OpenVPN Server

Ralf_ · 28. Apr 2014

Hallo zusammen,

Ich habe folgendes Problem:

Ich habe auf unserer DS 412+ einen VPN Server eingerichtet, mit dem man sich auch ohne Probleme über das WAN ins lokale LAN verbinden kann.
Das Problem was jetzt besteht ist, das sich der IP Adress-Bereichs des VPN Servers in einem anderen Subnet befindet,
als der, der durch den DHCP Server (Läuft auf dem Router) vergeben wird.
Also LAN Bereich ist: 192.168.0.x und der VPN Server auf der DS 192.168.1.x
Leider verweigert ja die DS , das ich den Bereich 192.168.0.x verwenden darf.
Hat einer von euch einen Tip, wie ich diese beiden Subnets verbinden kann, so das ich zwischen LAN und VPN Daten austauschen kann?

Ich hoffe ich konnte die Problemstellung einigermaßen gut darstellen und vielen Dank im voraus schon mal für Eure Hilfe!

LG, Ralf

Anzeige · 28. Apr 2014

Hallo Ralf_,

Bücher und Hardware zum Thema gibt es bei Amazon: OpenVPN Server

fpo4711 · 29. Apr 2014

Hallo und willkommen im Forum,

als Starter ist Dir sicherlich entgangen, das man hier im Forum eine Suche hat (oben rechts)

Als Hinweis zu deinem Problem vieleicht mal diese Info

Gruß Frank

Ralf_ · 29. Apr 2014

Hallo Frank,

natürlich habe ich die Suche benutzt und auch anhand diese Beispiels, konnte ich mein Problem nicht lösen

Ich baue mit einem UMTS Router über OpenVPN einen Tunnel mit meiner DS auf.
Das alles funktioniert ja auch, leider komme ich nicht vom Subnet der DS Station in das Subnet hinter dem UMTS Router.
Vielleicht denke ich auch falsch und in diese Richtung funktioniert es gar nicht...

Subnet UMTS Router 192.168.10.0/24 -> VPN Tunnel 10.0.55.x -> Subnet DS 192.168.0.x/24

Ich probier jetzt noch ein wenig und dann denke ich geh ich wieder zurück auf MDEX

Trotzdem Danke für deine Hilfe!

Grüße, Ralf

fpo4711 · 29. Apr 2014

Hallo Ralf,

ich hoffe ich habe das richtig verstanden. Du willst von der DS (Also dem VPN-Server) auf die Clientseite zugreifen? Dann mußt Du entweder eine spezielle Konfiguration auf der DS vornehmen oder aber dort eine manuelle Route eingeben. Also beispielsweise auf der DS

Rich (BBCode):

route add -net 192.168.10.0 netmask 255.255.255.0 gw 10.0.55.0

Gruß Frank

Ralf_ · 29. Apr 2014

Ja genau richtig verstanden

Die Box wird zu Fernwartungszwecken beim Kunden aufgebaut.

Wenn ich aber deinen Befehl auf der Konsole ausführe, bekomme ich folgende Fehlermeldung:

Server> route add -net 192.168.10.0 netmask 255.255.255.0 gw 10.0.55.0
route: SIOCADDRT: Network is unreachable

fpo4711 · 29. Apr 2014

Der VPN-Server muß laufen und dem entsprechend auch das Gateway vorhanden sein. die 55 in der IP für den Tunnel ist etwas komisch, ist dem so bei Dir? Wenn nicht anpassen. Beim Standard wäre das dann wenn dein Client Netz die 192.168.10.0/24 ist:

route add -net 192.168.10.0 netmask 255.255.255.0 gw 10.8.0.0

Ansonsten sprichst Du von Kunde. Das könnten ja dann wohl auch mehrere sein, da bietet sich dann die oben verlinkte Konfiguration an. Denn jeder Kunde könnte ja auch ein anderes Subetz haben. Würde dann über den Benutzernamen entschieden werden und macht vom Prinzip her das gleiche wie die Eingabe von "route add ..." - Nur eben automatisiert.

Gruß Frank