OpenVPN Site-to-Site Routing Problem
Hallo,
von mir auch mal wida ne Frage ;)
Folgendes ist Gegeben:
1. Xen Server
Externe IP: 94.xxx.xxx.xxx
Internes Netzwerk: 10.0.44.0
Dort Laufen VMs die sich alle über das Interne Netzwerk verständigen können. Per NAT werden auf der Dom0 einzelne Ports an die Verschiedenen VMs weitergeleitet.
2. Citrix Xen Server
Externe IP: 87.xx.xx.xx
Internes Netzwerk 10.0.45.0
Dort laufen ebenfalls VMs die über das Interne Netzwerk verbunden sind und geNATed werden.
Auf diesem Gerät läuft ein OpenVPN Server. Den hab ich soweit, dass ich mich von meinem Mac/Pc verbinden kann und auf das Interne Netzwerk zugreifen kann.
So und jetzt kommt der Hacken: Ich möchte jetzt die beiden Netzwerk 10.0.44.0 und 10.0.45.0 zusammelgen, damit ich auf diese die der eine Xen Server zur verfügung stellt zugreifen kann.
Hab ich mir gedacht kann doch net so schwierig sein, hab ich also aufm dem 1ten Xen OpenVPN drauf gemacht, Zertifikate angelgt und normale Client Config draufgepackt. So super ging schon echt gut, konnte vom 1ten Xen zu allen VMs auf dem 2ten Xen verbindung aufnehmen. Anders rum klapps leider nicht. Also internet befrag und in die Config folgende Zeile eingebaut: "route 10.0.44.0 255.255.255.0". OpenVPN auf beiden Servern neugestartet und nix... Hab Mr. Google befragt, aber irgendwie komm ich auf nix passendes.
Hoffe ihr könnt mir helfen.
Schönen Sonntag
Maxi
von mir auch mal wida ne Frage ;)
Folgendes ist Gegeben:
1. Xen Server
Externe IP: 94.xxx.xxx.xxx
Internes Netzwerk: 10.0.44.0
Dort Laufen VMs die sich alle über das Interne Netzwerk verständigen können. Per NAT werden auf der Dom0 einzelne Ports an die Verschiedenen VMs weitergeleitet.
2. Citrix Xen Server
Externe IP: 87.xx.xx.xx
Internes Netzwerk 10.0.45.0
Dort laufen ebenfalls VMs die über das Interne Netzwerk verbunden sind und geNATed werden.
Auf diesem Gerät läuft ein OpenVPN Server. Den hab ich soweit, dass ich mich von meinem Mac/Pc verbinden kann und auf das Interne Netzwerk zugreifen kann.
So und jetzt kommt der Hacken: Ich möchte jetzt die beiden Netzwerk 10.0.44.0 und 10.0.45.0 zusammelgen, damit ich auf diese die der eine Xen Server zur verfügung stellt zugreifen kann.
Hab ich mir gedacht kann doch net so schwierig sein, hab ich also aufm dem 1ten Xen OpenVPN drauf gemacht, Zertifikate angelgt und normale Client Config draufgepackt. So super ging schon echt gut, konnte vom 1ten Xen zu allen VMs auf dem 2ten Xen verbindung aufnehmen. Anders rum klapps leider nicht. Also internet befrag und in die Config folgende Zeile eingebaut: "route 10.0.44.0 255.255.255.0". OpenVPN auf beiden Servern neugestartet und nix... Hab Mr. Google befragt, aber irgendwie komm ich auf nix passendes.
Hoffe ihr könnt mir helfen.
Schönen Sonntag
Maxi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132028
Url: https://administrator.de/forum/openvpn-site-to-site-routing-problem-132028.html
Ausgedruckt am: 26.12.2024 um 03:12 Uhr
10 Kommentare
Neuester Kommentar
Einen Hacken hat man unten am Fuss oder benutzt ihn im Garten zum Unkraut hacken...
Zurück zu deinem Problem:
Ein
push "route 10.0.44.0 255.255.255.0"
push "route 10.0.45.0 255.255.255.0"
in der jeweiligen Server Konfig Datei sollte beide Netze problemlos auf den Client routen. Sieh dir dazu einfach immer die Routing Tabelle auf der jeweiligen Seite bei aktivierter OpenVPN Verbindung an ! Dort muss immer das jeweilige Netz eingetragen sein !!
Weitere Details dazu findest du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Zurück zu deinem Problem:
Ein
push "route 10.0.44.0 255.255.255.0"
push "route 10.0.45.0 255.255.255.0"
in der jeweiligen Server Konfig Datei sollte beide Netze problemlos auf den Client routen. Sieh dir dazu einfach immer die Routing Tabelle auf der jeweiligen Seite bei aktivierter OpenVPN Verbindung an ! Dort muss immer das jeweilige Netz eingetragen sein !!
Weitere Details dazu findest du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das ist doch klar das es nicht funktionieren kann !
Sieh dir doch mal deine Routing Tabelle genau an !! Du hast auf dem Interface eth 1 schon das Netzwerk 10.0.0.0 mit einer 16 Bit Maske vergeben. Wie soll da denn noch ein Routing mit 10.0.0.0 und einer 24 Bit Maske über die tun Interfaces klappen ?!
Das geht niemals und ist auch der Grund warum die 10.0.xx Netze mit einer 24 Bit Maske nicht in der Tabelle auftauchen !!
Also entweder anderes IP Netz oder kleinere Maske auf dem eth1, dann wird ein Schuh draus !!
Sieh dir doch mal deine Routing Tabelle genau an !! Du hast auf dem Interface eth 1 schon das Netzwerk 10.0.0.0 mit einer 16 Bit Maske vergeben. Wie soll da denn noch ein Routing mit 10.0.0.0 und einer 24 Bit Maske über die tun Interfaces klappen ?!
Das geht niemals und ist auch der Grund warum die 10.0.xx Netze mit einer 24 Bit Maske nicht in der Tabelle auftauchen !!
Also entweder anderes IP Netz oder kleinere Maske auf dem eth1, dann wird ein Schuh draus !!
Da ist dann also immer noch ein Bock in deiner OpenVPN Konfig Datei.... Das Szenario funktioniert problemlos...sofern man denn alles richtig macht mit der IP Adressierung.
Nochwas: Wenn man dich richtig versteht, dann hast du auf der einen Seite 10.0.44.0 /24 und auf der anderen Seite 10.0.45.0 /24, richtig ??
Da ist natürlich der Konfigeintrag:
push "route 10.0.45.0 255.255.255.0"
push "route 10.0.44.0 255.255.255.0"
zusammen Blödsinn, denn der propagiert dann beide Routen von der Serverseite.
Wenn der Server im lokalen LAN die 10.0.44.0 /24 hat dann darf er doch niemals auch die 10.0.45.0 /24 per Push route an die remote Seite propagieren, denn dies Netz ist ja dort lokal...das wäre also routingtechnischer Blödsinn und klar das es auch nicht funktioniert !!
Du darfst also mit push route nur das propagieren was du auch selber lokal hast !!
Bedenke das !!
Nochwas: Wenn man dich richtig versteht, dann hast du auf der einen Seite 10.0.44.0 /24 und auf der anderen Seite 10.0.45.0 /24, richtig ??
Da ist natürlich der Konfigeintrag:
push "route 10.0.45.0 255.255.255.0"
push "route 10.0.44.0 255.255.255.0"
zusammen Blödsinn, denn der propagiert dann beide Routen von der Serverseite.
Wenn der Server im lokalen LAN die 10.0.44.0 /24 hat dann darf er doch niemals auch die 10.0.45.0 /24 per Push route an die remote Seite propagieren, denn dies Netz ist ja dort lokal...das wäre also routingtechnischer Blödsinn und klar das es auch nicht funktioniert !!
Du darfst also mit push route nur das propagieren was du auch selber lokal hast !!
Bedenke das !!