3
Openvpn mit Linux Server. Routing ins interne LAN schlägt fehl
Hallo,
ich habe ein Problem mit dem Routing von OpenVPN in das lokale LAN. Das VPN Netzwerk ist 10.0.10.0 und das Lokale LAN 192.168.0.0.
Endgeräte im interne LAN lassen sich nicht anpingen, die Verbindung zum VPN Server kommt aber zustande. Das muss irgendwas mit dem Routing zu tun haben.
Der Server ist ein Ubuntu 14.04. Der Tunneladapter tun0 und der physische Ethernetadapter p2p1
Könnt ihr mir helfen, den Fehler zu finden?
server.conf
entsprechende ccd
client.conf
iptables -L
iptables --list-rules
in der /etc/rc.local steht
wo ist der Fehler?
ich habe ein Problem mit dem Routing von OpenVPN in das lokale LAN. Das VPN Netzwerk ist 10.0.10.0 und das Lokale LAN 192.168.0.0.
Endgeräte im interne LAN lassen sich nicht anpingen, die Verbindung zum VPN Server kommt aber zustande. Das muss irgendwas mit dem Routing zu tun haben.
Der Server ist ein Ubuntu 14.04. Der Tunneladapter tun0 und der physische Ethernetadapter p2p1
Könnt ihr mir helfen, den Fehler zu finden?
server.conf
port 1194
proto tcp
dev tun0
ca /etc/openvpn/easy-rsa2/keys/ca.crt
cert /etc/openvpn/easy-rsa2/keys/server.crt
key /etc/openvpn/easy-rsa2/keys/server.key
dh /etc/openvpn/easy-rsa2/keys/dh4096.pem
tls-auth /etc/openvpn/easy-rsa2/keys/ta.key 0
#crl-verify /etc/openvpn/easy-rsa2/keys/crl.pem
server 10.0.10.0 255.255.255.0
client-config-dir ccd
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn.log
cipher AES-256-CBC
auth SHA512
push "route 192.168.0.0 255.255.255.0" ifconfig-push 10.0.10.4 10.0.10.5
client-to-client
push route "192.168.0.0 255.255.255.0" client.conf
client
dev tun
proto tcp
remote adresse.server.de 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
key-direction 1
cipher AES-256-CBC
auth SHA512iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destinationiptables --list-rules
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPTin der /etc/rc.local steht
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -I INPUT 3 -i tun0 -j ACCEPTwo ist der Fehler?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 286751
Url: https://administrator.de/contentid/286751
Ausgedruckt am: 19.11.2024 um 13:11 Uhr
3 Kommentare
Neuester Kommentar
Routing-Tabelle von den Clients? Ist der VPN Server = Router? Dem Route russ natürlich auch die Route bekannt sein zu den VPN-Clients
Hallo,
der Server ist kein Router ... vom Client keine Ahnung, das ist zum Testen ein Android Handy- Mit anderen VPNs klappt das auf dem Android ohne Probleme ...
Ausgabe von route auf dem Server:
der Server ist kein Router ... vom Client keine Ahnung, das ist zum Testen ein Android Handy- Mit anderen VPNs klappt das auf dem Android ohne Probleme ...
Ausgabe von route auf dem Server:
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 0 0 0 p2p1
10.0.10.0 10.0.10.2 255.255.255.0 UG 0 0 0 tun0
10.0.10.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 p2p1
Hallo,
und wie soll dann der Zugriff auf das Lan funktionieren?
Der Server muss zwischen VPN Netz und LAN routen.
http://www.linux-praxis.de/linux3/routing.html
Und das Defaultgateway im LAN muss eine Route zum VPN Netz eingetragen habben (also wissen das die IPs vom VPN über den Server X zu erreichen sind).
Gruß
Chonta
der Server ist kein Router
und wie soll dann der Zugriff auf das Lan funktionieren?
Der Server muss zwischen VPN Netz und LAN routen.
http://www.linux-praxis.de/linux3/routing.html
Und das Defaultgateway im LAN muss eine Route zum VPN Netz eingetragen habben (also wissen das die IPs vom VPN über den Server X zu erreichen sind).
Gruß
Chonta
