OpenVPN.eu
http://forum.openvpn.eu/

Routing über mehrere Subnetze / Masquerading
http://forum.openvpn.eu/viewtopic.php?f=1&t=10768
Page 1 of 1

Author:  cdn [ 18.04.2017 13:47 ]
Post subject:  Routing über mehrere Subnetze / Masquerading

Hallo zusammen,

ich sitze hier an einem Problem und komme einfach nicht weiter. Setup:

Hauptstandort (172.10.10.0) besitzt einen OpenVPN Router der für den IP Adressbereich 10.5.0.0 als Gateway definiert ist.

Nebenstandorte(172.10.XX.0) sind via VPN (Cisco RV320) mit dem Router verbunden.

OpenVPNServer<-->VPNClientGateway<-->RouterHauptstandort<-->RouterNebenstandort

Nun komme ich von den Nebenstandorten nicht bis zum OpenVPNServer. Okay, Routen gecheckt, alle in Ordnung. Firewalls deaktivert, daran liegt es auch nicht. Wenn ich nun aber Masquerading auf dem VPNClientGateway aktivere klappt alles. So dies ist aber keine Lösung da ich auf dem OpenVPNServer definitiv die IPs der Clients benötige.

Wenn ich Masquerading von Intern zu OpenVPNServer aktivere, klappt die Verbidnung vom OpenVPNServer zum Client am Nebenstandort und visa versa.

Hat hier jemand einen Tipp? Bin mit meinem Latein schon ziemlich am Ende....

Author:  dl5ym [ 18.04.2017 15:53 ]
Post subject:  Re: Routing über mehrere Subnetze / Masquerading

cdn wrote:
Hallo zusammen,

ich sitze hier an einem Problem und komme einfach nicht weiter. Setup:

Hauptstandort (172.10.10.0) besitzt einen OpenVPN Router der für den IP Adressbereich 10.5.0.0 als Gateway definiert ist.

Nebenstandorte(172.10.XX.0) sind via VPN (Cisco RV320) mit dem Router verbunden.

OpenVPNServer<-->VPNClientGateway<-->RouterHauptstandort<-->RouterNebenstandort

Nun komme ich von den Nebenstandorten nicht bis zum OpenVPNServer. Okay, Routen gecheckt, alle in Ordnung.

Quote:
wie ? gecheckt ?
auf'm Papier ? oder mit welchem Tool ?
Firewalls deaktivert, daran liegt es auch nicht. Wenn ich nun aber Masquerading auf dem VPNClientGateway aktivere klappt alles. So dies ist aber keine Lösung da ich auf dem OpenVPNServer definitiv die IPs der Clients benötige.
Quote:
dann ist es anders Netz - richtig

Wenn ich Masquerading von Intern zu OpenVPNServer aktivere, klappt die Verbidnung vom OpenVPNServer zum Client am Nebenstandort und visa versa.

Hat hier jemand einen Tipp? Bin mit meinem Latein schon ziemlich am Ende....

Jo .. richtig Routen setzen ;)
Manchmal (mehrere Bäume sind ein Wald !) will man evtl auf die Pakete auch einen Antwort ?` (siehe Checken)

Hmm ansonsten: RV320 macht openVPN ??
(lang ists her, dass ich einen in den Fingern hatte )
F.

Author:  cdn [ 18.04.2017 15:59 ]
Post subject:  Re: Routing über mehrere Subnetze / Masquerading

- Routen wurden mit traceroute gecheckt. Bleiben ohne Masquerading immer am VPNClientGateway hängen. Dies ist ein OpenWRT Router mit OpenVPN. Dort wurde auch das entsprechende Masquerading aktiviert.

Ja RV320 kann OpenVPN, aber das wird dort nicht genutzt. Die RV320 sind nur für die Vernetzung der Standorte da.

Author:  orcape [ 20.04.2017 10:29 ]
Post subject:  Re: Routing über mehrere Subnetze / Masquerading

Hi,
Quote:
Ja RV320 kann OpenVPN, aber das wird dort nicht genutzt. Die RV320 sind nur für die Vernetzung der Standorte da.

..und wo läuft dann der OpenVPN-Client? Hier?
Quote:
Dies ist ein OpenWRT Router mit OpenVPN.

Eine kleine Zeichnung des Netzwerkaufbaus, der Hardware mit IP-Belegung wäre sinnvoll.
Ausserdem, logs, Routingprotokolle vom Server + Client.....
Quote:
Bleiben ohne Masquerading immer am VPNClientGateway hängen.

Firewall auf dem OpenWRT-Router blockt eventuell.
Gruss orcape

Author:  dl5ym [ 20.04.2017 16:40 ]
Post subject:  Re: Routing über mehrere Subnetze / Masquerading

cdn wrote:
- Routen wurden mit traceroute gecheckt. Bleiben ohne Masquerading immer am VPNClientGateway hängen. Dies ist ein OpenWRT Router mit OpenVPN. Dort wurde auch das entsprechende Masquerading aktiviert.

Ja RV320 kann OpenVPN, aber das wird dort nicht genutzt. Die RV320 sind nur für die Vernetzung der Standorte da.

O.K. Verwirrung mit nicht genutzem Gerät zu 100% geglückt :) [RV320]

Ansonsten: wenn du das "Ende" kennst, was sagt dort die Routentabelle ?
Warum geht es nicht weiter ?
Wo(hin) schickt er falsch (?) wenn du direkt ab openWRT "traceroutest" ?
Blocking usw. steht im Log (bzw. kann man ggfs per tail auch "live" sehen)

F.

Page 1 of 1 All times are UTC
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/