Hallo,
bei mir zu Hause nutze ich zur Verteilung des Internets dLAN (das Netzwerk über die Steckdose). Mit der Geschwindigkeit bin ich dabei mehr als nur zufrieden und da unser Haus ein wenig größer ist erreiche ich damit auch eine Internetverbindung, wenn ich im Obergeschoss bin. Dort kommt WLAN nämlich nicht mehr hin. Jedoch ist dLAN im Gegensatz zu WLAN unverschlüsselt und dies ist nun mein Problem.
Da wir nun in naher Zukunft Mieter bekommen und diese theoretisch über unsere IP via dLAN surfen könnten, wollte ich dies unterbinden. Die neuen Mieter scheinen zwar sehr sympathisch und freundlich zu sein, aber leider kann man den Menschen nur vor den Kopf gucken. Also habe ich mir überlegt, dass ich unser Netzwerk aufsplitte. Einmal geht vom Router ein LAN- Kabel in einen Nebenraum und das andere geht bei meinem gebastelten debian- Server in eth0 rein. Das dLAN- Netzwerk ist nun bei dem Server über eth1 angeschlossen. Zur Verschlüsselung habe ich auf dem Server OpenVPN installiert und es hoffentlich korrekt konfiguriert.
Nun kommt mein Problem! Ich habe eht1 per iptables eine feste IP- Adresse gegeben, weil ich hinter dem debian- Server keinen Router habe. Nun habe ich das ganze mit meinem Notebook getestet, indem ich diesem auch eine feste IP gegeben habe. Eine Verbindung via OpenVPN hat auch glücklicherweise geklappt. Sowohl auf meinem Notebook, als auch auf dem Server sah ich, dass die Verbindung korrekt hergestellt wurde.
Jedoch habe ich mit meinem Notebook nun kein Internet. Ich habe gedacht, oder eher gehofft, dass ich nun über mein Notebook (und alle anderen Geräte, die später über dLAN angeschlossen sind) dann über diesen Server surfen kann.
Es scheint auch kein DNS- Fehler zu sein, da ich auch beim anpingen einer beliebigen (und existierenden) IP- Adresse eine Fehlermeldung ala "Kein Internet" bekam.
Könnt Ihr mir evtl. sagen, wie ich die OpenVPN- Konfiguration ändern muss, sodass ich das andere Netzwerk benutzen kann oder vlt. eine andere und bessere Möglichkeit vorschlagen?
Schonmal ein großes Danke im Vorraus!
OpenVPN mit zwei Netzwerken
Re: OpenVPN mit zwei Netzwerken
Hallo jan1234,
folgende Sachen würden mir einfallen:
- Falsches Standardgateway der VPN-Clients
- Keine DNS-Auflösung (könntest du testen in dem du direkt eine IP aus dem Internet anpingst)
- Kein SNAT für die VPN-Clients (unwahrscheinlich, da man MASQUERADING oder SNAT meist nur auf das öffentliche Interface anwendet)
- VPN-Clients nicht an der Firewall freigeschaltet
Vielleicht hilft dir das schon, ansonsten poste doch mal folgende Configs/Ausgaben des Servers, falls relevant (openvpn, iptables, ifconfig -a, brctl show, route -n)
folgende Sachen würden mir einfallen:
- Falsches Standardgateway der VPN-Clients
- Keine DNS-Auflösung (könntest du testen in dem du direkt eine IP aus dem Internet anpingst)
- Kein SNAT für die VPN-Clients (unwahrscheinlich, da man MASQUERADING oder SNAT meist nur auf das öffentliche Interface anwendet)
- VPN-Clients nicht an der Firewall freigeschaltet
Vielleicht hilft dir das schon, ansonsten poste doch mal folgende Configs/Ausgaben des Servers, falls relevant (openvpn, iptables, ifconfig -a, brctl show, route -n)