9
2 Server über VPN (3. Netz) verbinden mit iptables
Hallo,
mein Ziel ist, zwei Netzwerke (192.168.0.X und 192.168.2.X) über ein VPN (10.8.0.X) zu verbinden.
Folgender Netzwerkaufbau ist gegeben:
Leider klappt die Kommunikation nicht wie abgebildet, bzw verstehe ich nicht wie ich es erreichen kann.
Ziel: Anfragen von 10.8.0.2:360XY über 10.8.0.1:3603XY an 192.168.2.40:801XY weiterleiten.
Anfragen von 192.168.2.40:801XY über 10.8.0.1:3603XY an 192.168.0.17:801XY weiterleiten.
Ich hoffe Ihr versteht mein Anliegen und vor allem die Zeichnung
Tausend Dank schon mal für jede Hilfe.
liebe Grüße
Samsilla
mein Ziel ist, zwei Netzwerke (192.168.0.X und 192.168.2.X) über ein VPN (10.8.0.X) zu verbinden.
Folgender Netzwerkaufbau ist gegeben:
Leider klappt die Kommunikation nicht wie abgebildet, bzw verstehe ich nicht wie ich es erreichen kann.
Ziel: Anfragen von 10.8.0.2:360XY über 10.8.0.1:3603XY an 192.168.2.40:801XY weiterleiten.
Anfragen von 192.168.2.40:801XY über 10.8.0.1:3603XY an 192.168.0.17:801XY weiterleiten.
Ich hoffe Ihr versteht mein Anliegen und vor allem die Zeichnung
Tausend Dank schon mal für jede Hilfe.
liebe Grüße
Samsilla
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 456282
Url: https://administrator.de/contentid/456282
Printed on: April 26, 2024 at 10:04 o'clock
9 Comments
Latest comment
Noch eine Zusatzinfo:
Wenn der VPN Tunnel aufgebaut ist, funktioniert der Ping von 192.168.0.X an 192.168.2.X und umgekehrt.
Das Problem liegt darin, von der Quelle (192.168.0.X:801XY) über den VPN (10.8.0.X:3603XY)auf die Ziel-IP (192.168.2.X:801XY) zuzugreifen und umgekehrt, sprich von 192,168.2.XY:801XY über 10.8.0.X:3603XY auf 192.168.0.X:801XY zuzugreifen.
Also sowohl die richtige IP Weiterleitung als auch die korrekte Portweiterleitung.
liebe Grüße
Samsilla
Wenn der VPN Tunnel aufgebaut ist, funktioniert der Ping von 192.168.0.X an 192.168.2.X und umgekehrt.
Das Problem liegt darin, von der Quelle (192.168.0.X:801XY) über den VPN (10.8.0.X:3603XY)auf die Ziel-IP (192.168.2.X:801XY) zuzugreifen und umgekehrt, sprich von 192,168.2.XY:801XY über 10.8.0.X:3603XY auf 192.168.0.X:801XY zuzugreifen.
Also sowohl die richtige IP Weiterleitung als auch die korrekte Portweiterleitung.
liebe Grüße
Samsilla
Ist die Portnummer 3603XY etwa 6-stellig?
nein 5 stellig
Um die Ports musst Du Dich eigentlich gar nicht kümmern. Wenn der Ping zwischen den beiden Netzen bereits funktioniert, dann sollte die Anwendung auch die Kommunikation zustande bringen. Das „Virtuelle Private Netzwerk“ lässt erst einmal grundsätzlich alle Ports durch.
Beschreibe doch mal um welche VPN Software oder Geräte es sich handelt und welche Anwendung nicht durch kommt.
Beschreibe doch mal um welche VPN Software oder Geräte es sich handelt und welche Anwendung nicht durch kommt.
Vielen Dank für deine Hilfe,
also es sind physikalische Linux Server (Debian), keine VM's mit openvpn. Der VPN an sich läuft auf einem RPI (neuste Generation) mit PIVPN.
Die Anwendung ist ein Servicemanagement Tool zur Erfassungen von Inquieries, diese liegt in der schematischen Abbildung lokal auf Server 1.
User auf Server 2 sollen über eine Applikation (welche mit der Hostapplikation auf Server 1 kommuniziert [dies ist das Ziel]) Inquieries erfassen und bearbeiten können.
liebe Grüße
Samsilla
also es sind physikalische Linux Server (Debian), keine VM's mit openvpn. Der VPN an sich läuft auf einem RPI (neuste Generation) mit PIVPN.
Die Anwendung ist ein Servicemanagement Tool zur Erfassungen von Inquieries, diese liegt in der schematischen Abbildung lokal auf Server 1.
User auf Server 2 sollen über eine Applikation (welche mit der Hostapplikation auf Server 1 kommuniziert [dies ist das Ziel]) Inquieries erfassen und bearbeiten können.
liebe Grüße
Samsilla
Ok, hast Du die Software schon ausprobiert und bringt sie einen Fehler? Hattest Su Gelegenheit die Software ohne VPN schon in einem gemeinsamen Netzwerk zu testen?
Intern läuft alles seit Wochen und gibt es keine Probleme. Fehlermeldungen auch nicht.
Das Hauptproblem bei der neuen Anbindung des neuen Standortes ist,, dass ich mit iptables bisher sehr wenig Kontakt hatte. Bin mehr die Entwicklerin, von routing kaum Plan
Bisher habe ich es immer noch nicht geschafft
Das Hauptproblem bei der neuen Anbindung des neuen Standortes ist,, dass ich mit iptables bisher sehr wenig Kontakt hatte. Bin mehr die Entwicklerin, von routing kaum Plan
Bisher habe ich es immer noch nicht geschafft
Wie gesagt, wenn ein Ping untereinander funktioniert, sollte auch die Software funktionieren. Dein VPN läuft nicht auf dem Server selbst, sondern über PI, es könnte jetzt nur noch sein, dass die Debian Firewall evtl noch sperrt. Die Anfragen werden als von einer externen Zone behandelt. Deaktiviere mal testweise die Firewalls auf den Debian Servern, teste noch einmal und aktiviere sie dann gleich wieder.
mein Ziel ist, zwei Netzwerke (192.168.0.X und 192.168.2.X) über ein VPN (10.8.0.X) zu verbinden.
Sehr hilfreich für die Community wäre es noch wenn du die große Güte hättest uns das verwendete VPN Protokoll mitzuteilen, damit wir nicht im freien Fall raten müssen Ohne diese Info ist eine zielführende Hilfe unmöglich.
Für OpenVPN oder IPsec wenigstens (es gibt auch noch L2TP, PPTP usw.) findest du Grundlagen Infos auch in den hiesigen VPN Tutorials:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing
Bzw. für das brandneue Wireguard VPN hier:
https://www.heise.de/select/ct/2019/5/1551091519824850