1
Zugriff auf Subnet hinter OpenVPN Server
Hallo zusammen,
wie der Titel schon sagt verzweifel ich leider an folgendem Vorhaben. Ich habe mir schon 2 mal folgende Anleitung durchgelesen: Merkzettel: VPN Installation mit OpenVPN
und dennoch ist irgendwo der Wurm drin oder ich verstehe irgendetwas nicht.
Ich habe auf einem DDWRT Router OpenVPN als Server installiert.
Ich kann mich problemlos mit einem Client auf dem Server anmelden. Es funktioniert das surfen über die Server IP über Redirect Gateway und ich sehe auch auf dem Server in der DD-WRT Umgebung, dass sich ein Client angemeldet hat. Die IP'S aus dem VPN Netzwerk kann ich alle anpingen. Ich gehe deswegen schon einmal davon aus, dass die Anbindung funktioniert.
Ich möchte jedoch vom Client auch auf die Geräte zugreifen (Drucker etc), welche an dem Router (Server) angeschlossen sind und im eigenen Subnet laufen. Diese kann ich leider nicht anpingen und auch nicht erreichen.
Das VPN Netzwerk läuft unter 10.19.176.0
Der Router läuft im LAN unter 10.173.14.1
Im Router habe ich unter OpenVPN Allow Client to Client aktiviert.
Zusätzlich unter Additional Config: push "route 10.173.14.0 255.255.255.0"
Weiterhin habe ich in der Firefẃall folgende RegelN.
iptables -I INPUT 2 -i tun0 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I FORWARD -i tun0 -s 10.19.176.0/24 -o `get_wanface` -m state --state NEW -j ACCEPT
iptables -t nat -I POSTROUTING -s 10.19.176.0/24 -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
Wie ich verstehe müsste ich noch eine Route eintragen. Diese habe ich mit den folgenden Werten eingetragen.
Destination LAN NET: 10.19.176.0 gesetzt
Subnet Mask 255.255.255.0
Gateway: 10.173.14.1
Danach habe ich aber kein Zugriff mehr auf das VPN.
Ich würde mich über ein wenig Hilfe freuen bin nämlich am verzweifeln
wie der Titel schon sagt verzweifel ich leider an folgendem Vorhaben. Ich habe mir schon 2 mal folgende Anleitung durchgelesen: Merkzettel: VPN Installation mit OpenVPN
und dennoch ist irgendwo der Wurm drin oder ich verstehe irgendetwas nicht.
Ich habe auf einem DDWRT Router OpenVPN als Server installiert.
Ich kann mich problemlos mit einem Client auf dem Server anmelden. Es funktioniert das surfen über die Server IP über Redirect Gateway und ich sehe auch auf dem Server in der DD-WRT Umgebung, dass sich ein Client angemeldet hat. Die IP'S aus dem VPN Netzwerk kann ich alle anpingen. Ich gehe deswegen schon einmal davon aus, dass die Anbindung funktioniert.
Ich möchte jedoch vom Client auch auf die Geräte zugreifen (Drucker etc), welche an dem Router (Server) angeschlossen sind und im eigenen Subnet laufen. Diese kann ich leider nicht anpingen und auch nicht erreichen.
Das VPN Netzwerk läuft unter 10.19.176.0
Der Router läuft im LAN unter 10.173.14.1
Im Router habe ich unter OpenVPN Allow Client to Client aktiviert.
Zusätzlich unter Additional Config: push "route 10.173.14.0 255.255.255.0"
Weiterhin habe ich in der Firefẃall folgende RegelN.
iptables -I INPUT 2 -i tun0 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I FORWARD -i tun0 -s 10.19.176.0/24 -o `get_wanface` -m state --state NEW -j ACCEPT
iptables -t nat -I POSTROUTING -s 10.19.176.0/24 -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
Wie ich verstehe müsste ich noch eine Route eintragen. Diese habe ich mit den folgenden Werten eingetragen.
Destination LAN NET: 10.19.176.0 gesetzt
Subnet Mask 255.255.255.0
Gateway: 10.173.14.1
Danach habe ich aber kein Zugriff mehr auf das VPN.
Ich würde mich über ein wenig Hilfe freuen bin nämlich am verzweifeln
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 618409
Url: https://administrator.de/contentid/618409
Printed on: May 5, 2024 at 22:05 o'clock
1 Comment
Destination LAN NET: 10.19.176.0 gesetzt
Subnet Mask 255.255.255.0
Gateway: 10.173.14.1
Du hast nur eine Regel für normales Subnet zum VPN Subnet, aber nicht umgekehrt. Sollte da nicht noch eine Route vom VPN-Netz zum normalen Subnet gemacht werden?
Gruß
Subnet Mask 255.255.255.0
Gateway: 10.173.14.1
Du hast nur eine Regel für normales Subnet zum VPN Subnet, aber nicht umgekehrt. Sollte da nicht noch eine Route vom VPN-Netz zum normalen Subnet gemacht werden?
Gruß
