12
Openvpn client Netzwerk durchreichen Mac zu Windows
Guten Abend,
ich möchte auf einen Mac einen Openvpn Client installieren und das Routing so einrichten das ich von meinen anderen Windows open vpn Client auf das Lan in dem der Mac sitzt zugreifen kann.
Kann mir jemand erklären was ich dazu beim Mac tun muss?
Danke für die Hilfe!
ich möchte auf einen Mac einen Openvpn Client installieren und das Routing so einrichten das ich von meinen anderen Windows open vpn Client auf das Lan in dem der Mac sitzt zugreifen kann.
Kann mir jemand erklären was ich dazu beim Mac tun muss?
Danke für die Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 529321
Url: https://administrator.de/contentid/529321
Ausgedruckt am: 17.11.2024 um 17:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
mit einem Client funktioniert dass nicht. Dafür wäre ein Site2Site VPN nötig da auf beiden Seiten geroutet werden muss.
Mit einem MAC geht das bestimmt auch irgendwie. Nur im Normalfall nutzt man dafür keinen Client-Rechner als Endpunkt.
Gruß
Spirit
mit einem Client funktioniert dass nicht. Dafür wäre ein Site2Site VPN nötig da auf beiden Seiten geroutet werden muss.
Mit einem MAC geht das bestimmt auch irgendwie. Nur im Normalfall nutzt man dafür keinen Client-Rechner als Endpunkt.
Gruß
Spirit
Zitat von @Spirit-of-Eli:
Moin,
mit einem Client funktioniert dass nicht. Dafür wäre ein Site2Site VPN nötig da auf beiden Seiten geroutet werden muss.
Mit einem MAC geht das bestimmt auch irgendwie. Nur im Normalfall nutzt man dafür keinen Client-Rechner als Endpunkt.
Gruß
Spirit
Moin,
mit einem Client funktioniert dass nicht. Dafür wäre ein Site2Site VPN nötig da auf beiden Seiten geroutet werden muss.
Mit einem MAC geht das bestimmt auch irgendwie. Nur im Normalfall nutzt man dafür keinen Client-Rechner als Endpunkt.
Gruß
Spirit
Kommisch!
Bei einem Router auf dem Openvpn als Client läuft kann man ja auch das Lan routen.
Warum geht das bei einem Mac nicht?
Bei einem S2S Tunnel Spielt eine Seite Server und die andere dockt als Client an.
Die Client-Software für Windows oder MAC kann das aber nicht. Oder man muss noch mals die Doku lesen ob den Konfig händisch dahingehend gebogen werden kann. Händisch müssen die Routen dann allerdings alle mal angelegt werden.
So ein Konstrukt habe ich noch nie gesehen.
Die Client-Software für Windows oder MAC kann das aber nicht. Oder man muss noch mals die Doku lesen ob den Konfig händisch dahingehend gebogen werden kann. Händisch müssen die Routen dann allerdings alle mal angelegt werden.
So ein Konstrukt habe ich noch nie gesehen.
Wie ist dann die Konfig mit der man zB bei einen Ruter auf das Lan zugreift zu erklären?
Sorry ich verstehe nicht den Unterschied.
Danke für die Hilfe
Sorry ich verstehe nicht den Unterschied.
Danke für die Hilfe
Der größte Punkt ist, einen Client nutzt man nicht als Routinginstanz.
Kann man machen, ist aber nicht Standard konform.
Was ist denn dein Ziel? Warum nutzt du keine Firewall dafür?
Kann man machen, ist aber nicht Standard konform.
Was ist denn dein Ziel? Warum nutzt du keine Firewall dafür?
ich möchte auf einen Mac einen Openvpn Client installieren
Ist ja mit Tunnelblick https://tunnelblick.net generell eine weihnachtliche Lachnummer auf dem Mac.das ich von meinen anderen Windows open vpn Client auf das Lan in dem der Mac sitzt zugreifen kann.
Auch das ist kinderleicht wenn man IPv4 Forwarding auf dem Mac aktiviert, wie es auch mit entprechenden Winblows oder Linux Clients gemacht wird. sudo sysctl -w net.inet.ip.forwarding=1Zusätzlich musst du das Client LAN IP Netz in OpenVPN propagieren. Eine Beispiel Client Konfig könnte so aussehen wen 192.168.88.0 /24 das lokale Client LAN Netz ist:
dev tun
proto udp
remote mein.openvpn.server 1194
ca keys/ca.crt
cert keys/client1.crt
key keys/client1.key
cipher AES-256-CBC
auth SHA1
auth-nocache
tls-client
remote-cert-tls server
user nobody
group nogroup
persist-tun
persist-key
mute-replay-warnings
verb 1
pull
route 192.168.88.0 255.255.255.0
(auth-user-pass auth.cfg = nur bei automatischem Login) iroute 192.168.88.0 255.255.255.0
ifconfig-push 10.8.8.2 255.255.255.0=feste interne OVPN IP des Clients
Letzteres ist aber nicht zwingend.
Fertisch.... Max. 5 Minuten.
Grundlagen, wie immer, dazu auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Danke für die Hilfe
sudo sysctl -w net.inet.ip.forwarding=1 bleibt das auch nach reboot oder muss man da noch was tun?
sudo sysctl -w net.inet.ip.forwarding=1 bleibt das auch nach reboot oder muss man da noch was tun?
Ja. man sysctl ist wie immer dein Freund. 
Ja es wird gespeichert oder ja man muss noch was tun?
Kenne Mac praktisch gar nicht.
Danke frohes Fest
Kenne Mac praktisch gar nicht.
Danke frohes Fest
Kenne Mac praktisch gar nicht.
Ein Winblows Klicki Bunti Knecht (Ruprecht) ?? Da ist es übrigens ganz genau so und erfordert einen Eingriff in die Registry. Siehe dazu auch:Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wenn man nur mal man sysctl lesen würde an Weihnachten... 🎅
Fazit: Es bleibt permanent.
Zitat von @aqui:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wenn man nur mal man sysctl lesen würde an Weihnachten... 🎅
Fazit: Es bleibt permanent.
Kenne Mac praktisch gar nicht.
Ein Winblows Klicki Bunti Knecht (Ruprecht) ?? Da ist es übrigens ganz genau so und erfordert einen Eingriff in die Registry. Siehe dazu auch:Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wenn man nur mal man sysctl lesen würde an Weihnachten... 🎅
Fazit: Es bleibt permanent.
Eher Sklavin als Knecht;)
Danke
Das kann man ja ändern indem man sich vom Sklaven Joch befreit !
Mit dem Mac bist du da ja schon auf einem sehr vielversprechenden, richtigen Weg !!!
Mit dem Mac bist du da ja schon auf einem sehr vielversprechenden, richtigen Weg !!!
