7
OpenVPN Routing Clientseitig weitere Routen hinzufügen
Hallo Zusammen,
ich habe eine Frage zum VPN, und zwar werden bei unserem OpenVPN Server die Routen per CCD File übetragen. Das funktioniert auch einwandfrei. Aber jetzt habe ich folgenden Frage:
Wenn ich in dem CCD File bsp die Route 10.0.1.0 255.255.255.0 10.0.1.1 hinzufüge und wenn der Server die Route zu einem Client pushed, ist es dann möglich clientseitig weitere Routen hinzuzufügen, oder verbietet der Server den traffic sowieso wenn die Route nicht von ihm stammt?
ich habe eine Frage zum VPN, und zwar werden bei unserem OpenVPN Server die Routen per CCD File übetragen. Das funktioniert auch einwandfrei. Aber jetzt habe ich folgenden Frage:
Wenn ich in dem CCD File bsp die Route 10.0.1.0 255.255.255.0 10.0.1.1 hinzufüge und wenn der Server die Route zu einem Client pushed, ist es dann möglich clientseitig weitere Routen hinzuzufügen, oder verbietet der Server den traffic sowieso wenn die Route nicht von ihm stammt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 940993047
Url: https://administrator.de/contentid/940993047
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Mit push route... zu arbeiten auf dem Server ist syntaktisch nicht richtig. Man sollte korrekterweise immer das iroute Kommando dafür verwenden. Siehe:
https://community.openvpn.net/openvpn/wiki/RoutedLans
In der Praxis sieht das dann so aus:
OpenVPN - Erreiche Netzwerk hinter Client nicht
https://community.openvpn.net/openvpn/wiki/RoutedLans
In der Praxis sieht das dann so aus:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Alles Klar, ich werde mir diese Beiträge einmal durchlesen. Vielen Dank.
Hi,
Du kannst auf dem Client PC mit dem normalen Windows "route add <Zielnetz + Netzmaske> <TunnelIP des Servers>" Befehl weitere durch den Tunnel zu routende Netze angeben.
Solange keine eingehenden Firewall Regeln auf dem openVPN Interface des Servers den Traffic zu den Zielnetzen verbietet funktioniert es problemlos.
Ausprobiert unter pfSense, OPNsense und einer 0815 Installation auf CentOS7
-
Ist imho ein bad feature von openVPN.
Gruß
CH
Du kannst auf dem Client PC mit dem normalen Windows "route add <Zielnetz + Netzmaske> <TunnelIP des Servers>" Befehl weitere durch den Tunnel zu routende Netze angeben.
Solange keine eingehenden Firewall Regeln auf dem openVPN Interface des Servers den Traffic zu den Zielnetzen verbietet funktioniert es problemlos.
Ausprobiert unter pfSense, OPNsense und einer 0815 Installation auf CentOS7
-
Ist imho ein bad feature von openVPN.
Gruß
CH
Hi ChriBo,
im Beitrag von aqui ist zu lesen dass wenn die Route nicht mit iroute für den Client eingetragen wird, dann werden die Pakete gedropped oder verstehe ich das jetzt falsch?
Gruß
DH
im Beitrag von aqui ist zu lesen dass wenn die Route nicht mit iroute für den Client eingetragen wird, dann werden die Pakete gedropped oder verstehe ich das jetzt falsch?
Gruß
DH
Hi Denho3103,
ich habe (wissentlich) noch nicht mit iroute auf dem Server gearbeitet.
Also teste es doch einfach mal aus.
CH
ich habe (wissentlich) noch nicht mit iroute auf dem Server gearbeitet.
Also teste es doch einfach mal aus.
CH
Alles klar. Vielen Dank für die Hilfe.
Lies dir den OpenVPN Knowledgebase Artikel oben durch. Da steht warum es zwar mit push route.. geht aber warum das unvorteilhaft und iroute die bessere Wahl ist ! Lesen hilft wirklich ! 
2
