- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Hallo zusammen
ich hoffe jemand hat eine Idee woran es bei meinem folgendes Problem hacken könnte. zuerst kurz die Voraussetzungen: 4 Subnetze (2 lokal zu Hause am Server, 1 OpenVPN Sub und 1 Sub entfernt im Büro)
OpenVPN läuft auf dem Server zu Hause, welcher 2 Subs direkt an seinen beiden eth hat. Eines der beiden HomeSubs ist 192.168.199.0/24 und liegt am eth0-eth1-Interface am Server (k.a. wieso Debian das ned einfach eth1 genannt hat). Das Sub des Büros ist 192.168.11.0/24.
Aus dem sub des Büros verbindet sich ein Client an den OpenVPN Server und bekommt die IP 10.66.77.3 aus dem Sub des OpenVPN (10.66.77.0/24). Nun möchte ich gerne von einem Client aus dem Homesub, der NICHT als OpenVPN Client verbunden ist, auf die LAN IP meines Clients im Büro zugreifen. Der Zugriff auf die OpenVPN-IP funzt aber perfekt!
Dazu hat der Router meines homeSubs eine Route für 192.168.11.0/24 auf 192.168.199.7 (IP des Servers im einen HomeSub). Dann habe ich auf dem Server selber eine weitere Route angelegt damit 192.168.11.0/24 auf die OpenVPN-IP meines Büroclients (10.66.77.3) geroutet wird.
Und irgendwo beim Routing auf dem Server hackt es imho. Denn pinge/trace ich die OpenVPN IP des Büroclients klappt alles. Mache ich hingegen den trace auf 192.168.11.33 (LAN IP des Büro PCs) sehe ich dass die Pakete bis zum Server kommen und dann gibst nur noch Timeouts. obwohl die Route auf dem Server klar sagen würde, dass 192.168.11.0/24 an 10.66.77.3 geroutet werden muss. Die Konfig des OpenVPN müsste eigentlich okay sein, denn der umgekehrte Weg (ping aus dem Büro an einen Client in 192.168.199.0/24) klappt bestens. Auch die Firewall sollte ned reinspielen, da es keinerlei Unterschied macht ob die läuft oder auf Durchzug gestellt ist.
bin echt dankbar für jede Idee, weil es eigentlich aus meinem Verständnis heraus funzen müsste
Gruss
tobi
ich hoffe jemand hat eine Idee woran es bei meinem folgendes Problem hacken könnte. zuerst kurz die Voraussetzungen: 4 Subnetze (2 lokal zu Hause am Server, 1 OpenVPN Sub und 1 Sub entfernt im Büro)
OpenVPN läuft auf dem Server zu Hause, welcher 2 Subs direkt an seinen beiden eth hat. Eines der beiden HomeSubs ist 192.168.199.0/24 und liegt am eth0-eth1-Interface am Server (k.a. wieso Debian das ned einfach eth1 genannt hat). Das Sub des Büros ist 192.168.11.0/24.
Aus dem sub des Büros verbindet sich ein Client an den OpenVPN Server und bekommt die IP 10.66.77.3 aus dem Sub des OpenVPN (10.66.77.0/24). Nun möchte ich gerne von einem Client aus dem Homesub, der NICHT als OpenVPN Client verbunden ist, auf die LAN IP meines Clients im Büro zugreifen. Der Zugriff auf die OpenVPN-IP funzt aber perfekt!
Dazu hat der Router meines homeSubs eine Route für 192.168.11.0/24 auf 192.168.199.7 (IP des Servers im einen HomeSub). Dann habe ich auf dem Server selber eine weitere Route angelegt damit 192.168.11.0/24 auf die OpenVPN-IP meines Büroclients (10.66.77.3) geroutet wird.
Und irgendwo beim Routing auf dem Server hackt es imho. Denn pinge/trace ich die OpenVPN IP des Büroclients klappt alles. Mache ich hingegen den trace auf 192.168.11.33 (LAN IP des Büro PCs) sehe ich dass die Pakete bis zum Server kommen und dann gibst nur noch Timeouts. obwohl die Route auf dem Server klar sagen würde, dass 192.168.11.0/24 an 10.66.77.3 geroutet werden muss. Die Konfig des OpenVPN müsste eigentlich okay sein, denn der umgekehrte Weg (ping aus dem Büro an einen Client in 192.168.199.0/24) klappt bestens. Auch die Firewall sollte ned reinspielen, da es keinerlei Unterschied macht ob die läuft oder auf Durchzug gestellt ist.
bin echt dankbar für jede Idee, weil es eigentlich aus meinem Verständnis heraus funzen müsste
Gruss
tobi
