OpenVPN: öffentliches Netz an Client weitergeben

Mitglied: TP-Alex

TP-Alex (Level 1) - Jetzt verbinden

11.12.2015, aktualisiert 13.12.2015, 1190 Aufrufe, 1 Kommentar

Hallo zusammen,

ein Kumpel und ich versuchen folgendes zu realiesieren:

Ausgangssituation:
Wir haben einen virtuellen Server der bei einem Provider im Rechenzentrum steht. In das VLAN des vServer sind 2 Netze geroutet. Das 1. Netz 188.240.142.62/28 ist für das Hostsystem vorgesehen. Das 2. Netz 200.17.240.160/27 für OpenVPN-Clients. Hinweis: Die Netze sind rein fiktiv und entsprechen nicht den echten Netzen. In beiden Netzen gibt es von dem Provider ein Gateway ins Internet.

Vorhaben:
Es soll eine flexible Anzahl von Clients geben, die sich an dem OpenVPN-Server anmelden dürfen. Jedem Client soll eine feste IP aus dem 2. Netz (200.17.240.160/27) zugewiesen werden. Optimal wäre sogar kleine Subnetze auf dem /27. Zunächst wären wir aber mit einer festen IP zufrieden. Wir haben das auch schon hinbekommen, das dem Client die IP zugewiesen wird. Leider wird der Traffic von extern nicht zu dem Client geroutet und der Client behält nach außen (z.B. wieistmeineip.de) die IP-Adresse die er von seinen eigenen Provider zugeteilt bekommen hat.

Die Clients sind Windowssysteme. Der Server ist ein Debian Wheezy.

Also Bild habe ich mal den Aufbau skizziert.
ea3d5bbc4741c128a182071b61628d94 - Klicke auf das Bild, um es zu vergrößern

Es wäre echt super, wenn uns jemand beim erstellen der servers.conf und die Client.ovpn helfen könnte.

Mitglied: aqui
LÖSUNG 11.12.2015, aktualisiert 13.12.2015
Leider wird der Traffic von extern nicht zu dem Client geroutet und der Client behält nach außen (z.B. wieistmeineip.de) die IP-Adresse die er von seinen eigenen Provider zugeteilt bekommen hat.
Das ist eigentlich Unsinn und kann nicht sein.
Nimm als Beispiel die hiesige OVPN Anleitung:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Dein internes OVPN Servernetz hat die 200er Adresse deshalb steht in der Server.conf dann:
server 200.17.240.160 255.255.255.224
Wenn du nun von außen auf diesen OVPN Server zugreifst bekommt der Client auf dem virtuellen OVPN Netzadapter immer eine 200er IP !
Einen OVPN Winblows Client jetzt mal vorausgesetzt stimmt es niemals das bei Eingabe von ipconfig -all bei aktiv eingewähltem OVPN Client dann eine andere öffentliche IP an diesem Adapter anliebt als diese 200er IP.
Das wäre Unsinn..oder du hast schlicht und einfach nicht richtig hingesehen.

Fazit: Der Client kommt am Server also IMMER mit dieser 200er IP Adresse raus.
Damit ist aber auch klar, das der Router beim Hoster das 200.17.240.160er Netz auf die physische IP des Servers routen muss.
Logisch, denn sonst kommen IP Pakete aus dem Internet mit einer Zieladresse 200.17.240.1xx nie am OVPN Host an bzw. werden nicht dahin geroutet.
Ferner muss auf dem Server IP Forwarding sprcih Routing im Kernel aktiviert sein damit dieser diese Pakete wieder zu den VPN Clients routen kann.
Beachtet man das funktioniert das alles wunderbar.
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
FB und Archer 2 getrennte Netze mit einer WAN-Verbindung
neuhier14Vor 21 StundenFrageRouter & Routing25 Kommentare

Hallo, ich habe eine Fritzbox 7490 und einen Archer C5 mit OpenWRT. Die Fritzbox ist mein Hauptrouter. Ich würde daneben gerne ein komplett getrenntes ...

Entwicklung
Plattformübergreifende Programmierung mit Visual Studio
gelöst nagitaVor 1 TagAllgemeinEntwicklung11 Kommentare

Hallo ich habe mir vor einiger Zeit die aktuellste Version von Visual Studio installiert und bin eigentlich auch recht zufrieden damit. Ich habe vor, ...

Netzwerke
PFSense und Transferprobleme
Xaero1982Vor 1 TagFrageNetzwerke23 Kommentare

Moin Zusammen, leidiges Thema PFSense - ich hab mich mal wieder ran gewagt. Ich hab hier so ein paar VLANs laufen und nen ESX. ...

Exchange Server
Postfach für öffentliche Ordner ist voll
gelöst Tommy525600Vor 1 TagFrageExchange Server6 Kommentare

Hallo an alle, ich habe folgendes Problem: Mein primäres Postfach für öffentliche Ordner ist voll (99,58 GB) (und ja, ich kann auch nix dafür). ...

Linux
Bootable Win7 stick from Raspberry commandline
winlinVor 18 StundenFrageLinux12 Kommentare

Hallo zusammen Ich benötige einen bootfähigen Win7 USB Stick. Muss diesen über meine Raspberry erstellen. Was ist die beste Variante habe schon ein paar ...

Windows Server
Kein Netzwerkzugriff auf Windows Server 2019?
Henk86Vor 1 TagFrageWindows Server8 Kommentare

Ich habe mir einen neuen "Heimserver" mit Windows Server 2019 (evaluation vorerst) aufgesetzt. Gestern habe ich von meinem Hauptrechner einige Daten auf den Server ...

Windows Server
Problem bei Windows 10 Deployment mit MDT
gelöst neophyte2021Vor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe folgendes Problem, ich habe in einem Artikel auf englisch gelesen, das wenn man mit dem MDT Windows 10 ausrollen will und ...

Netzwerke
Verständnisfrage pfSense mit Fritzbox, VLAN und Switch
newbie1Vor 1 TagFrageNetzwerke8 Kommentare

Hallo, ich bin kurz davor mir eine pfSense einzurichten via ISO-Image auf einem alten PC. Vorhaben: Fritzbox -> pfSense -> Switch -> Endgeräte Was ...