3
Openvpn Problem routing
Hallo
ich habe folgende situation habe mir einen debian root gemietet und habe dort einen openvpn server installiert.
verbindung mit meinem home server steht ist auch ein debian pc
untereinander können sich beide server pingen.
problem was ich nun habe das wenn ich z.B über den root auf den apache server zugreifen will dies nicht geht ich aber was darüber gelesen habe das es was mit routen zu tun hat mein englisch aber leider nicht so gut ist um dies genau zu verstehen.
was ich nun noch bei dem root server dabei bekommen habe ist eine extra ip adresse
ist es möglich mit openvpn und der extra ip adresse auf meinen home server weiter zu leiten so das ich über die extra ip adresse auf meinen homeserver komme?
danke schonmal im vorraus
lg
ich habe folgende situation habe mir einen debian root gemietet und habe dort einen openvpn server installiert.
verbindung mit meinem home server steht ist auch ein debian pc
untereinander können sich beide server pingen.
problem was ich nun habe das wenn ich z.B über den root auf den apache server zugreifen will dies nicht geht ich aber was darüber gelesen habe das es was mit routen zu tun hat mein englisch aber leider nicht so gut ist um dies genau zu verstehen.
was ich nun noch bei dem root server dabei bekommen habe ist eine extra ip adresse
ist es möglich mit openvpn und der extra ip adresse auf meinen home server weiter zu leiten so das ich über die extra ip adresse auf meinen homeserver komme?
danke schonmal im vorraus
lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 226038
Url: https://administrator.de/contentid/226038
Printed on: April 16, 2024 at 21:04 o'clock
3 Comments
Latest comment
Deine Shift Taste scheint defekt zu sein aber das nur nebenbei....
Ja, du hast in der Tat Recht. Dein Server "kennt" natürlich nur das interne OpenVPN Netz und weiss nicht das sich ggf. hinter dem Client noch ein lokales Netzwerk befindet.
Das musst du dem Server natürlich mit einem iroute Befehl bekanntgeben in dessen Konfig Datei.
Analog natürlich auch auf der Client Seite sollte der OVPN Client nicht default Gateway für die dort im netz befindlichen Endgeräte sein. Hier müsstest du dann einen statische Route auf dem Internet Router definieren, der als Next Hop die lokale OVPN Client IP hat.
Leider teilst du uns ja nichts zu deiner Netztopologie mit so das man hier nur raten kann
Die Syntax Beschreibung zum OVPN Route Befehl findest du hier:
http://www.synology-forum.de/entry.html?66-Entfernte-und-lokale-Netze-m ...
oder
http://www.pronix.de/pronix-989.html
oder im Original
http://community.openvpn.net/openvpn/wiki/RoutedLans
Damit sollte dein "Problem" im Handumdrehen gelöst sein !
Traceroute und Pathping sind hier wie immer deine besten Freunde !
Sinnvoll wäre es ggf. das Szenario "andersrum" laufen zu lassen also das dein Root Server der OVPN Client ist und dein lokaler Server der OVPN Server.
Mit dem Kommando push "route 192.168.1.0 255.255.255.0" könntest du so dein lokales LAN automatisch dem Root Server bekannt geben so das er weiss das alles für das P Netz 192.168.1.0 auch in den VPN Tunnel geroutet werden soll !
Wäre die einfachste Alternative....ansonsten eben mit den route oder iroute Kommandos damit klappt es auch.
Ja, du hast in der Tat Recht. Dein Server "kennt" natürlich nur das interne OpenVPN Netz und weiss nicht das sich ggf. hinter dem Client noch ein lokales Netzwerk befindet.
Das musst du dem Server natürlich mit einem iroute Befehl bekanntgeben in dessen Konfig Datei.
Analog natürlich auch auf der Client Seite sollte der OVPN Client nicht default Gateway für die dort im netz befindlichen Endgeräte sein. Hier müsstest du dann einen statische Route auf dem Internet Router definieren, der als Next Hop die lokale OVPN Client IP hat.
Leider teilst du uns ja nichts zu deiner Netztopologie mit so das man hier nur raten kann
Die Syntax Beschreibung zum OVPN Route Befehl findest du hier:
http://www.synology-forum.de/entry.html?66-Entfernte-und-lokale-Netze-m ...
oder
http://www.pronix.de/pronix-989.html
oder im Original
http://community.openvpn.net/openvpn/wiki/RoutedLans
Damit sollte dein "Problem" im Handumdrehen gelöst sein !
Traceroute und Pathping sind hier wie immer deine besten Freunde !
Sinnvoll wäre es ggf. das Szenario "andersrum" laufen zu lassen also das dein Root Server der OVPN Client ist und dein lokaler Server der OVPN Server.
Mit dem Kommando push "route 192.168.1.0 255.255.255.0" könntest du so dein lokales LAN automatisch dem Root Server bekannt geben so das er weiss das alles für das P Netz 192.168.1.0 auch in den VPN Tunnel geroutet werden soll !
Wäre die einfachste Alternative....ansonsten eben mit den route oder iroute Kommandos damit klappt es auch.
1
hey danke dir schonmal für deine antwort
also was ich eigentlich vor habe sieht so aus:
User will z.B auf meinen apache server hier zu hause zugreifen und das sollte so ablaufen:
User-->http://2.ip.des.roots--->openvpn--->10.8.9.10(ip des homeservers)--->apache2 server hier zu hause
ich hoffe so habe ich es ein wenig verständlicher gemacht.
ich werde nacher die seiten erst einmal durchstöbern die du mir geschickt hast
aber ist es den möglich so wie ich es vor habe?
lg
also was ich eigentlich vor habe sieht so aus:
User will z.B auf meinen apache server hier zu hause zugreifen und das sollte so ablaufen:
User-->http://2.ip.des.roots--->openvpn--->10.8.9.10(ip des homeservers)--->apache2 server hier zu hause
ich hoffe so habe ich es ein wenig verständlicher gemacht.
ich werde nacher die seiten erst einmal durchstöbern die du mir geschickt hast
aber ist es den möglich so wie ich es vor habe?
lg
also so wie ich das nun verstanden habe
muss ich nen ordner im openvpn ordner erstellen namens "ccd" dort ne configt datei die heißt wie das zertifikat also: homeserver.conf
in der conf muss folgendes stehen
push redirect-gateway
ifconfig-push 10.9.8.10 #für die feste ip muss hier noch eine ip hin?
push "route IP.von.dem.homeserver 255.255.255.248"
iroute IP.von.dem.homeserver 255.255.255.248 # das muss ja die ip sein die der home server in meinem netzwerk hat hier zu hause oder?
route ip.von.dem.homeserver 255.255.255.248
nun ist mein homeserver ja im openvpn netz eingebunden
was ich nun aber nicht so ganz verstanden habe wie ich die 2. ip von meinem root meinem homeserver zuweise
mit der ich dan auf meinen apache server zu hause zugreifen kann
muss ich nen ordner im openvpn ordner erstellen namens "ccd" dort ne configt datei die heißt wie das zertifikat also: homeserver.conf
in der conf muss folgendes stehen
push redirect-gateway
ifconfig-push 10.9.8.10 #für die feste ip muss hier noch eine ip hin?
push "route IP.von.dem.homeserver 255.255.255.248"
iroute IP.von.dem.homeserver 255.255.255.248 # das muss ja die ip sein die der home server in meinem netzwerk hat hier zu hause oder?
route ip.von.dem.homeserver 255.255.255.248
nun ist mein homeserver ja im openvpn netz eingebunden
was ich nun aber nicht so ganz verstanden habe wie ich die 2. ip von meinem root meinem homeserver zuweise
mit der ich dan auf meinen apache server zu hause zugreifen kann
