5
VPN Verbindung über einen Server routen
ich baue momentan von verschiedenen clients aus eine VPN Verbindung (über openvpn) zu einem externen VPN Server auf.
(Die 5 Rechner. 192.168.178.20-24 gehen über die Fritzbox 192.168.178.1 ins Internet
Zusätzlich steht noch ein Linux Server 192.168.178.5 zur Verfügung, der ständig läuft)
Jetzt würde ich gerne die VPN Verbindung über den Server herstellen (funktioniert auch). Und dann möchte ich von jedem Rechner aus die Möglichkeit haben auf das externe VPN Netzwerk zuzugreifen, ohne mich an jeden client dort anmelden zu müssen.
Ich schätze das ganze müsste irgendwie übers routing funktionieren.
Bei der Fritzbox kann man statische routen eintragen, so dass die Anfragen an die externe IP von dort abgefangen werden und dann zum server (192.168.178.5) geleitet werden. Danach bin ich noch nicht wirklich weiter gekommen.
Weiss hier jmd wie man das umsetzen kann? (das oben ist auch nur eine Vermutung von mir).
Würde mich über Hinweise und Tips freuen
(Die 5 Rechner. 192.168.178.20-24 gehen über die Fritzbox 192.168.178.1 ins Internet
Zusätzlich steht noch ein Linux Server 192.168.178.5 zur Verfügung, der ständig läuft)
Jetzt würde ich gerne die VPN Verbindung über den Server herstellen (funktioniert auch). Und dann möchte ich von jedem Rechner aus die Möglichkeit haben auf das externe VPN Netzwerk zuzugreifen, ohne mich an jeden client dort anmelden zu müssen.
Ich schätze das ganze müsste irgendwie übers routing funktionieren.
Bei der Fritzbox kann man statische routen eintragen, so dass die Anfragen an die externe IP von dort abgefangen werden und dann zum server (192.168.178.5) geleitet werden. Danach bin ich noch nicht wirklich weiter gekommen.
Weiss hier jmd wie man das umsetzen kann? (das oben ist auch nur eine Vermutung von mir).
Würde mich über Hinweise und Tips freuen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 82850
Url: https://administrator.de/contentid/82850
Printed on: April 26, 2024 at 02:04 o'clock
5 Comments
Latest comment
Das funktioniert, allerdings musst du das IP Forwarding aktivieren auf dem Server, denn sonst routet er nicht.
Ggf. hilft dir dieses Tutorial mit etwas Anregungen. Der VPN Link ist einfach wie eine weitere Netzwerkkarte bzw. IP Segment zu sehen...
Ggf. hilft dir dieses Tutorial mit etwas Anregungen. Der VPN Link ist einfach wie eine weitere Netzwerkkarte bzw. IP Segment zu sehen...
Hallo,
danke für die Antwort.
soweit ich das jetzt verstanden habe, muss ich nur auf der Fritzbox über static route die ip zum VPN Server abfangen und auf den lokalen Server 192.168.178.5 umleiten. (das scheint laut tracert auch zu funktionieren).
Dann habe ich laut der anleitung auf dem Server (ubuntu) das ip_forward angeschaltet.
Aber leider funktioniert das immer noch nicht. Die Pakete gehen einfach verloren wenn ich die VPN Verbindung vom Server zum externen VPN Server aufgebaut habe.
Habe ich da was vergessen?
danke für die Antwort.
soweit ich das jetzt verstanden habe, muss ich nur auf der Fritzbox über static route die ip zum VPN Server abfangen und auf den lokalen Server 192.168.178.5 umleiten. (das scheint laut tracert auch zu funktionieren).
Dann habe ich laut der anleitung auf dem Server (ubuntu) das ip_forward angeschaltet.
Aber leider funktioniert das immer noch nicht. Die Pakete gehen einfach verloren wenn ich die VPN Verbindung vom Server zum externen VPN Server aufgebaut habe.
Habe ich da was vergessen?
Wichtig ist dann nicht der Router sondern ggf. der VPN Server, wo der Tunnel mit dem VPN Netz endet. Ggf. musst die hier deine Routen eintragen.
Ohne ein kurze Topologiezeichnung deines Netzes ist es schwer vorzustellen was du willst. Vielleicht postest du schnell mal eine Skizze hier...
Ohne ein kurze Topologiezeichnung deines Netzes ist es schwer vorzustellen was du willst. Vielleicht postest du schnell mal eine Skizze hier...
Hallo,
habe es jetzt hinbekommen.
das mit dem op_forward war ein super Tip. jedoch leider zu wenig. Ich musste noch die iptables und masquerade einstellen.
Jetzt scheint es ganz gut zu laufen.
Bin noch recht neu in der Thematik und muss mich erst mal einlesen.
Vermute aber dass es eine 0815 Problemstellung ist. Verwunderlich, dass ich hierfür im Internet keine Anleitung gefunden habe.
habe es jetzt hinbekommen.
das mit dem op_forward war ein super Tip. jedoch leider zu wenig. Ich musste noch die iptables und masquerade einstellen.
Jetzt scheint es ganz gut zu laufen.
Bin noch recht neu in der Thematik und muss mich erst mal einlesen.
Vermute aber dass es eine 0815 Problemstellung ist. Verwunderlich, dass ich hierfür im Internet keine Anleitung gefunden habe.
