Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN Site-to-Site Routing Problem

Frage Netzwerke Router & Routing

Mitglied: vbMaxi

vbMaxi (Level 1) - Jetzt verbinden

20.12.2009, aktualisiert 18.10.2012, 6365 Aufrufe, 10 Kommentare

Hallo,
von mir auch mal wida ne Frage ;)

Folgendes ist Gegeben:

1. Xen Server
Externe IP: 94.xxx.xxx.xxx
Internes Netzwerk: 10.0.44.0
Dort Laufen VMs die sich alle über das Interne Netzwerk verständigen können. Per NAT werden auf der Dom0 einzelne Ports an die Verschiedenen VMs weitergeleitet.

2. Citrix Xen Server
Externe IP: 87.xx.xx.xx
Internes Netzwerk 10.0.45.0
Dort laufen ebenfalls VMs die über das Interne Netzwerk verbunden sind und geNATed werden.
Auf diesem Gerät läuft ein OpenVPN Server. Den hab ich soweit, dass ich mich von meinem Mac/Pc verbinden kann und auf das Interne Netzwerk zugreifen kann.

So und jetzt kommt der Hacken: Ich möchte jetzt die beiden Netzwerk 10.0.44.0 und 10.0.45.0 zusammelgen, damit ich auf diese die der eine Xen Server zur verfügung stellt zugreifen kann.
Hab ich mir gedacht kann doch net so schwierig sein, hab ich also aufm dem 1ten Xen OpenVPN drauf gemacht, Zertifikate angelgt und normale Client Config draufgepackt. So super ging schon echt gut, konnte vom 1ten Xen zu allen VMs auf dem 2ten Xen verbindung aufnehmen. Anders rum klapps leider nicht. Also internet befrag und in die Config folgende Zeile eingebaut: "route 10.0.44.0 255.255.255.0". OpenVPN auf beiden Servern neugestartet und nix... Hab Mr. Google befragt, aber irgendwie komm ich auf nix passendes.

Hoffe ihr könnt mir helfen.

Schönen Sonntag
Maxi
Mitglied: aqui
20.12.2009, aktualisiert 18.10.2012
Einen Hacken hat man unten am Fuss oder benutzt ihn im Garten zum Unkraut hacken...
Zurück zu deinem Problem:
Ein
push "route 10.0.44.0 255.255.255.0"
push "route 10.0.45.0 255.255.255.0"

in der jeweiligen Server Konfig Datei sollte beide Netze problemlos auf den Client routen. Sieh dir dazu einfach immer die Routing Tabelle auf der jeweiligen Seite bei aktivierter OpenVPN Verbindung an ! Dort muss immer das jeweilige Netz eingetragen sein !!
Weitere Details dazu findest du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: vbMaxi
20.12.2009 um 14:41 Uhr
Hi,
danke für die Antwort am Sonntag ;)

Die beiden Pushs hab ich schon in meiner Config drin... Gäht leider nicht. Meine Idee war es mit
01.
route add -net 10.0.44.0 netmask 255.255.255.0 gw 10.8.0.18(ip von dem "client"xen) 
die Route anzupassen, dann bekomm ich jedoch folgenden Fehler:
01.
SIOCADDRT: Network is unreachable
Bitte warten ..
Mitglied: aqui
20.12.2009 um 15:40 Uhr
Fährst du das OpenVPN im Bridging oder Routing Modus ?? Ohne das du mal deine server.konf postest ist eine qualifizierte Hilfe nicht gerade leicht, denn mit Raten kommt man nicht weit, sorry..
Bitte warten ..
Mitglied: vbMaxi
20.12.2009 um 16:18 Uhr
Routing...
okay sry... bin grad bisserle durchn Wind...

server.conf
01.
port 1194 
02.
proto udp 
03.
dev tun 
04.
ca /etc/openvpn/keys/ca.crt 
05.
cert /etc/openvpn/keys/server.crt 
06.
key /etc/openvpn/keys/server.key 
07.
dh /etc/openvpn/keys/dh1024.pem 
08.
server 10.8.0.0 255.255.0.0 
09.
push "route 10.0.45.0 255.255.255.0" 
10.
push "route 10.0.44.0 255.255.255.0" 
11.
route 10.0.44.0 255.255.255.0 
12.
#up ./scripts/route.up 
13.
ifconfig-pool-persist ipp.txt 
14.
client-to-client 
15.
keepalive 10 120 
16.
comp-lzo 
17.
user nobody 
18.
group nogroup 
19.
persist-key 
20.
persist-tun 
21.
status openvpn-status.log 
22.
verb 3
route auf server...
01.
Kernel IP routing table 
02.
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 
03.
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0 
04.
87.98.245.0     *               255.255.255.0   U     0      0        0 eth0 
05.
10.0.0.0        *               255.255.0.0     U     0      0        0 eth1 
06.
10.8.0.0        10.8.0.2        255.255.0.0     UG    0      0        0 tun0 
07.
default         wazzzzzup.kicks 0.0.0.0         UG    0      0        0 eth0
:edit
sehe grad irgendwie fehlt da die 10.0.44.0... sonnst ist die eig da wenn ich mich nicht täusche...

Client Config auch!?

Mit freundlichen Grüßen
Maxi
Bitte warten ..
Mitglied: aqui
20.12.2009 um 20:59 Uhr
Das ist doch klar das es nicht funktionieren kann !
Sieh dir doch mal deine Routing Tabelle genau an !! Du hast auf dem Interface eth 1 schon das Netzwerk 10.0.0.0 mit einer 16 Bit Maske vergeben. Wie soll da denn noch ein Routing mit 10.0.0.0 und einer 24 Bit Maske über die tun Interfaces klappen ?!
Das geht niemals und ist auch der Grund warum die 10.0.xx Netze mit einer 24 Bit Maske nicht in der Tabelle auftauchen !!
Also entweder anderes IP Netz oder kleinere Maske auf dem eth1, dann wird ein Schuh draus !!
Bitte warten ..
Mitglied: vbMaxi
21.12.2009 um 22:12 Uhr
oh mann... ist klar... aber trotzdem bin ich zu bläd xd nach dem was ich versucht hab sagt er imma noch network unreachable...
Bitte warten ..
Mitglied: aqui
22.12.2009 um 14:01 Uhr
Da ist dann also immer noch ein Bock in deiner OpenVPN Konfig Datei.... Das Szenario funktioniert problemlos...sofern man denn alles richtig macht mit der IP Adressierung.
Nochwas: Wenn man dich richtig versteht, dann hast du auf der einen Seite 10.0.44.0 /24 und auf der anderen Seite 10.0.45.0 /24, richtig ??
Da ist natürlich der Konfigeintrag:
push "route 10.0.45.0 255.255.255.0"
push "route 10.0.44.0 255.255.255.0"

zusammen Blödsinn, denn der propagiert dann beide Routen von der Serverseite.

Wenn der Server im lokalen LAN die 10.0.44.0 /24 hat dann darf er doch niemals auch die 10.0.45.0 /24 per Push route an die remote Seite propagieren, denn dies Netz ist ja dort lokal...das wäre also routingtechnischer Blödsinn und klar das es auch nicht funktioniert !!
Du darfst also mit push route nur das propagieren was du auch selber lokal hast !!
Bedenke das !!
Bitte warten ..
Mitglied: vbMaxi
30.12.2009 um 16:01 Uhr
Hi,
danke für deine Geduld :P

Hatte das ohne den Zweiten Push eintrag schonmal getestet lief aber auch nicht so wies sollte
Zu deiner Frage ja ich habe die beiden von dir gennanten Netze jeweils.

grüße
Maxi
Bitte warten ..
Mitglied: aqui
01.01.2010 um 22:16 Uhr
Aber doch nicht auf einer Seite, oder ?? Das wäre dann falsch !
So sollte das Netzwerk und die Konfig aussehen !!

8d15d63e2acd36afa7f8bcbf50482490 - Klicke auf das Bild, um es zu vergrößern

Die jeweilige Seite muss sein lokales Netz propagieren mit push route...logisch !
Bitte warten ..
Mitglied: vbMaxi
03.01.2010 um 01:36 Uhr
Hey,
okay das seh ich ja ein^^

Aber ein "push" auf der Client seite!? Entweder hab ich was ganz elementares nicht verstanden... oder ich weiß auch nicht mehr... ich weiß grad gar nix mehr...

client.conf -> Vllt. bringt diese ja licht ins dunkle...
01.
client 
02.
dev tun 
03.
proto udp 
04.
remote 87.xx.xxx.xx 1194 
05.
resolv-retry infinite 
06.
persist-key 
07.
persist-tun 
08.
push "route 10.0.44.0 255.255.255.0" 
09.
#pull 
10.
ca ca.crt 
11.
cert ks30xxxxx.crt 
12.
key ks30xxxx.key 
13.
comp-lzo 
14.
verb 3
lg Maxi
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
gelöst VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht (8)

Frage von itschloegl zum Thema Router & Routing ...

Netzwerke
Integration eines fremden Netzwerks (Routing-Problem) (63)

Frage von Brian85 zum Thema Netzwerke ...

Firewall
PFsense 2.3 site-to-site Problem (5)

Frage von bchristopeit zum Thema Firewall ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...