Hallo,
ich habe folgende Netzwerkkonfiguration
OpenVPN-Server (eigener Standort)
OpenVPN-IP 10.8.0.1
Client 1 (anderer Standort)
LAN-IP172.16.1.111
OpenVPN-IP 10.8.0.10
Client 2 (manchmal gleicher Standort wie Client 1)
LAN-IP wechselnd
OpenVPN-IP 10.8.0.6
Auf Client 2 laufen div. Programme, die sich mit Client1 verbinden sollen. Dafür möchte ich auf dem OpenVPN dafür sorgen, dass alle Anfragen an 172.16.1.111 auf 10.8.0.10 weitergeleitet werden? Sämtliche bisherigen Versuche das mit iptables zu machen schlugen fehl, deshalb hab ich die configs auch nicht mehr.
Ich habe ebenfalls damit experimentiert über OpenVPN eine Route zu pushen, die führte aber nur dazu, dass der Client 172.16.1.111 aus dem eigenen LAN nicht mehr erreichbar war, da er dann alle Anfragen für dieses Subnet an OpenVPN geschickt hat.
Welches Tool sollte ich nehmen und wie kann ich das einrichten? Muss ich bei rinetd immer Ports angeben, oder kann ich damit auch sämtliche Anfragen für eine bestimmte IP auf eine andere routen?
Vielen Dank!
Andy
IP forwarding
Re: IP forwarding
Mit reinem Routing kommt man da nicht weiter, weil sonst Client 2 auf seinem 10.8er Interface ploetzlich Pakete aus 172.16 sieht, mit denen er nix anfangen kann. Vermutlich kann man auf Client 1 die Anfragen per MASQUERADE/SNAT auf das VPN umbiegen und die Antworten (die mit 10.8er Zieladresse ankommen) per DNAT wieder auf die 172.16er-Adressen zurueckuebersetzen, von denen sie urspruenglich kamen.
Gruss Cae
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
-
raceface2nd
- Beiträge: 3
- Registriert: 02.03.2014 20:41:23
Re: IP forwarding
Bevor ich was auf Client 1 verbiegen kann, muss ich ja erstmal dafür sorgen, dass er die Anfragen bekommt. Der Server bekommt die Anfragen über tun0, da dort NAT aktiviert ist, damit die Clients auch bei Bedarf ins Internet kommen, und schickt sie dann über eth0 an seinen eigenen Gateway/ DNS, der sie dann wiederum ins Internet schickt.
Deswegen war mein Gedanke die Pakete direkt im Server umzuleiten.
Deswegen war mein Gedanke die Pakete direkt im Server umzuleiten.
-
DynaBlaster
- Beiträge: 958
- Registriert: 25.03.2004 18:18:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DF0://dynablaster.adf
Re: IP forwarding
"client-to-client" in der OpenVPN-Server-Konfiguration ist aber aktiv, oder?
Dann sollten eigentlich die Serverdienste von Client1 durch Client2 über 10.8.0.10 erreichbar sein. Jedenfalls sofern diese Dienste auch auf 10.8.0.10 aktiv sind bzw. firewallmässig nicht geblockt werden.
Bitte erstmal "client-to-client" prüfen und dann die Ausgabe von "netstat -tulpen" und "iptables -L -n" von Client1
Dann sollten eigentlich die Serverdienste von Client1 durch Client2 über 10.8.0.10 erreichbar sein. Jedenfalls sofern diese Dienste auch auf 10.8.0.10 aktiv sind bzw. firewallmässig nicht geblockt werden.
Bitte erstmal "client-to-client" prüfen und dann die Ausgabe von "netstat -tulpen" und "iptables -L -n" von Client1
-
raceface2nd
- Beiträge: 3
- Registriert: 02.03.2014 20:41:23
Re: IP forwarding
Client-to-Client ist aktiv und funktioniert. Ich kann mit Client 2 auf 1 zugreifen. Ebenso, wenn sich beide im gleichen LAN befinden.
Mir geht es ja wirklich darum, dass wenn sich Client 2 mal nicht im LAN befindet sondern über OpenVPN verbunden ist, ohne Änderung von Einstellungen auch auf Client 1 zugreifen kann.
Das muss doch irgendwie gehen? Portweiterleitungen lassen sich ja auch relativ problemlos bewerkstelligen.
Andy
Mir geht es ja wirklich darum, dass wenn sich Client 2 mal nicht im LAN befindet sondern über OpenVPN verbunden ist, ohne Änderung von Einstellungen auch auf Client 1 zugreifen kann.
Das muss doch irgendwie gehen? Portweiterleitungen lassen sich ja auch relativ problemlos bewerkstelligen.
Andy