Hallo zusammen,
ich habe mir vor Jahren mal einen OpenVPN-Server gebastelt und lange dran gesessen bis alles lief. Leider ist mir die Kiste abgeraucht und ich habe natürlich genau hierzu nichts dokumentiert.
Mein Problem ist, dass die verbundenen Clients nicht auf interne Netzwerkressourcen zugreifen können und die Rechner aus meinem Heimnetzwerk nicht auf die VPN-Clients kommen.
Situation:
Der OpenVPN-Server (192.168.2.211) steht und die Clients können sich ohne Probleme zu diesem verbinden und erhalten eine entsprechende IP (10.8.0.0/24).
Der OpenVPN-Server hat ein tun0 Netzwerkinterface mit der IP 10.8.0.1
Mein Netzwerk zu Hause ist 192.168.2.0/24.
Auf den verbundenen Clients (es sind nur zwei - deswegen von Hand) habe ich entsprechende Routen eingerichtet:
route add 10.8.0.0 MASK 255.255.255.0 10.8.0.1 IF 10 /P
route add 192.168.2.0 MASK 255.255.255.0 10.8.0.1 IF 10 /P
In meiner FritzBox zu Hause habe ich ebenfalls eine permanente statische Route eingetragen für 10.8.0.0/24 dass das Gateway hierfür 192.168.2.211 ist.
Das Verbinden per OpenVPN GUI klappt problemlos, ein Client erhält z.B. die IP 10.8.0.6
Ich kann dann ohne Probleme von diesem Client aus seine eigene IP 10.8.0.6 anpingen aber auch die des Servers - sowohl vom tun0 Interface als auch von der Netzwerkkarte (eth0 - 192.168.2.211).
Wie erreiche ich nun, dass ich aus meinem Heimnetz auf die Clients zugreifen kann? Meinem Verständnis nach muss ich irgendwie dem OpenVPN-Server beibringen, dass er Anfragen, die aus 192.168.2.0/24 kommen über 10.8.0.1 an das entsprechende Ziel routet und umgekehrt.
Zahlreiche Recherchen im Netz haben mich alles mögliche ausprobieren lassen (iptables-Regeln mit snat, masquerading, usw) aber nicht zum Ziel geführt. :-(
ich habe mir vor Jahren mal einen OpenVPN-Server gebastelt und lange dran gesessen bis alles lief. Leider ist mir die Kiste abgeraucht und ich habe natürlich genau hierzu nichts dokumentiert.
Mein Problem ist, dass die verbundenen Clients nicht auf interne Netzwerkressourcen zugreifen können und die Rechner aus meinem Heimnetzwerk nicht auf die VPN-Clients kommen.
Situation:
Der OpenVPN-Server (192.168.2.211) steht und die Clients können sich ohne Probleme zu diesem verbinden und erhalten eine entsprechende IP (10.8.0.0/24).
Der OpenVPN-Server hat ein tun0 Netzwerkinterface mit der IP 10.8.0.1
Mein Netzwerk zu Hause ist 192.168.2.0/24.
Auf den verbundenen Clients (es sind nur zwei - deswegen von Hand) habe ich entsprechende Routen eingerichtet:
route add 10.8.0.0 MASK 255.255.255.0 10.8.0.1 IF 10 /P
route add 192.168.2.0 MASK 255.255.255.0 10.8.0.1 IF 10 /P
In meiner FritzBox zu Hause habe ich ebenfalls eine permanente statische Route eingetragen für 10.8.0.0/24 dass das Gateway hierfür 192.168.2.211 ist.
Das Verbinden per OpenVPN GUI klappt problemlos, ein Client erhält z.B. die IP 10.8.0.6
Ich kann dann ohne Probleme von diesem Client aus seine eigene IP 10.8.0.6 anpingen aber auch die des Servers - sowohl vom tun0 Interface als auch von der Netzwerkkarte (eth0 - 192.168.2.211).
Wie erreiche ich nun, dass ich aus meinem Heimnetz auf die Clients zugreifen kann? Meinem Verständnis nach muss ich irgendwie dem OpenVPN-Server beibringen, dass er Anfragen, die aus 192.168.2.0/24 kommen über 10.8.0.1 an das entsprechende Ziel routet und umgekehrt.
Zahlreiche Recherchen im Netz haben mich alles mögliche ausprobieren lassen (iptables-Regeln mit snat, masquerading, usw) aber nicht zum Ziel geführt. :-(
1:88:ac brd ff:ff:ff:ff:ff:ff
