Openvpn mit Linux Server. Routing ins interne LAN schlägt fehl
Hallo,
ich habe ein Problem mit dem Routing von OpenVPN in das lokale LAN. Das VPN Netzwerk ist 10.0.10.0 und das Lokale LAN 192.168.0.0.
Endgeräte im interne LAN lassen sich nicht anpingen, die Verbindung zum VPN Server kommt aber zustande. Das muss irgendwas mit dem Routing zu tun haben.
Der Server ist ein Ubuntu 14.04. Der Tunneladapter tun0 und der physische Ethernetadapter p2p1
Könnt ihr mir helfen, den Fehler zu finden?
server.conf
entsprechende ccd
client.conf
iptables -L
iptables --list-rules
in der /etc/rc.local steht
wo ist der Fehler?
ich habe ein Problem mit dem Routing von OpenVPN in das lokale LAN. Das VPN Netzwerk ist 10.0.10.0 und das Lokale LAN 192.168.0.0.
Endgeräte im interne LAN lassen sich nicht anpingen, die Verbindung zum VPN Server kommt aber zustande. Das muss irgendwas mit dem Routing zu tun haben.
Der Server ist ein Ubuntu 14.04. Der Tunneladapter tun0 und der physische Ethernetadapter p2p1
Könnt ihr mir helfen, den Fehler zu finden?
server.conf
port 1194
proto tcp
dev tun0
ca /etc/openvpn/easy-rsa2/keys/ca.crt
cert /etc/openvpn/easy-rsa2/keys/server.crt
key /etc/openvpn/easy-rsa2/keys/server.key
dh /etc/openvpn/easy-rsa2/keys/dh4096.pem
tls-auth /etc/openvpn/easy-rsa2/keys/ta.key 0
#crl-verify /etc/openvpn/easy-rsa2/keys/crl.pem
server 10.0.10.0 255.255.255.0
client-config-dir ccd
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn.log
cipher AES-256-CBC
auth SHA512
push "route 192.168.0.0 255.255.255.0"
ifconfig-push 10.0.10.4 10.0.10.5
client-to-client
push route "192.168.0.0 255.255.255.0"
client.conf
client
dev tun
proto tcp
remote adresse.server.de 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
key-direction 1
cipher AES-256-CBC
auth SHA512
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
iptables --list-rules
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
in der /etc/rc.local steht
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -I INPUT 3 -i tun0 -j ACCEPT
wo ist der Fehler?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 286751
Url: https://administrator.de/forum/openvpn-mit-linux-server-routing-ins-interne-lan-schlaegt-fehl-286751.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
3 Kommentare
Neuester Kommentar
Routing-Tabelle von den Clients? Ist der VPN Server = Router? Dem Route russ natürlich auch die Route bekannt sein zu den VPN-Clients
Hallo,
und wie soll dann der Zugriff auf das Lan funktionieren?
Der Server muss zwischen VPN Netz und LAN routen.
http://www.linux-praxis.de/linux3/routing.html
Und das Defaultgateway im LAN muss eine Route zum VPN Netz eingetragen habben (also wissen das die IPs vom VPN über den Server X zu erreichen sind).
Gruß
Chonta
der Server ist kein Router
und wie soll dann der Zugriff auf das Lan funktionieren?
Der Server muss zwischen VPN Netz und LAN routen.
http://www.linux-praxis.de/linux3/routing.html
Und das Defaultgateway im LAN muss eine Route zum VPN Netz eingetragen habben (also wissen das die IPs vom VPN über den Server X zu erreichen sind).
Gruß
Chonta