Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Statische IP-Adresse mit openVPN einrichten

Frage Netzwerke Router & Routing

Mitglied: darealal

darealal (Level 1) - Jetzt verbinden

01.08.2012 um 00:48 Uhr, 5224 Aufrufe, 7 Kommentare

Ich suche schon einige Stunden aber werde nicht wirklich fündig.

Folgendes Szenario:

Ich habe einen Debian-Server mit 2 festen IP-Adressen, von denen ich aber nur eine benutze.
Nun habe ich mir überlegt ob es möglich ist, mit Hilfe von openvpn/iptables etc. die Daten,
die an die 2. (derzeit ungenutzte) Adresse gehen, direkt auf einen per openvpn "angetunnelten"
Server umzuleiten. Um das mal "bildlich" darzustellen:

Server/Home/openvpn-client <- openvpntunnel -> Server/Internet/openvpn-server

Den Tunnel habe ich als tun-device mit shared-Key aufgesetzt. (Einfachste Config)
Mein Problem liegt jetzt eigentlich nur noch darin, die Daten, die auf die eth1 gehen,
durch den Tunnel zu meinem Server nach Haus zu routen.

Ziel des ganzen soll es eigentlich nur sein, meinen Home-Server der an einer DSL-Leitung
mit dynamischer IP hinter einer Fritzbox hängt unter einer festen Adresse erreichbar zu machen.
Dynamisches DNS kommt nicht in Frage denn es soll auch eMail darüber laufen.
Da ich bei meinem Server im Internet ja über feste Adressen verfüge, kommt auch ein
VPN-Dienstleister nicht in Frage. .oO(( Ok, eigentlich bin ich da dann nur zu geizig ;) ))

Hat schonmal jemand soetwas aufgebaut und kann mich in die richtige Richtung schubsen ?




Mitglied: linguin
01.08.2012 um 07:20 Uhr
Hallo,

also wenn ich dich richtig verstehe! Befinden sich die beiden "Server" an zwei verschiedenen Orten?

Ich stell mir das so vor!

Debian -> z.B. Firma (2 Feste IPs)
Home -> z.B. Zuhause (keine Feste IP)

ist das so richtig?
Bitte warten ..
Mitglied: aqui
01.08.2012 um 08:31 Uhr
Das kann so nicht funktionieren, denn der Tunnelendpunkt zuhause benötigt logischerweise auch eine öffentliche IP Adresse, wie sollte der OVPN Tunnel sonst funktionieren ?!
Fazit: Dir fehlt schlicht eine IP Adresse um das zu realisieren.
Bitte warten ..
Mitglied: Lochkartenstanzer
01.08.2012 um 10:21 Uhr
Was willst Du genau erreichen?

1. Soll die "feste IP" bei Dir zuhause sein? oder

2. willst Du alles was an die zweite feste Ip geht direkt nach zuhause umrouten?

zu 1.: wird schwierig.

zu 2: mit openVPN einen zunnel zu deiner debian-Box aufbauen und mit iptables alles was an die zweiter IP-Adresse geht per statisches NAT auf deien Heimbox umbiegen. quasi "exposed host" um es mit den begriffen der Baumarktrouter zu sagen.

lks
Bitte warten ..
Mitglied: darealal
01.08.2012 um 16:50 Uhr
Da hab ich gedacht, ich formulier das alles genau aus und da wurds dann wohl wieder schwammig ;)

@linguin: Ganz genau. Und den Server zu Haus möchte ich über die zweite öffentliche IP vom Firmenserver ereichbar machen.

@aqui: Natürlich habe ich durch meinen Provider bei der Einwahl eine öffentliche IP-Adresse. Nur halt ne dynamische. Ich möchte halt gern ne feste ;)

@Lochkartenstanzer: Zu 2. : Ich denke, drauf läuft es hinaus. Bin nur weit davon entfernt ein IP-Tables-Spezi zu sein und meine bisherigen Versuche sind gescheitert.

Zu Hause sitze ich hinter einer Fritzbox. Im lokalen Netz (192.168.0.0/24) befindet sich ein (virtueller) Debian-Server
der sich per openVPN (über tun0) mit einem anderen Debian-Server im Rechenzentrum (dort auch tun0) verbindet.
Dieser hat zwei feste IP-Adressen auf eth0 und eth1.
Nun soll eigentlich "nur" alles was auf dem Server im RZ über die eth1 kommt über den Tunnel zu meinem Debian-Server zu Haus geleitet werden (und natürlich auch zurück), sprich, wenn ich die 2.IP des Servers im RZ im Webbrowser eingeben, sollte mir mein Apache von der Debian-Kiste zu Hause antworten.

Nochmal mit Adressen:

Server1 im RZ:
eth0 1.1.1.1
eth1 1.1.1.2
tun0 10.8.0.1

Server2 zu Haus:
eth0 192.168.0.100
tun0 10.8.0.2

Umleitung der Daten von Server1/eth1 via Tunnel nach Server2 und zurück

(Ich hab das Gefühl, ich verschleiere das immer mehr )
Bitte warten ..
Mitglied: aqui
01.08.2012, aktualisiert um 17:37 Uhr
@dareal
Darum geht es nicht oder du hast den Sinn eines VPNs nicht verstanden. Du hast ja eine 2te öffentliche IP. Um aber im VPN Tunnel den Traffic forwarden zu können muss auch der Tunnelendpunkt egal wo der jetzt bei dir liegt zuhause auf Server oder Router auch ein zusätzliche IP aus diesem Bereich haben die dein Server hat.
Andernfalls kannst du den Traffic niemals redirecten technisch.
Folglich benötigt du eine weitere IP für den VPN Tunnel der den Traffic zu dir transportieren soll. Einen Workaround gibt es:
Wenn du den Traffic nicht über die OVPN Verbindung routest sondern ganz einfach bridgest also mit einer Layer 2 Brücke im Tunnel überträgst. Eigentlich wird zwingend davon abgeraten, da man dann auch den gesamten Broad- und Multicast Traffic im Tunnel hat. Da du aber nur einen einzigen Server hast hält sich der ja sehr in Grenzen. Folglich ist so ein Szenario denkbar und auch so umsetzbar ohne weitere IPs nutzen zu müssen:
http://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
Welche DSL IP du dafür zuhause bekommen hast ist völlig irrelevant !
IP Tables Spezi wird man z.B. mit einem Buch !
Bitte warten ..
Mitglied: darealal
01.08.2012 um 18:51 Uhr
@aqui: So langsam wird Licht bei mir Also mit einer weiteren öffentlichen festen IP (um bei dem Beispiel zu bleiben, 1.1.1.3) wäre es machbar ? Adressen sind nicht wirklich mein Problem ;) Wäre es dann so, das ich dem VPN-Client durch openVPN diese weitere Adresse zuweisen muss ?
Bitte warten ..
Mitglied: aqui
02.08.2012 um 15:31 Uhr
Ja, richtig wenn du routen willst. Beim Bridging brauchst du es aber auch da der Client ja auch im gleichen Tunnelnetz sein muss.
Es gäbe noch einen Workaround was das überflüssig macht:
Du machst ganz einfach NAT im VPN Tunnel. Dadurch hast du dann aber eine NAT Firewall im Tunnel und das Routing ist nicht mehr transparent. Also alles was dann vom Client Richtung Server geht wird geblockt sofern keine aktive Session besteht.
Vermutlich nicht gerade das was du erreichen willst, aber als "Einbahnstrasse" würde es klappen da OVPN NAT am Tunnelinterface supportet.
Besser ist immer das sauber zu routen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
LTE: statische IP über OpenVPN Server - Openwrt - Port forwarding (5)

Frage von cypher2045 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Falsche SMTP Server IP Adresse (6)

Frage von laster zum Thema E-Mail ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...