jailbreaker07
Goto Top

Über Portfreigaben auf zwei verschiedene Subnetze zugreifen

Hallo, ich bräuchte mal Hilfe bei unseren Heimnetz.
Für eine eigene IP Adresse habe ich über einen OpenWRT Router ein OpenVPN Tunnel zu Portunity aufgebaut. Das normale Netzwerk hat das Subnetz von 192.168.1.0, die Überwachungskameras laufen im Subnetz 192.138.10.0.
Jetzt habe ich das Problem dass wenn ich von außen über den OpenVPN Tunnel über Portfreigaben auf die Kameras zugreifen will das keine Verbindung hergestellt wird.
Intern kann ich von den 192.168.1.0 Subnetz auf das 192.168.10.0 er Subnetz zugreifen. Die Portfreigaben sind auf den OpenWRT Router eingerichtet. Die Portfreigabe zu den 192.168.1.0 Subnetz funktionieren. Nur die nicht ins 192.168.10.0 er Subnetz.


Zu Übersicht habe ich eine Grafik über das Netzwerk angefügt.


Vielen Dank
übersicht

Content-Key: 600153

Url: https://administrator.de/contentid/600153

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: SeaStorm
SeaStorm 28.08.2020 um 21:47:18 Uhr
Goto Top
Hi
Kennt der Client denn das Kameranetz? Der muss die Daten für das Netz ja in den Tunnel schicken.
Mitglied: BirdyB
BirdyB 28.08.2020 um 22:24:31 Uhr
Goto Top
Moin,
gibst du das Kameranetz in deiner OpenVPN-Config mit an?
VG
Mitglied: jailbreaker07
jailbreaker07 28.08.2020 um 22:41:03 Uhr
Goto Top
Der openVPN Tunnel dienst nur dazu das ich mit einer festen IP den OpenWRT Router erreichen kann. (https://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html) Auf diesen Router sind auch die Portfreigaben eingerichtet. Das hatte mal zwischendurch funktioniert, aber irgendetwas habe ich verstellt.... und ich weiß nicht was....
Mitglied: aqui
Lösung aqui 29.08.2020 um 10:15:55 Uhr
Goto Top
Du musst natürlich die Routen für das .1.0er und das .10.0er IP Netz an den OpenVPN Client propagieren, sonst kann das nicht klappen. push route... Kommando ist der heisse Tip.
Die große Frage ist auch ob dein OpenWRT mit NAT arbeitet oder nicht ? Leider fehlt dazu eine Angabe. face-sad
Wie das zu lösen ist steht hier:
Merkzettel: VPN Installation mit OpenVPN
bzw. bei einer LAN zu LAN Kopplung im Detail hier:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Achtung bei NAT im OpenVPN Tunnel. Das muss immer deaktiviert werden !!
Problem mit site 2 site VPN
Mitglied: jailbreaker07
jailbreaker07 29.08.2020 um 11:01:47 Uhr
Goto Top
Hey, wie kann ich das sehen ob der OpenWRT mit NAT arbeitet? Push route, wo wird das eingetragen? Habe leider relativ wenig Ahnung von den Thema....
Werde mir gleich mal deine Links anschauen,.....
Mitglied: aqui
Lösung aqui 29.08.2020 um 11:44:10 Uhr
Goto Top
wie kann ich das sehen ob der OpenWRT mit NAT arbeitet?
Checke in der Firewall ob auf dem Interface "Masquerading" aktiviert ist ! Masquerading ist NAT. Siehe dazu auch den Screenshot des letzten Links der das genau zeigt. Dummerweise macht OpenWRT in einigen Distros den Blödsinn das sie NAT im Tunnel aktivieren. Damit ist das Routing dann immer eine Einbahnstrasse da man die NAT Firewall nicht überwinden kann.
Mitglied: jailbreaker07
jailbreaker07 29.08.2020 um 13:11:21 Uhr
Goto Top
Hey, vielen dank... das war die Lösung.... Hacken weg gemacht und es hat funktioniert.....