1
Zugriff auf Subnet hinter OpenVPN Server
Hallo zusammen,
wie der Titel schon sagt verzweifel ich leider an folgendem Vorhaben. Ich habe mir schon 2 mal folgende Anleitung durchgelesen: Merkzettel: VPN Installation mit OpenVPN
und dennoch ist irgendwo der Wurm drin oder ich verstehe irgendetwas nicht.
Ich habe auf einem DDWRT Router OpenVPN als Server installiert.
Ich kann mich problemlos mit einem Client auf dem Server anmelden. Es funktioniert das surfen über die Server IP über Redirect Gateway und ich sehe auch auf dem Server in der DD-WRT Umgebung, dass sich ein Client angemeldet hat. Die IP'S aus dem VPN Netzwerk kann ich alle anpingen. Ich gehe deswegen schon einmal davon aus, dass die Anbindung funktioniert.
Ich möchte jedoch vom Client auch auf die Geräte zugreifen (Drucker etc), welche an dem Router (Server) angeschlossen sind und im eigenen Subnet laufen. Diese kann ich leider nicht anpingen und auch nicht erreichen.
Das VPN Netzwerk läuft unter 10.19.176.0
Der Router läuft im LAN unter 10.173.14.1
Im Router habe ich unter OpenVPN Allow Client to Client aktiviert.
Zusätzlich unter Additional Config: push "route 10.173.14.0 255.255.255.0"
Weiterhin habe ich in der Firefẃall folgende RegelN.
iptables -I INPUT 2 -i tun0 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I FORWARD -i tun0 -s 10.19.176.0/24 -o `get_wanface` -m state --state NEW -j ACCEPT
iptables -t nat -I POSTROUTING -s 10.19.176.0/24 -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
Wie ich verstehe müsste ich noch eine Route eintragen. Diese habe ich mit den folgenden Werten eingetragen.
Destination LAN NET: 10.19.176.0 gesetzt
Subnet Mask 255.255.255.0
Gateway: 10.173.14.1
Danach habe ich aber kein Zugriff mehr auf das VPN.
Ich würde mich über ein wenig Hilfe freuen bin nämlich am verzweifeln
wie der Titel schon sagt verzweifel ich leider an folgendem Vorhaben. Ich habe mir schon 2 mal folgende Anleitung durchgelesen: Merkzettel: VPN Installation mit OpenVPN
und dennoch ist irgendwo der Wurm drin oder ich verstehe irgendetwas nicht.
Ich habe auf einem DDWRT Router OpenVPN als Server installiert.
Ich kann mich problemlos mit einem Client auf dem Server anmelden. Es funktioniert das surfen über die Server IP über Redirect Gateway und ich sehe auch auf dem Server in der DD-WRT Umgebung, dass sich ein Client angemeldet hat. Die IP'S aus dem VPN Netzwerk kann ich alle anpingen. Ich gehe deswegen schon einmal davon aus, dass die Anbindung funktioniert.
Ich möchte jedoch vom Client auch auf die Geräte zugreifen (Drucker etc), welche an dem Router (Server) angeschlossen sind und im eigenen Subnet laufen. Diese kann ich leider nicht anpingen und auch nicht erreichen.
Das VPN Netzwerk läuft unter 10.19.176.0
Der Router läuft im LAN unter 10.173.14.1
Im Router habe ich unter OpenVPN Allow Client to Client aktiviert.
Zusätzlich unter Additional Config: push "route 10.173.14.0 255.255.255.0"
Weiterhin habe ich in der Firefẃall folgende RegelN.
iptables -I INPUT 2 -i tun0 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I FORWARD -i tun0 -s 10.19.176.0/24 -o `get_wanface` -m state --state NEW -j ACCEPT
iptables -t nat -I POSTROUTING -s 10.19.176.0/24 -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
Wie ich verstehe müsste ich noch eine Route eintragen. Diese habe ich mit den folgenden Werten eingetragen.
Destination LAN NET: 10.19.176.0 gesetzt
Subnet Mask 255.255.255.0
Gateway: 10.173.14.1
Danach habe ich aber kein Zugriff mehr auf das VPN.
Ich würde mich über ein wenig Hilfe freuen bin nämlich am verzweifeln
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 618409
Url: https://administrator.de/contentid/618409
Ausgedruckt am: 19.11.2024 um 09:11 Uhr
1 Kommentar
Destination LAN NET: 10.19.176.0 gesetzt
Subnet Mask 255.255.255.0
Gateway: 10.173.14.1
Du hast nur eine Regel für normales Subnet zum VPN Subnet, aber nicht umgekehrt. Sollte da nicht noch eine Route vom VPN-Netz zum normalen Subnet gemacht werden?
Gruß
Subnet Mask 255.255.255.0
Gateway: 10.173.14.1
Du hast nur eine Regel für normales Subnet zum VPN Subnet, aber nicht umgekehrt. Sollte da nicht noch eine Route vom VPN-Netz zum normalen Subnet gemacht werden?
Gruß
