OpenVPN: öffentliches Netz an Client weitergeben

Mitglied: TP-Alex

TP-Alex (Level 1) - Jetzt verbinden

11.12.2015, aktualisiert 13.12.2015, 1185 Aufrufe, 1 Kommentar

Hallo zusammen,

ein Kumpel und ich versuchen folgendes zu realiesieren:

Ausgangssituation:
Wir haben einen virtuellen Server der bei einem Provider im Rechenzentrum steht. In das VLAN des vServer sind 2 Netze geroutet. Das 1. Netz 188.240.142.62/28 ist für das Hostsystem vorgesehen. Das 2. Netz 200.17.240.160/27 für OpenVPN-Clients. Hinweis: Die Netze sind rein fiktiv und entsprechen nicht den echten Netzen. In beiden Netzen gibt es von dem Provider ein Gateway ins Internet.

Vorhaben:
Es soll eine flexible Anzahl von Clients geben, die sich an dem OpenVPN-Server anmelden dürfen. Jedem Client soll eine feste IP aus dem 2. Netz (200.17.240.160/27) zugewiesen werden. Optimal wäre sogar kleine Subnetze auf dem /27. Zunächst wären wir aber mit einer festen IP zufrieden. Wir haben das auch schon hinbekommen, das dem Client die IP zugewiesen wird. Leider wird der Traffic von extern nicht zu dem Client geroutet und der Client behält nach außen (z.B. wieistmeineip.de) die IP-Adresse die er von seinen eigenen Provider zugeteilt bekommen hat.

Die Clients sind Windowssysteme. Der Server ist ein Debian Wheezy.

Also Bild habe ich mal den Aufbau skizziert.
ea3d5bbc4741c128a182071b61628d94 - Klicke auf das Bild, um es zu vergrößern

Es wäre echt super, wenn uns jemand beim erstellen der servers.conf und die Client.ovpn helfen könnte.

Mitglied: aqui
LÖSUNG 11.12.2015, aktualisiert 13.12.2015
Leider wird der Traffic von extern nicht zu dem Client geroutet und der Client behält nach außen (z.B. wieistmeineip.de) die IP-Adresse die er von seinen eigenen Provider zugeteilt bekommen hat.
Das ist eigentlich Unsinn und kann nicht sein.
Nimm als Beispiel die hiesige OVPN Anleitung:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Dein internes OVPN Servernetz hat die 200er Adresse deshalb steht in der Server.conf dann:
server 200.17.240.160 255.255.255.224
Wenn du nun von außen auf diesen OVPN Server zugreifst bekommt der Client auf dem virtuellen OVPN Netzadapter immer eine 200er IP !
Einen OVPN Winblows Client jetzt mal vorausgesetzt stimmt es niemals das bei Eingabe von ipconfig -all bei aktiv eingewähltem OVPN Client dann eine andere öffentliche IP an diesem Adapter anliebt als diese 200er IP.
Das wäre Unsinn..oder du hast schlicht und einfach nicht richtig hingesehen.

Fazit: Der Client kommt am Server also IMMER mit dieser 200er IP Adresse raus.
Damit ist aber auch klar, das der Router beim Hoster das 200.17.240.160er Netz auf die physische IP des Servers routen muss.
Logisch, denn sonst kommen IP Pakete aus dem Internet mit einer Zieladresse 200.17.240.1xx nie am OVPN Host an bzw. werden nicht dahin geroutet.
Ferner muss auf dem Server IP Forwarding sprcih Routing im Kernel aktiviert sein damit dieser diese Pakete wieder zu den VPN Clients routen kann.
Beachtet man das funktioniert das alles wunderbar.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 15 StundenAllgemeinOff Topic47 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Batch & Shell
Wieso funktioniert das nicht?
gelöst Hundy132Vor 1 TagFrageBatch & Shell10 Kommentare

Hallo Freunde, kann mir irgendjemand sagen wieso meine Batch datei nicht funktioniert? So sieht Sie aus: Hier soll ein ein vorgegebenes Passwort Eingegeben werden ...

Router & Routing
Probleme mit VPN Verbindung über shrewsoft
martenkVor 1 TagFrageRouter & Routing25 Kommentare

Hallo Gemeinschaft, habe ein Problem mit der o.g. Verbindung die Verbindung wird aufgebaut und ich kann auch den entfernten Rechner anpingen unter ipconfig sehe ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 22 StundenFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Exchange Server
Outlook Automatisch auf alle eingehendem Mail eine Antwortvorlage versenden
shooanVor 1 TagFrageExchange Server12 Kommentare

Guten Morgen, ich hätte da gerne mal ein Problem zur Lösung. Auf das Freigegeben Postfach Bewerbung@ wünscht nun die Führung das auf alle Mail ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...