OpenVPN Netzübergreifend arbeiten lassen

Mitglied: deb10er0

deb10er0 (Level 1) - Jetzt verbinden

27.07.2011, aktualisiert 18.10.2012, 2596 Aufrufe, 1 Kommentar

Hallo Leute,

wir haben hier bei uns in der Firma (stadt1; IP 192.168.249.x) einen VPN Server (Linux OpenVPN). Funktioniert auch alles. Sind über MPLS mit einer Zweigstelle (stadt2; IP 192.168.252.x) verbunden. Also intern komme ich auf das Netzwerk von stadt2 (auch andersherum). Wenn ich mich aber von zu Hause aus im Netzwerk von stadt1 einwähle (funktioniert), dann komme ich nicht in das Netzwerk von stadt2. Wisst ihr zufällig ob ich dazu irgendwas am VPN-Server einstellen muss?

Gruß
deb10er0
Mitglied: aqui
27.07.2011, aktualisiert 18.10.2012
Ja, natürlich, denn der Open VPN Server kennt ja nicht die Route ins 192.168.252.x Netz. Die musst du dem Client logischerweise ja mitteilen, damit Pakete in dieses Netzwerk in den VPN Tunnel geroutet werden, andernafalls versickern sie lokal im Nirwana.
Wenn du einmal ein route print an deinem VPN Client Rechner eingegeben hättest bei aktivem VPN Link, dann hättest du das auch sofort gesehen ! Das zeigt dir die Routing Tabelle an.
Die Lösung ist kinderleicht, denn du musst nur die config Datei des VPN Servers editieren und zusätzlich zum Kommando "push route 192.168.249.0 255.255.255.0" was da ja schon steht noch zusätzlich das Kommando:
push "route 192.168.252.0 255.255.255.0"
dazu eintragen. Damit wird die Route zum Stadt2 Netz dem Client auch automatisch bei Einwahl übertragen. Fertig ist der Lack !
Mit route print kannst du die korrekte Propagierung dieser Route an den Client kontrollieren. (Next Hop ist die VPN Tunnel IP)
Wichtig: Achte auch darauf das dein internes OpenVPN Tunnelnetz in beiden Routern Stadt1 und Stadt2 auch drinsteht, damit das Routing zurück zum Client auch sauber klappt.
Alle Details zur Installation findest du in diesem Tutorial:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Heiß diskutierte Inhalte
Zusammenarbeit
Klimaschutz
NebellichtVor 21 StundenTippZusammenarbeit48 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Notebook & Zubehör
Tipp für festgefressene Scharniere bei Lenovo V120 Notebook?
gelöst LochkartenstanzerVor 1 TagFrageNotebook & Zubehör20 Kommentare

Moin Kollegen, Ich habe hier ein Lenovo V120 mit einem laut Internet üblichen Problem von "festgefressenen" Scharnieren. Ich könnte jetzt aufwendig das Notebook zerlegen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 1 TagFrageMicrosoft Office30 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Microsoft Office
Wechsel von Office - Exchange on premise zu Office 365 - Exchange Online
jann0rVor 1 TagAllgemeinMicrosoft Office14 Kommentare

Moin, ich weiß nicht so richtig, unter welche Überschrift man dieses Thema hier am besten packen kann, daher mal als allg. Beitrag / Erfahrungsbericht. ...

Viren und Trojaner
Ryuk Ransomware Warnzeichen
SchlemihlVor 1 TagFrageViren und Trojaner8 Kommentare

Guten Abend, nachdem ich hier und hier erfahren habe, wie sich die Ransomware Ryuk verhält, musste ich feststellen, dass unser kleines Netzwerk für eine ...

Internet
Sichere Verbindung von zu Hause zu einem Firmenpc
haiflosseVor 1 TagFrageInternet6 Kommentare

Hallo! Ich suche eine Lösung mit der ich eine sichere Verbindung (ohne das ein Virus, Trojaner oder Ransom Virus den Computer bzw. Netzwerk zerstört) ...

Windows 10
Leeres Desktop bei neuen Usern - möglich?
gelöst istike2Vor 1 TagFrageWindows 104 Kommentare

Hallo, in dem aktuellen Windows 10 Image haben wir leider vergessen das Desktop zu bereinigen. Wir haben also bei jedem neuen User einen vollen ...

TK-Netze & Geräte
2 x VPN site-to-site möglich?!
RicoPausBVor 1 TagFrageTK-Netze & Geräte6 Kommentare

Moin aktuell haben wir hier ein site-to-site vpn via IPsec. Das ganze läuft stabil aber langsam mit 2 x AVM6490 an Vodafone-Anschlüssen. Nun gibt ...