It is currently 22.10.2017 17:12


All times are UTC




Post new topic Reply to topic  [ 1 post ] 
Author Message
 Post subject: LAN-LAN, Ping ok, aber kein Datentransfer
PostPosted: 10.03.2016 08:52 
DES
DES

Joined: 10.03.2016 08:38
Posts: 1
Hallo,

ich habe ein Netzwerk A und Netzwerk B und einen VPN-Server der außerhalb von beiden Netzen steht.

Netz A <-> VPN-Server <-> Netz B

An Netzwerk A und B habe ich ein Raspberry angeschlossen, mit statischer IP aus dem jeweiligen Subnetz. Das Subnetz soll jeweils im anderen Netz sichtbar sein
Netz A: 192.168.178.0/24
Netz B: 192.168.180.0/24

Die VPN Clients verbinden sich. Ich kann von den Raspberry auch jeweils den anderen VPN-Client Raspi anpingen. Ich habe auf dem Router die entsprechende Route gesetzt, damit das andere Netz auch aufgerufen werden kann.

Soweit so gut. Ich kann von beiden Netzen in das jeweilg andere Netz pingen.

Ich kann auch von Netz B Daten aus Netz A aufrufen (Weboberfläche vom Router zum Beispiel).

Von Netz A hingegen erreiche ich die Geräte in Netz B nur per Ping. Auf Dienste wie SMB, HTTP wird aber nicht geantwortet. Bzw. wenn ich traceroute mache, hört diese per VPN-Client IP von Netz B auf (10.8.0.40).

Die Client-Config habe ich identisch (nur eben die jeweils andere IP). Ich habe IP-Forwarding aktiviert auf Server, Client Netz A & B. Ich bin wirklich ratlos warum das nicht funktioniert.

Vom Raspberry aus Netz B kann ich die internen Dienste alle prima erreichen und auch nutzen. Es ist irgendwie so, dass mein Traffic nicht in den Tunnel kommt (wobei Ping geht).

Ich poste mal die Config, vielleicht fehlt etwas.
Ich liefere alles nach was man braucht, möchte für den Anfang aber alles lesbar halten.

server.conf
Code:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key 
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
ifconfig-pool-persist ipp.txt
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.180.0 255.255.255.0 # NETZ B
route 192.168.178.0 255.255.255.0 # NETZ A
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
client-to-client
keepalive 10 120
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3


netza.conf (ccd)
Code:
# allow clients to communicate over the whole network
client-to-client
# setting a static ip for this vpnclient/router
ifconfig-push 10.8.0.20 255.255.255.0
# this subnet should be routet into vpn
iroute 192.168.178.0 255.255.255.0
# publish other networks to this vpnclient/router
push "route 192.168.180.0 255.255.255.0"
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"


netzb.conf (ccd)
Code:
# allow clients to communicate over the whole network
client-to-client
# setting a static ip for this vpnclient/router
ifconfig-push 10.8.0.40 255.255.255.0
# this subnet should be routet into vpn
iroute 192.168.180.0 255.255.255.0
# publish other networks to this vpnclient/router
push "route 192.168.178.0 255.255.255.0"
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"


Ich kann hier keinen Fehler sehen. Routen sind eingetragen und der Server schreibt sich seine Routen aufgrund er server.conf auch selbst:
Netz A kann ich ja auch Prima erreichen.
Code:
root@openvpn:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.178.0   10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.180.0   10.8.0.2        255.255.255.0   UG    0      0        0 tun0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 venet0


Im Router habe ich folgende Routen eingetragen:

Netz A:
Netz: 192.168.180.0
SN: 255.255.255.0
GW: 192.168.178.20 (= Raspi in Netz A)

Netz: 10.8.0.0
SN: 255.255.255.0
GW: 192.168.178.20 (= Raspi in Netz A)

Netz B:
Netz: 192.168.178.0
SN: 255.255.255.0
GW: 192.168.180.20 (= Raspi in Netz B)

Netz: 10.8.0.0
SN: 255.255.255.0
GW: 192.168.180.20 (= Raspi in Netz B)


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 1 post ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 14 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net