7
OpenVPN Routing Clientseitig weitere Routen hinzufügen
Hallo Zusammen,
ich habe eine Frage zum VPN, und zwar werden bei unserem OpenVPN Server die Routen per CCD File übetragen. Das funktioniert auch einwandfrei. Aber jetzt habe ich folgenden Frage:
Wenn ich in dem CCD File bsp die Route 10.0.1.0 255.255.255.0 10.0.1.1 hinzufüge und wenn der Server die Route zu einem Client pushed, ist es dann möglich clientseitig weitere Routen hinzuzufügen, oder verbietet der Server den traffic sowieso wenn die Route nicht von ihm stammt?
ich habe eine Frage zum VPN, und zwar werden bei unserem OpenVPN Server die Routen per CCD File übetragen. Das funktioniert auch einwandfrei. Aber jetzt habe ich folgenden Frage:
Wenn ich in dem CCD File bsp die Route 10.0.1.0 255.255.255.0 10.0.1.1 hinzufüge und wenn der Server die Route zu einem Client pushed, ist es dann möglich clientseitig weitere Routen hinzuzufügen, oder verbietet der Server den traffic sowieso wenn die Route nicht von ihm stammt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 940993047
Url: https://administrator.de/contentid/940993047
Printed on: September 1, 2024 at 08:09 o'clock
7 Comments
Latest comment
Mit push route... zu arbeiten auf dem Server ist syntaktisch nicht richtig. Man sollte korrekterweise immer das iroute Kommando dafür verwenden. Siehe:
https://community.openvpn.net/openvpn/wiki/RoutedLans
In der Praxis sieht das dann so aus:
OpenVPN - Erreiche Netzwerk hinter Client nicht
https://community.openvpn.net/openvpn/wiki/RoutedLans
In der Praxis sieht das dann so aus:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Alles Klar, ich werde mir diese Beiträge einmal durchlesen. Vielen Dank.
Hi,
Du kannst auf dem Client PC mit dem normalen Windows "route add <Zielnetz + Netzmaske> <TunnelIP des Servers>" Befehl weitere durch den Tunnel zu routende Netze angeben.
Solange keine eingehenden Firewall Regeln auf dem openVPN Interface des Servers den Traffic zu den Zielnetzen verbietet funktioniert es problemlos.
Ausprobiert unter pfSense, OPNsense und einer 0815 Installation auf CentOS7
-
Ist imho ein bad feature von openVPN.
Gruß
CH
Du kannst auf dem Client PC mit dem normalen Windows "route add <Zielnetz + Netzmaske> <TunnelIP des Servers>" Befehl weitere durch den Tunnel zu routende Netze angeben.
Solange keine eingehenden Firewall Regeln auf dem openVPN Interface des Servers den Traffic zu den Zielnetzen verbietet funktioniert es problemlos.
Ausprobiert unter pfSense, OPNsense und einer 0815 Installation auf CentOS7
-
Ist imho ein bad feature von openVPN.
Gruß
CH
Hi ChriBo,
im Beitrag von aqui ist zu lesen dass wenn die Route nicht mit iroute für den Client eingetragen wird, dann werden die Pakete gedropped oder verstehe ich das jetzt falsch?
Gruß
DH
im Beitrag von aqui ist zu lesen dass wenn die Route nicht mit iroute für den Client eingetragen wird, dann werden die Pakete gedropped oder verstehe ich das jetzt falsch?
Gruß
DH
Hi Denho3103,
ich habe (wissentlich) noch nicht mit iroute auf dem Server gearbeitet.
Also teste es doch einfach mal aus.
CH
ich habe (wissentlich) noch nicht mit iroute auf dem Server gearbeitet.
Also teste es doch einfach mal aus.
CH
Alles klar. Vielen Dank für die Hilfe.
Lies dir den OpenVPN Knowledgebase Artikel oben durch. Da steht warum es zwar mit push route.. geht aber warum das unvorteilhaft und iroute die bessere Wahl ist ! Lesen hilft wirklich ! 
2