OpenVPN routing zwischen 2 Instanzen auf einem Server

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
barmeier
Beiträge: 358
Registriert: 12.11.2002 17:33:00
Kontaktdaten:

OpenVPN routing zwischen 2 Instanzen auf einem Server

Beitrag von barmeier » 30.03.2010 17:03:19

Hi,

ich würde gerne auf einem Server 2 openvpn Instanzen laufen lassen, die ihren Clients IP Nummern aus zwei verschiedenen Subnetzen zuweisen.
Das habe ich hinbekommen ich habe tun0 und tun1 erzeugt und kann beide Endpunkte vom Server aus erreichen. Das Ergebnis von /sbin/route sieht dann so aus:

Code: Alles auswählen

root@vm03:~# route
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
Debian-50-lenny *               255.255.255.255 UH    0      0        0 eth0
10.10.0.2       *               255.255.255.255 UH    0      0        0 tun1
10.1.0.2        *               255.255.255.255 UH    0      0        0 tun0
10.10.0.0       10.10.0.2       255.255.255.0   UG    0      0        0 tun1
10.1.0.0        10.1.0.2        255.255.255.0   UG    0      0        0 tun0
default         Debian-50-lenny 0.0.0.0         UG    0      0        0 eth0
Ich würde jetzt gerne von den Stationen die über tun0 hereinkommen eine Verbindung zu den Stationen von tun1 aufbauen. Ich habe dazu eine Netzroute auf einer tun0 Station eingerichtet:

Code: Alles auswählen

route add -net 10.10.0.0 netmask 255.255.255.0 gw 10.1.0.9
Wenn ich jetzt einen ping auf der tun0 station auf 10.10.0.6 durchführe, dann sehe ich im tshark des openvpn servers die pings mit der richtigen Zieladdresse ankommen, aber der tshark auf der tun1 Station zeigt nichts.
IP-Forward steht auf 1.

Müssten die Routen auf dem openvpn Server nicht reichen, um die Pakete von einem Tunnel in den nächsten zu leiten ?

Was mache ich falsch ?

Ciao
Matze
/* OS: Squeeze / Wheezy / Jessie auf amd64/i386/ARM */
Nach oben
0x4A6F686E
Beiträge: 4
Registriert: 07.04.2010 19:19:22

Re: OpenVPN routing zwischen 2 Instanzen auf einem Server

Beitrag von 0x4A6F686E » 09.04.2010 21:54:50

Konntest du das Problem inzwischen lösen?
Wenn nicht: Setze die Route nicht manuell auf dem Client, sondern überlasse das dem OpenVPN-Prozess.

Bei mir läuft es mit folgenden Einstellungen:

Code: Alles auswählen

#Server1
local 10.9.1.2
port 1194
proto udp
dev tun

ca ca.crt
cert server1.crt
key server1.key

dh dh1024a.pem

server 10.8.1.0 255.255.255.0

push "route 10.8.2.0 255.255.255.0"

keepalive 10 120
comp-lzo
verb 3

Code: Alles auswählen

#Server2
local 10.9.1.2
port 1195
proto udp
dev tun

ca ca.crt
cert server2.crt
key server2.key

dh dh1024b.pem

server 10.8.2.0 255.255.255.0

push "route 10.8.1.0 255.255.255.0"

keepalive 10 120
comp-lzo
verb 3
Im Prinzip verteilen beide Server ganz einfach die Route zu dem jeweils anderen Netz an "ihre" Clients. Auf dem Client muss am Routing manuell nichts geändert werden.
Nach oben
Antworten

Zurück zu „Netzwerk“