OpenVPN als Gateway im LAN

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
wrath
Beiträge: 14
Registriert: 21.11.2011 16:39:44

OpenVPN als Gateway im LAN

Beitrag von wrath » 15.11.2016 23:20:53

Hey,

in meinem Netzwerk befindet sich eine Debian VM die als zweites Gateway im LAN fungiert. Dieses Gateway hängt als client an einem OpenVPN Server im Internet.
Ich möchte, dass der Traffic der Clients die die VM als Gateway im LAN eingetragen haben über den VPN geroutet wird.

Deaktiviere ich den VPN Client auf der Debian VM funktioniert das Gateway und DNS einwandfrei. Aktiviere ich die VPN Verbindung bekomme ich keine Verbindung mehr ins Internet mit den Clients. Der Server selbst kann über die VPN Verbindung bereits ins Internet.

Da fehlt wahrscheinlich noch eine Route, oder?

Hier mein Netzwerk:

LAN: 192.168.177.0/24
StandardGW: 192.168.177.6
OVPN-GW: 192.168.177.5

Kann mir jemand helfen?

wrath
Beiträge: 14
Registriert: 21.11.2011 16:39:44

Re: OpenVPN als Gateway im LAN

Beitrag von wrath » 21.11.2016 09:47:29

Keiner eine Idee?

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: OpenVPN als Gateway im LAN

Beitrag von eggy » 21.11.2016 10:29:10

Die Vermutung mit den Routen könnte stimmen, lässt sich ohne Details aber nicht sagen. Ein paar Fragen, die Du Dir zur Eingrenzung mal selbst stellen kannst: Können die Clients die VM erreichen? Kommen die Pakete in der VM an oder werden Pakete bereits vorher verworfen (Firewalls etc)? Ist Forwarding auf der VM eingeschaltet? Wie sehen die Routen aus? Wie laufen die Pakete? Was sagen tracert/traceroute, ping, tcpdump etc

mludwig
Beiträge: 793
Registriert: 30.01.2005 19:35:04

Re: OpenVPN als Gateway im LAN

Beitrag von mludwig » 21.11.2016 11:19:26

Der OpenVPN-GW sollte in der Konstellation a) Routing machen und b) vermutlich auch NAT für den Traffic aus dem LAN in das VPN, da sonnst die Rückroute nicht passt.

mludwig

Antworten