OpenVPN Tun Routing Problem

[lynckmeister]

Hallo Forum

Ich habe auf meiner Fritzbox OpenVPN mit TUN Device laufen.
Die Fritzbox hat die IP 192.168.2.7/24.
Sie verbindet sich übr ein 10.0.0.x Netz an den Server mit der IP 192.168.1.81/24.
Der Server macht ein Push route auf die Box , damit sie sein Netz kennt und trägt sich ihr eigenes über route und iroute selbst ein. Soweit so gut
Wenn die Box nun den Server ( oder einen anderen Rechner in seinem Netz) pingt kommen auf der Serverseite die Pakete mit der Sourceadresse des zwischen netzes , also zb 10.0.0.6 an. Das führt natuerlich dazu , dass der server nix zurueck schickt. Woran liegt das nur, was muss ich da anders einstellen ?

Gruesse

Filip

 

[MaxMuster]

Das ist immer so, und zwar mit voller Absicht.
Ein Gerät nutzt als "Absendeadresse" immer die Adresse des Interfaces, über das der Verkehr geroutet wird. So ist eigentlich sichergestellt, dass die Server-Box die Client-Box findet, ohne dass du ein Routing einträgst, einfach weil die beiden sich dieses Netz "teilen". Das sollte also immer funktionieren und muss zunächst sichergestellt sein. Auch die Route, die du auf dem Server einträgst nutzt als "Ziel" die IP des Clients im VPN, also bei dir z.B. "192.168.2.0/24 ist zu erreichen über 10.0.0.6".
Um Geräte "hinter" dem Server zu erreichen müssen diese dann (nur beim Client, der mit der OpenVPN-IP ankommt) den Server als Defaultgateway nutzen oder eine Route für dieses VPN-Netz (10.0.0.x) auf den VPN-Server haben.

Jörg

 

[lynckmeister]

jap , hast recht, es funktioniert. ich musste bei dem client im lan hinter dem vpn-gateway einfach nur das 10.0.0.x netzwerk bekannt machen, dann gings ...