Hallo
ich habe eine Zweigstelle per openVPN an das Haupthaus angeschlossen.
Bisher war es so, das der Rechner, die als VPN Zielpunkt dient auch gleichzeitig Webserver für das Intranet war. Nun ist dieser aus performancegründen auf ein neues System umgezogen.
Nun kann ich den aus der Niederlassung aber nicht mehr erreichen.
Andere Rechner z.b. Fileserver kann ich noch erreichen und nutzen.
Ich vermute ein Problem mit dem Routing, aber weiss nicht genau wo ich mit der Fehlersuche anfangen soll.
Hat jemand Tipps für mich,
oder welche Einträge von Routingtabellen ich hier mal Posten könnte damit ihr besser helfen könnt.
Webserver(Intranet) durch VPN Tunnel erreichen
Re: Webserver(Intranet) durch VPN Tunnel erreichen
Da du den Fileserver im Gegensatz zum Webserver noch erreichen kannst poste mal alle Informationen, die bei diesen beiden Systemen abweichen. Also Informationen z.B. aus
Interessant wäre noch die Subnetzaufteilung von Zweigstelle und Haupthaus bzw. die Einordnung der beiden oben genannten IP-Adressen. Nutzt du zudem irgendwo eine Firewall? Intern in der Hauptstelle ist der Webserver aber weiter über Namen und IP erreichbar, oder?
Code: Alles auswählen
ifconfig -a
/etc/resolv.conf
/etc/network/interfaces
route -n
Re: Webserver(Intranet) durch VPN Tunnel erreichen
Der entfernte Rechner ist grade ausgeschaltet,
da komm ich an die Daten nicht ran.
Aber mir ist aufgefallen das ein traceroute dazu führte, das nur die IP vom VPN Gateway angezeigt wird,
der ist ja einmal durch den Tunnel erreichbar und hat eine eigene feste IP Adresse,
und die feste IP ist die letzte, die ich angezeigt bekomme.
da komm ich an die Daten nicht ran.
Aber mir ist aufgefallen das ein traceroute dazu führte, das nur die IP vom VPN Gateway angezeigt wird,
der ist ja einmal durch den Tunnel erreichbar und hat eine eigene feste IP Adresse,
und die feste IP ist die letzte, die ich angezeigt bekomme.
Re: Webserver(Intranet) durch VPN Tunnel erreichen
Ich habe das bei einem Server ganz klassisch mit 
netcat gelöst. Dazu habe ich in die ~/.ssh/config des erreichbaren fileservers folgendes eingetragen:
Auf meiner Workstation reicht nun ein ssh intranetserver und ssh verbindet mich zuerst zum fileserver und gibt mir per netcat einen ssh-login zum intranetserver weiter. Dann muss ich keine Routen anpassen oder dergleichen. Für den intranetserver schauts so aus, als wenn jemand vom fileserver kommt, der ja im gleichen LAN Segment steckt.
Der große Vorteil hierbei ist ausserdem, dass ich per SCP/SFTP Daten schaufeln kann.
Vllt. ist das ja eine Lösung, die auch bei dir trägt.
netcat gelöst. Dazu habe ich in die ~/.ssh/config des erreichbaren fileservers folgendes eingetragen:
Code: Alles auswählen
host intranetserver
ProxyCommand ssh fileserver nc intranetserver 22
Der große Vorteil hierbei ist ausserdem, dass ich per SCP/SFTP Daten schaufeln kann.
Vllt. ist das ja eine Lösung, die auch bei dir trägt.