It is currently 27.07.2017 16:39


All times are UTC




Post new topic Reply to topic  [ 5 posts ] 
Author Message
 Post subject: Routing über mehrere Subnetze / Masquerading
PostPosted: 18.04.2017 13:47 
DES
DES

Joined: 11.12.2013 19:38
Posts: 6
Hallo zusammen,

ich sitze hier an einem Problem und komme einfach nicht weiter. Setup:

Hauptstandort (172.10.10.0) besitzt einen OpenVPN Router der für den IP Adressbereich 10.5.0.0 als Gateway definiert ist.

Nebenstandorte(172.10.XX.0) sind via VPN (Cisco RV320) mit dem Router verbunden.

OpenVPNServer<-->VPNClientGateway<-->RouterHauptstandort<-->RouterNebenstandort

Nun komme ich von den Nebenstandorten nicht bis zum OpenVPNServer. Okay, Routen gecheckt, alle in Ordnung. Firewalls deaktivert, daran liegt es auch nicht. Wenn ich nun aber Masquerading auf dem VPNClientGateway aktivere klappt alles. So dies ist aber keine Lösung da ich auf dem OpenVPNServer definitiv die IPs der Clients benötige.

Wenn ich Masquerading von Intern zu OpenVPNServer aktivere, klappt die Verbidnung vom OpenVPNServer zum Client am Nebenstandort und visa versa.

Hat hier jemand einen Tipp? Bin mit meinem Latein schon ziemlich am Ende....


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routing über mehrere Subnetze / Masquerading
PostPosted: 18.04.2017 15:53 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
cdn wrote:
Hallo zusammen,

ich sitze hier an einem Problem und komme einfach nicht weiter. Setup:

Hauptstandort (172.10.10.0) besitzt einen OpenVPN Router der für den IP Adressbereich 10.5.0.0 als Gateway definiert ist.

Nebenstandorte(172.10.XX.0) sind via VPN (Cisco RV320) mit dem Router verbunden.

OpenVPNServer<-->VPNClientGateway<-->RouterHauptstandort<-->RouterNebenstandort

Nun komme ich von den Nebenstandorten nicht bis zum OpenVPNServer. Okay, Routen gecheckt, alle in Ordnung.

Quote:
wie ? gecheckt ?
auf'm Papier ? oder mit welchem Tool ?
Firewalls deaktivert, daran liegt es auch nicht. Wenn ich nun aber Masquerading auf dem VPNClientGateway aktivere klappt alles. So dies ist aber keine Lösung da ich auf dem OpenVPNServer definitiv die IPs der Clients benötige.
Quote:
dann ist es anders Netz - richtig

Wenn ich Masquerading von Intern zu OpenVPNServer aktivere, klappt die Verbidnung vom OpenVPNServer zum Client am Nebenstandort und visa versa.

Hat hier jemand einen Tipp? Bin mit meinem Latein schon ziemlich am Ende....

Jo .. richtig Routen setzen ;)
Manchmal (mehrere Bäume sind ein Wald !) will man evtl auf die Pakete auch einen Antwort ?` (siehe Checken)

Hmm ansonsten: RV320 macht openVPN ??
(lang ists her, dass ich einen in den Fingern hatte )
F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routing über mehrere Subnetze / Masquerading
PostPosted: 18.04.2017 15:59 
DES
DES

Joined: 11.12.2013 19:38
Posts: 6
- Routen wurden mit traceroute gecheckt. Bleiben ohne Masquerading immer am VPNClientGateway hängen. Dies ist ein OpenWRT Router mit OpenVPN. Dort wurde auch das entsprechende Masquerading aktiviert.

Ja RV320 kann OpenVPN, aber das wird dort nicht genutzt. Die RV320 sind nur für die Vernetzung der Standorte da.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routing über mehrere Subnetze / Masquerading
PostPosted: 20.04.2017 10:29 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
Quote:
Ja RV320 kann OpenVPN, aber das wird dort nicht genutzt. Die RV320 sind nur für die Vernetzung der Standorte da.

..und wo läuft dann der OpenVPN-Client? Hier?
Quote:
Dies ist ein OpenWRT Router mit OpenVPN.

Eine kleine Zeichnung des Netzwerkaufbaus, der Hardware mit IP-Belegung wäre sinnvoll.
Ausserdem, logs, Routingprotokolle vom Server + Client.....
Quote:
Bleiben ohne Masquerading immer am VPNClientGateway hängen.

Firewall auf dem OpenWRT-Router blockt eventuell.
Gruss orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routing über mehrere Subnetze / Masquerading
PostPosted: 20.04.2017 16:40 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
cdn wrote:
- Routen wurden mit traceroute gecheckt. Bleiben ohne Masquerading immer am VPNClientGateway hängen. Dies ist ein OpenWRT Router mit OpenVPN. Dort wurde auch das entsprechende Masquerading aktiviert.

Ja RV320 kann OpenVPN, aber das wird dort nicht genutzt. Die RV320 sind nur für die Vernetzung der Standorte da.

O.K. Verwirrung mit nicht genutzem Gerät zu 100% geglückt :) [RV320]

Ansonsten: wenn du das "Ende" kennst, was sagt dort die Routentabelle ?
Warum geht es nicht weiter ?
Wo(hin) schickt er falsch (?) wenn du direkt ab openWRT "traceroutest" ?
Blocking usw. steht im Log (bzw. kann man ggfs per tail auch "live" sehen)

F.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 5 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Google [Bot] and 15 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net