OpenVPN Server zu Server Routing Problem

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von Deadleff, 9. September 2012 .

Schlagworte:
  1. 9. September 2012
    Hallo zusammen. Ich brauche Hilfe von den Netzwerkfreaks hier.

    Momentan habe ich drei Server im Netz, nennen wir diese Server A, Server A2 und Server B. Server A und A2 deshalb, da sie jeweils eine IP-Adresse aus dem selben /24 Subnetz haben; Server B befindet sich in einem völlig anderen /8er Subnetz.

    Server B hat einen OpenVPN Server mit push "redirect-gateway", sprich es werden routing-Befehle gepusht, die dem Client sagen alles durch die OpenVPN Verbindung zu leiten. Also default-router. Auf Server B habe ich keinen Zugriff, da das ein Server eines VPN-Dienstleisters ist.

    Server A hat ebenfalls OpenVPN installiert und soll als Client eine Verbindung zu Server B herstellen. Das funktioniert soweit auch, allerdings sobald die Verbindung hergestellt wurde, kann ich von hause aus nicht mehr per SSH darauf zugreifen, Timeout. Logisch, er akzeptiert keine Verbindung mehr, weil diese nicht durch den Tunnel kommen und es die routing-Tabellen nicht zulassen.

    Allerdings, und jetzt kommt das interessante, kann ich von Server A2 aus, welcher sich wie oben beschrieben im gleichen Subnetz befindet, per ssh darauf zugreifen und wenn ich diesen als Proxy verwende auch auf alle anderen Dienste, die dort laufen.

    Ich habe versucht mich schlau zu machen, wie das mit dem Routing funktioniert und wie man diese Tabellen richtig deutet, werde aber nicht wirklich schlau daraus. Habe leider kein Informatikstudium .

    Was ich im Endeffekt erreichen will ist, dass nur bestimmte Dienste eine Verbindung über den OpenVPN-Tunnel akzeptieren und auf dem gleichen Wege antworten, andere Dienste wie SSH aber ganz normal über die IP-Adresse des Servers erreichbar sind. Das ganze ist allem Anschein nach nur über die IP-Adressen der darauf zugreifenden Clienten möglich.

    Kann mir dazu jemand Tipps geben?
     
    + Multi-Zitat Zitieren
  3. 9. September 2012
    AW: OpenVPN Server zu Server Routing Problem

    Wenn du den Tunnel vom Server A auf Server B hergestellt hast, dann bekommst du doch eine IP aus dem "VPN-Netz". Der Server A hat eine IP aus dem VPN-Netz und der Server B auch. Somit kannst du per SSH die IP vom Server B aus dem VPN-Netz als Ziel nehmen.

    Bsp:

    Server A: 192.168.2.2/24
    Server A2: 192.168.2.3/24

    Server B: 192.168.15.1/26

    Server A VPN: 10.10.10.1/29
    Server B VPN: 10.10.10.2/29

    Mfg
     
    + Multi-Zitat Zitieren
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten