Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN Netzübergreifend arbeiten lassen

Frage Netzwerke Router & Routing

Mitglied: deb10er0

deb10er0 (Level 1) - Jetzt verbinden

27.07.2011, aktualisiert 18.10.2012, 2403 Aufrufe, 1 Kommentar

Hallo Leute,

wir haben hier bei uns in der Firma (stadt1; IP 192.168.249.x) einen VPN Server (Linux OpenVPN). Funktioniert auch alles. Sind über MPLS mit einer Zweigstelle (stadt2; IP 192.168.252.x) verbunden. Also intern komme ich auf das Netzwerk von stadt2 (auch andersherum). Wenn ich mich aber von zu Hause aus im Netzwerk von stadt1 einwähle (funktioniert), dann komme ich nicht in das Netzwerk von stadt2. Wisst ihr zufällig ob ich dazu irgendwas am VPN-Server einstellen muss?

Gruß
deb10er0
Mitglied: aqui
27.07.2011, aktualisiert 18.10.2012
Ja, natürlich, denn der Open VPN Server kennt ja nicht die Route ins 192.168.252.x Netz. Die musst du dem Client logischerweise ja mitteilen, damit Pakete in dieses Netzwerk in den VPN Tunnel geroutet werden, andernafalls versickern sie lokal im Nirwana.
Wenn du einmal ein route print an deinem VPN Client Rechner eingegeben hättest bei aktivem VPN Link, dann hättest du das auch sofort gesehen ! Das zeigt dir die Routing Tabelle an.
Die Lösung ist kinderleicht, denn du musst nur die config Datei des VPN Servers editieren und zusätzlich zum Kommando "push route 192.168.249.0 255.255.255.0" was da ja schon steht noch zusätzlich das Kommando:
push "route 192.168.252.0 255.255.255.0"
dazu eintragen. Damit wird die Route zum Stadt2 Netz dem Client auch automatisch bei Einwahl übertragen. Fertig ist der Lack !
Mit route print kannst du die korrekte Propagierung dieser Route an den Client kontrollieren. (Next Hop ist die VPN Tunnel IP)
Wichtig: Achte auch darauf das dein internes OpenVPN Tunnelnetz in beiden Routern Stadt1 und Stadt2 auch drinsteht, damit das Routing zurück zum Client auch sauber klappt.
Alle Details zur Installation findest du in diesem Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Ähnliche Inhalte
Cloud-Dienste
Lieferanten auf eigenem Server arbeiten lassen (2)

Frage von pmsfw22 zum Thema Cloud-Dienste ...

Netzwerkgrundlagen
OpenVPN mit IPv6 (2)

Frage von Moddry zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst OpenVPN pfsense (5)

Frage von sebastian2608 zum Thema Router & Routing ...

Tipps & Tricks
OpenVPN Delegationen

Anleitung von agowa338 zum Thema Tipps & Tricks ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(9)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (13)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...