwie nicht (wenn ich das schon nicht hinbekomme sollte ich vielleicht Bäcker werden ...)
LS
LS
(wenn ich das schon nicht hinbekomme sollte
ich vielleicht Bäcker werden ...)
Das lass mal lieber ganz schnell sein!ich vielleicht Bäcker werden ...)
Denn wenn Du hier etwas nicht kannst oder sogar vermasselst
dann sehen wir nur kein Bild und man kann noch helfen!
Solltest Du Dir die Finger aber nicht waschen und mit Zucker an
den Händen Gebäck für Diabetiker herstellen, müssen Menschen
sterben, und dann lieber ohne Bilder ab lebendig.
keine Ahnung wie ich das Bild rein bekommen
Wie gesagt, das ist nicht schlimm.
Gruß
Dobby
Hallo Dobby,
Bäcker ist also nicht so ne gute Idee - das hab ich verstanden.
Danke und Gruß
LS
Bäcker ist also nicht so ne gute Idee - das hab ich verstanden.
Danke und Gruß
LS
nu, geht doch..
Routing ist muss dort aktiviert sein.
Wenn Du von Client A die remoten PC´s X.a, X.b und X.c erreichen willst,
dann brauchst Du eigentlich auf dem Server nichts weiter machen wie einen Multiclienttunnel.
Der gestattet Dir dann, je nach Einstellungen,den Zugriff auf das remote Netz (z.B. 192.168.10.0/24), an dem die X-Clients hängen.
Dafür am Server die Einträge
Client X steht in einem unbekannten Netzwerk und kann die Verbindung zum Server herstellen.
Client X ist eigentlich nichts weiter wie ein Router und auf der ersten NIC läuft die OpenVPN-Verbindung. (z.B. 10.8.0.0/24)Routing ist muss dort aktiviert sein.
Wenn Du von Client A die remoten PC´s X.a, X.b und X.c erreichen willst,
dann brauchst Du eigentlich auf dem Server nichts weiter machen wie einen Multiclienttunnel.
Der gestattet Dir dann, je nach Einstellungen,den Zugriff auf das remote Netz (z.B. 192.168.10.0/24), an dem die X-Clients hängen.
Dafür am Server die Einträge
client-to-client
route 192.168.10.0 255.255.255.0
ergänzen und in der CCD (Client-Config-Directory) entsprechende Befehle eintragen...route 192.168.10.0 255.255.255.0
ifconfig-push 10.8.0.2 10.8.0.1
iroute 192.168.10.0 255.255.255.0
Gruß orcapeiroute 192.168.10.0 255.255.255.0
Hallo orcape,
vielen Dank! Gute Hinweise - super Forum!!
Mit den Infos werd ich das nächste Woche hinbekommen, ansonsten ...
vG
LS
vielen Dank! Gute Hinweise - super Forum!!
Mit den Infos werd ich das nächste Woche hinbekommen, ansonsten ...
vG
LS