heinz189
Goto Top

Zugriff auf Subnet hinter OpenVPN Server

Hallo zusammen,

wie der Titel schon sagt verzweifel ich leider an folgendem Vorhaben. Ich habe mir schon 2 mal folgende Anleitung durchgelesen: Merkzettel: VPN Installation mit OpenVPN

und dennoch ist irgendwo der Wurm drin oder ich verstehe irgendetwas nicht.

Ich habe auf einem DDWRT Router OpenVPN als Server installiert.

Ich kann mich problemlos mit einem Client auf dem Server anmelden. Es funktioniert das surfen über die Server IP über Redirect Gateway und ich sehe auch auf dem Server in der DD-WRT Umgebung, dass sich ein Client angemeldet hat. Die IP'S aus dem VPN Netzwerk kann ich alle anpingen. Ich gehe deswegen schon einmal davon aus, dass die Anbindung funktioniert.

Ich möchte jedoch vom Client auch auf die Geräte zugreifen (Drucker etc), welche an dem Router (Server) angeschlossen sind und im eigenen Subnet laufen. Diese kann ich leider nicht anpingen und auch nicht erreichen.

Das VPN Netzwerk läuft unter 10.19.176.0
Der Router läuft im LAN unter 10.173.14.1

Im Router habe ich unter OpenVPN Allow Client to Client aktiviert.
Zusätzlich unter Additional Config: push "route 10.173.14.0 255.255.255.0"

Weiterhin habe ich in der Firefẃall folgende RegelN.

iptables -I INPUT 2 -i tun0 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I FORWARD -i tun0 -s 10.19.176.0/24 -o `get_wanface` -m state --state NEW -j ACCEPT
iptables -t nat -I POSTROUTING -s 10.19.176.0/24 -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT

Wie ich verstehe müsste ich noch eine Route eintragen. Diese habe ich mit den folgenden Werten eingetragen.
Destination LAN NET: 10.19.176.0 gesetzt
Subnet Mask 255.255.255.0
Gateway: 10.173.14.1

Danach habe ich aber kein Zugriff mehr auf das VPN.

Ich würde mich über ein wenig Hilfe freuen bin nämlich am verzweifeln

Content-ID: 618409

Url: https://administrator.de/contentid/618409

Ausgedruckt am: 19.12.2024 um 14:12 Uhr

Mika909
Mika909 02.11.2020 um 11:26:32 Uhr
Goto Top
Destination LAN NET: 10.19.176.0 gesetzt
Subnet Mask 255.255.255.0
Gateway: 10.173.14.1

Du hast nur eine Regel für normales Subnet zum VPN Subnet, aber nicht umgekehrt. Sollte da nicht noch eine Route vom VPN-Netz zum normalen Subnet gemacht werden?

Gruß