Hallo Zusammen,
ich bin gerade dabei meine Netzwerkkonfiguration aufzuräumen.
Aktuell habe ich mit 2 Raspberrys einen Site-to-Site Net aufgebaut und es ist es so, dass jeder Traffic über das VPN Netz geht. Das ist aber aktuell nicht mehr nötig, sodass ich den Clients nur noch Zugriff auf den OpenVPN Server geben will.
Vom Client aus kann ich den OpenVPN Server pingen und ein Traceroute wird auch nicht über das VPN Netz getunnelt. Also is da schon mal alles richtig eingestellt. Allerdings gibt der Client Server das VPN Netz nicht weiter.
Die Route auf dem Client ist erstellt.
In der /etc/sysctl.conf ist das forwarding erlaubt.
Openvpn Server: 10.8.0.1
Openvpn Client: 10.8.0.5
Entfernte Netz: 192.168.1.0
lokales Netz: 192.168.22.0
Weiß aktuell nicht woran es liegt, weil die Route gesetzt ist und IP-Forwarding erfüllt ist.
Aktiviere ich auf dem Openvpn Server wieder redirect gateway, dann funktioniert alles wieder.
Vielleicht hat einer von euch einen Tipp, wie ich den Clients den Zugriff (nur) auf den Server geben kann.
Jonas
Edit:
Hat sich erledigt. Habe jetzt nochmal iptables auf dem Openvpn Client nachgetragen.
Und jetzt funktioniert es.
ich bin gerade dabei meine Netzwerkkonfiguration aufzuräumen.
Aktuell habe ich mit 2 Raspberrys einen Site-to-Site Net aufgebaut und es ist es so, dass jeder Traffic über das VPN Netz geht. Das ist aber aktuell nicht mehr nötig, sodass ich den Clients nur noch Zugriff auf den OpenVPN Server geben will.
Vom Client aus kann ich den OpenVPN Server pingen und ein Traceroute wird auch nicht über das VPN Netz getunnelt. Also is da schon mal alles richtig eingestellt. Allerdings gibt der Client Server das VPN Netz nicht weiter.
Die Route auf dem Client ist erstellt.
PHP:
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.22.254 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.22.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0In der /etc/sysctl.conf ist das forwarding erlaubt.
Openvpn Server: 10.8.0.1
Openvpn Client: 10.8.0.5
Entfernte Netz: 192.168.1.0
lokales Netz: 192.168.22.0
Weiß aktuell nicht woran es liegt, weil die Route gesetzt ist und IP-Forwarding erfüllt ist.
Aktiviere ich auf dem Openvpn Server wieder redirect gateway, dann funktioniert alles wieder.
Vielleicht hat einer von euch einen Tipp, wie ich den Clients den Zugriff (nur) auf den Server geben kann.
Jonas
Edit:
Hat sich erledigt. Habe jetzt nochmal iptables auf dem Openvpn Client nachgetragen.
PHP:
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEUnd jetzt funktioniert es.
Zuletzt bearbeitet:
