Hallo, ich hab da ein Problem, wo ich nicht weiter komme. Also das Setup sieht so aus:
Clienta1 > < Server OpenVPN 10.10.0.0 tun0
Clienta2 >
Clienta3 >
Clienta4 >
Clientb1 > < Server OpenVPN 10.11.0.0 tun1
Clientb2 >
Clientb3 >
Clientb4 >
Die beiden VPNs laufen auf einem Server und nutzen beide tun2 als Gateway nach draussen, weil da noch ein Squid zwischen hängt. Dafür haben sie eine eigene Route mit Standardgateway plus MASQUERADE auf tun2. Das funktioniert auch soweit alles.
Jetzt will ich einzelne Rechner aus tun0 und tun1 die Möglichkeit geben, miteinander zu sprechen als wären sie in einem Netzwerk. Sie müssen nicht per Windows Domain oder sowas erreichbar sein, aber die Dienste an den Ports (Windowsfreigabe, ftp, mysql, Webserver, whatever) sollen für die jeweils anderen erreichbar sein. Also Beispiel:
Clienta1 hat IP 10.10.0.2 via 10.10.0.1 gw 10.10.0.0
Clienta4 hat IP 10.10.0.8 via 10.10.0.7 gw 10.10.0.0
Clientb3 hat IP 10.11.0.6 via 10.11.0.5 gw 10.11.0.0
client-to-client ist aus, denn die Rechner sollen nur miteinander sprechen können, sobald man dies explizit erlaubt. Die anderen sollen nur nach aussen kommen. Am liebsten wäre es mir sogar, wenn ich die irgendwie in einer Range zusammenfassen könnte, also diesen drei Rechner zusätzlich IPs aus 10.12.0.0 zuordnen könnte, aber das wird wohl gar nicht gehen. Auf dem Server läuft Debian.
Ich hab schon stundenlang gegooglet, aber ich weiß auch nicht so wirklich, wonach ich suchen muss. Kann mir jemand helfen? :-(
// Hat sich erledigt. Ich muss nur gegenseitig die Routen setzen und den Rest macht iptables.
Clienta1 > < Server OpenVPN 10.10.0.0 tun0
Clienta2 >
Clienta3 >
Clienta4 >
Clientb1 > < Server OpenVPN 10.11.0.0 tun1
Clientb2 >
Clientb3 >
Clientb4 >
Die beiden VPNs laufen auf einem Server und nutzen beide tun2 als Gateway nach draussen, weil da noch ein Squid zwischen hängt. Dafür haben sie eine eigene Route mit Standardgateway plus MASQUERADE auf tun2. Das funktioniert auch soweit alles.
Jetzt will ich einzelne Rechner aus tun0 und tun1 die Möglichkeit geben, miteinander zu sprechen als wären sie in einem Netzwerk. Sie müssen nicht per Windows Domain oder sowas erreichbar sein, aber die Dienste an den Ports (Windowsfreigabe, ftp, mysql, Webserver, whatever) sollen für die jeweils anderen erreichbar sein. Also Beispiel:
Clienta1 hat IP 10.10.0.2 via 10.10.0.1 gw 10.10.0.0
Clienta4 hat IP 10.10.0.8 via 10.10.0.7 gw 10.10.0.0
Clientb3 hat IP 10.11.0.6 via 10.11.0.5 gw 10.11.0.0
client-to-client ist aus, denn die Rechner sollen nur miteinander sprechen können, sobald man dies explizit erlaubt. Die anderen sollen nur nach aussen kommen. Am liebsten wäre es mir sogar, wenn ich die irgendwie in einer Range zusammenfassen könnte, also diesen drei Rechner zusätzlich IPs aus 10.12.0.0 zuordnen könnte, aber das wird wohl gar nicht gehen. Auf dem Server läuft Debian.
Ich hab schon stundenlang gegooglet, aber ich weiß auch nicht so wirklich, wonach ich suchen muss. Kann mir jemand helfen? :-(
// Hat sich erledigt. Ich muss nur gegenseitig die Routen setzen und den Rest macht iptables.
Zuletzt bearbeitet: