IP-Routen: Wie setze ich die richtig für OpenVPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
P

prodigy7

Mitglied
Mitglied seit
28 Mai 2005
Beiträge
739
Punkte für Reaktionen
2
Punkte
18
Hallo,

ich hoffe, ich bin hier richtig mit meiner Frage: Ich habe gestern mal versucht, zwischen meinem Root-Server und meiner NAS eine VPN-Verbindung herzustellen und hab dafür nur ganze 10 Minuten gebraucht (was mich SEHR ins staunen gebracht hat - ich dachte bis dato immer, VPNs seien eine kompleziertere Geschichte).
Nun kann ich von meiner Linux-NAS aus die VPN-IP meines Root-Servers anpingen und umgekehrt und genauso kann ich auch die Services nutzen, die auf den Rechnern laufen.
Jetzt möchte ich das ganze so einrichten, das ich von jedem Rechner in meinem Netzwerk hier zuhause über das VPN auf meinen Rootserver zugreifen kann. Aber wie?

Hier erst mal die technischen Daten:
  • Heim-Netzwerk 192.168.100.0/24
  • NAS hat die Heim-Netzwerk IP 192.168.100.100 und die VPN-IP 192.168.200.100
  • Die Rootserver VPN-IP lautet 192.168.200.1
  • Die Fritz!Box hat die 192.168.100.254
Ich hab nun, damit die NAS auch Routet, das Routing mit
Code: 
echo 1 > /proc/sys/net/ipv4/ip_forward
aktiviert und auf der Fritz!Box eine IP-Route eingerichtet:
  • IP-Netzwerk: 192.168.200.0
  • Subnetmaske: 255.255.255.0
  • Gateway: 192.168.100.100
  • Route aktiv: [x]
Wenn ich nun versuche, die Rootserver VPN-IP anzupingen, klappt das nicht... wenn ich einen tracert durchführe, sehe ich, dass das ganze bis zur 192.168.100.100 geht und dort stehen bleibt. Ich hab das ganze auch schon mit der 192.168.200.100 statt der 192.168.100.100 ausprobiert, aber irgendwie will das nicht klappen und ich drehe mich im Kreis. Die 192.168.200.100 kann ich problemlos anpingen, die 192.168.200.1 nicht.
Habt ihr irgendwelche Ideen, welche Routen ich wie konfigurieren muss?

Die Routen auf meiner NAS sehen nach gestartetem OpenVPN so aus:
Code: 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.200.1   *               255.255.255.255 UH    0      0        0 tun0
192.168.100.0   *               255.255.255.0   U     0      0        0 eth0
192.168.200.0   192.168.200.1   255.255.255.0   UG    0      0        0 tun0
default         192.168.100.254 0.0.0.0         UG    0      0        0 eth0

Ein tracert auf die 192.168.200.100 sieht so aus:
Code: 
C:\>tracert 192.168.200.100

Routenverfolgung zu 192.168.200.100 über maximal 30 Abschnitte

  1     1 ms    <1 ms    <1 ms  192.168.100.254
  2     1 ms    <1 ms    <1 ms  192.168.200.100

Ablaufverfolgung beendet.

Und auf die 192.168.200.1 so
Code: 
C:\>tracert 192.168.200.1

Routenverfolgung zu 192.168.200.1 über maximal 30 Abschnitte

  1    <1 ms    <1 ms    <1 ms  192.168.100.100
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3 ...
bzw. bei Route auf 192.168.200.100 so
Code: 
C:\>tracert 192.168.200.1

Routenverfolgung zu 192.168.200.1 über maximal 30 Abschnitte

  1    <1 ms    <1 ms    <1 ms  192.168.100.254
  2    56 ms    47 ms    57 ms  217.0.116.44
  3  217.0.67.41  meldet: Zielhost nicht erreichbar.

Ablaufverfolgung beendet.
aus. Die 192.168.100.254 ist meine Fritz!Box. Der letzte Output sieht dann auch so aus, wenn ich einen tracert auf die 192.168.200.100 mache... Irgendwie scheine ich einen Denkfehler bei der Routensetzung zu haben.

Für Ratschläge wäre ich sehr dankbar.

prodigy7
 
Routing muß in beide Richtungen funkionieren, sonst kommen Pakete zwar irgendwo hin, aber nicht mehr zurück.

Ich habe das aus Deiner Beschreibung so verstanden:

-> Home-Netzwerk 192.168.100.0/24
- .100 NAS
- .254 FBF
- .10 z.B. ein PC

-> VPN-Netz 192.168.200.x/24
- .100 NAS
- .1 Remote Server

Damit das funktioniert, müssen folgende Einstellungen gemacht werden:
- NAS muß IP-Forwarding erlauben (hast Du ja gemacht)
- Alle Systeme im Home-Netzwerk (PC, FBF, ...) müssen als Route 192.168.200.0/24 via 192.168.100.100 eingetragen haben (hast Du bisher nur auf der FBF gemacht)
- Alle Systeme im VPN /z.B. der Remote Server) müssen als Route 192.168.100.0/24 via 192.168.200.100 eingetragen haben (das fehlt bei Dir noch)

--gandalf.
 
Tatsache .... ein
Code: 
route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.200.100
und jetzt funktioniert alles! Danke für den Denkanstoss :)

prodigy7
 
;-) es hilft doch immer, Routen in beide Richtungen zu definieren ;-)

Viel Spaß mit dem VPN nun!
--gandalf.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 383 (Mitglieder: 31, Gäste: 352)

Neueste Beiträge

Statistik des Forums

Themen
246,761
Beiträge
2,257,038
Mitglieder
374,795
Neuestes Mitglied
Mattus
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück