Moin -
ich habe einmal eine Frage und zwar geht es um das Routing innerhalb des VPN's.
Ich habe hierzu einmal ein Bild gemacht woran ich mein Problem beschreiben möchte.
http://imageshack.us/photo/my-images/542/vpnp.png/
Client 1, Client 2 und Client 3 sind mit meinem VPN verbunden funktioniert auch alles soweit nun soll Client 1 (nur Client 1) besondere "Rechte" bekommen um die anderen Clients bzw. mein Heimnetzwerk erreichen zu können.
Ich hoffe ihr könnt mir bei meinem Problem helfen =)
MfG
OpenVPN Routing Problem
Re: OpenVPN Routing Problem
Du suchst --client-to-client. Falls sich das, was du "Heimnetzwerk" nennst, nicht innerhalb des Servers befindet (deine Zeichnung suggeriert das Gegenteil), muss der Server routen.
Gruss Cae
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: OpenVPN Routing Problem
Genau das suche ich nicht ich möchte nicht das alle Clients Zugriff auf's Heimnetz haben sondern nur Client 1 (was ich evtl- vergessen habe zu sagen ist, dass alle Clients eine Feste IP zugeteilt bekommen).
Heimnetz und VPN bilden eins, da es ein Sever mit DHCP (für mein Heimnetzwerk) und VPN ist.
Heimnetz und VPN bilden eins, da es ein Sever mit DHCP (für mein Heimnetzwerk) und VPN ist.
Re: OpenVPN Routing Problem
Wenn ich dein Gesamt-System/-Netzwerk richtig interpretiere, fehlen in deiner Zeichnung noch die Home-Clients, die ihre Netzwerkinfos vom DHCP-Dienst deines Servers beziehen.
Nun soll VPN-Client-1
Für (1) brauchst du --client-to-client in der VPN-Server-Config.
Für (2) brauchst du auf dem VPN-Server ein aktiviertes ROUTING zwischen VPN-Netz-Interface (tun) und Heim-Netz-Interface (eth) und natürlich noch eine statische Route vom Heimnetz ins VPN-Netz. Letztere lassen sich auf allen einzelnen Home-Clients (manuell oder evtl. per DHCP) oder auf dem Gateway setzen.
Damit kann dann erst einmal jeder mit jedem!
Was die VPN-Clients ab Nr. 2 dürfen bzw. nicht dürfen, muss dann eine Firewall (iptable) erlauben bzw. verbieten.
Wie Cae geschrieben hat, wird es ohne --client-to-client –für (1)– und Routing –für (2)– nicht gehen.
Nun soll VPN-Client-1
- (1) auf die anderen VPN-Clients (2, 3, …)
- (2) auf alle Home-Clients
Für (1) brauchst du --client-to-client in der VPN-Server-Config.
Für (2) brauchst du auf dem VPN-Server ein aktiviertes ROUTING zwischen VPN-Netz-Interface (tun) und Heim-Netz-Interface (eth) und natürlich noch eine statische Route vom Heimnetz ins VPN-Netz. Letztere lassen sich auf allen einzelnen Home-Clients (manuell oder evtl. per DHCP) oder auf dem Gateway setzen.
Damit kann dann erst einmal jeder mit jedem!
Was die VPN-Clients ab Nr. 2 dürfen bzw. nicht dürfen, muss dann eine Firewall (iptable) erlauben bzw. verbieten.
Wie Cae geschrieben hat, wird es ohne --client-to-client –für (1)– und Routing –für (2)– nicht gehen.
Re: OpenVPN Routing Problem
Ahh vielen Dank Firewall ist das Stichwort, dass ich nicht drauf gekommen bin 
Danke!
Danke!