Folgendes Szenario:
Ich habe OpenVPN mit tap am laufen, da ich die Broadcasts zwischen den Clients brauche. Nun möchte ich aber gezielt Clients die Möglichkeit schaffen, die LAN IP's aus ihrem normalen Netzwerk per Remote zu erreichen.. Soll heißen:
Netzwerk Standort A: 172.18.42.0/24
Netzwerk Standort B: 192.168.0.0/24
Kleines Beispiel:
Client1 (Normaler Standort Netzwerk A) ist gerade mit dem Laptop beim Kunden, hat dort die IP 192.168.0.120 und möchte jetzt auf einer NAS im Standort A (172.18.42.18) etwas ablegen.
Verbunden sind die Clients zu einem Server außerhalb und dort bekommen diese IP Adressen aus dem Pool 10.0.0.0/24 (gesteuert via CCD's). IP Forwarding ist auf dem Server (Debian Jessie) aktiv.
Leider behandeln sämtliche Tutorials die ich bisher gefunden habe lediglich so ein Problem, wo der Server sich in einem der Standorte befindet...
Bisherige Serverconfig:
Code: Alles auswählen
port 6998
proto udp
dev tap
ca /etc/openvpn/certs/ca.crt
cert /etc/openvpn/certs/server.crt
key /etc/openvpn/certs/server.key
dh /etc/openvpn/certs/dh1024.pem
server 10.0.0.0 255.255.0.0
ifconfig-pool-persist /etc/openvpn/ipp.log
client-to-client
keepalive 10 80
tls-auth /etc/openvpn/certs/ta.key 0
duplicate-cn
cipher AES-128-CBC
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
comp-lzo
# shrink MTU for better performance via WAN
#tun-mtu 1492
#mssfix
verb 2
client-config-dir /etc/openvpn/ippool/
crl-verify /etc/openvpn/certs/crl.pem
push "route 10.0.0.0 255.255.0.0"
#route 172.18.42.0 255.255.255.0
#route 192.168.0.0 255.255.255.0Irgendwie komm ich nicht wirklich weiter...
