Hallo Gemeinde,
ich nutze meine Debian-Maschine unteranderem als VPN-Gateway und route ins Heimnetzwerk.
Das läuft alles super, wenn ich in der momentan verwendeten Fritzbox eine Route 10.[...].[...].0 (VPN) über Gateway 192.168.2.[...] (lokal) eintrage.
Nun bin gezwungen, bei einem Bekannten einen anderen Router zu nutzen, wo ich allerdings keine statischen Routen dauerhaft festlegen kann.
Hat jemand eine Idee, wie ich diese Route direkt in der Debian-Maschine festlege?
Vielen Dank für eure Mühen.
Grüße
Robert
statische Route OpenVPN ins lokale Subnetz
Re: statische Route OpenVPN ins lokale Subnetz
Der OpenVPN-Server kann der Gegenseite mitteilen, welche Netze über ihn erreicht werden können. Somit setzt der Client (sofern er kann) selbst die notwendigen Routen.
In der Server-Konfig einfügen:
Damit weiss der Client, dass das Netz 10.x.x.0/24 über den gerade aufgebauten Tunnel zu erreichen ist ... er kann es also selbst in der Routing-Tabelle des Client-Betriebssystems eintragen.
Bei aktuellen Windows Clients kann es sein, das der OpenVPN-Dienst die Routen nicht setzt, da er hierfür eventuell nicht die notwendigen Rechte besitzt.
In der Server-Konfig einfügen:
Code: Alles auswählen
push "route 10.x.x.0 255.255.255.0"Bei aktuellen Windows Clients kann es sein, das der OpenVPN-Dienst die Routen nicht setzt, da er hierfür eventuell nicht die notwendigen Rechte besitzt.
Re: statische Route OpenVPN ins lokale Subnetz
Soll deine Debian-Maschine im (W)LAN deines Bekannten, auch als VPN-Gateway (... für andere Geräte am Router deines Bekannten) fungieren?RobbiM hat geschrieben: ich nutze meine Debian-Maschine unteranderem als VPN-Gateway und route ins Heimnetzwerk.
...
Nun bin gezwungen, bei einem Bekannten einen anderen Router zu nutzen, wo ich allerdings keine statischen Routen dauerhaft festlegen kann.
Hat jemand eine Idee, wie ich diese Route direkt in der Debian-Maschine festlege?
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
Re: statische Route OpenVPN ins lokale Subnetz
Danke für eure Antworten.
Den Push auf die 192.168. ... habe ich in der Konfig bereits drin. Das funzt auch super.
Der VPN-Client soll auch auf andere Geräte im Netzwerk zugreifen können, das ist der Knackpunkt, da ich hierfür die Route 10. ... über GW 192.168. ... im Router direkt festgelegt hatte.
LG
Robert
Den Push auf die 192.168. ... habe ich in der Konfig bereits drin. Das funzt auch super.
Der VPN-Client soll auch auf andere Geräte im Netzwerk zugreifen können, das ist der Knackpunkt, da ich hierfür die Route 10. ... über GW 192.168. ... im Router direkt festgelegt hatte.
LG
Robert
Re: statische Route OpenVPN ins lokale Subnetz
Das war aber nicht meine Frage. Ich wollte wissen, ob die anderen Geräte aus dem (W)LAN deines Bekannten, deinen VPN-Client als VPN-Gateway verwenden sollen?RobbiM hat geschrieben: Der VPN-Client soll auch auf andere Geräte im Netzwerk zugreifen können, das ist der Knackpunkt, da ich hierfür die Route 10. ... über GW 192.168. ... im Router direkt festgelegt hatte.
Oder was meinst Du mit "andere Geräte im Netzwerk", in deiner Formulierung?
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
Re: statische Route OpenVPN ins lokale Subnetz
Hallo,
nein. Die Geräte im lokalen Netzwerk routen nicht über den VPN nach außen.
Der Gateway ist nur für den Zugriff von außen auf die lokalen Resourcen gedacht.
LG
nein. Die Geräte im lokalen Netzwerk routen nicht über den VPN nach außen.
Der Gateway ist nur für den Zugriff von außen auf die lokalen Resourcen gedacht.
LG
Re: statische Route OpenVPN ins lokale Subnetz
OK, in deinem eigenen (W)LAN, aber doch nicht im (W)LAN deines Bekannten?RobbiM hat geschrieben: Der Gateway ist nur für den Zugriff von außen auf die lokalen Resourcen gedacht.
Und wenn es auch so sein sollte, dann brauchst Du keine statische Route im Router. Die Geräte im (W)LAN müssen lediglich untereinander kommunizieren dürfen.
BTW: Was genau soll man in deiner Formulierung, unter "lokalen Ressourcen" verstehen?
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce