ROUTE Problem Proxmox OpenVPN Site-to-Site

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Clero
Beiträge: 2
Registriert: 21.10.2017 11:15:46

ROUTE Problem Proxmox OpenVPN Site-to-Site

Beitrag von Clero » 21.10.2017 11:57:01

Hallo Community,

ich hoffe auf die Debian-Experten hier, die eine Lösung für mein Problem haben :).

[Umgebung]
Ich habe 2 Netzwerke, verbunden über OpenVPN.

Netzwerk 1
Über Proxmox läuft eine VM, die als OpenVPN Server dient: 192.168.105.11
Als weitere VM läuft ein Apache debian: 192.168.105.15
Als weitere VM läuft Windows: 192.168.105.13
Der Proxmox Host dient als Gateway: 192.168.105.1

Netzwerk 2
OpenVPN Client: 192.168.12.135
Client: 192.168.12.109
Router GW: 192.168.12.1

RDP auf dem Windows-PC von meinem Client (192.168.12.109) funktioniert.
SSH / HTTP auf dem debian PC von meinem Client (192.168.12.109) funktioniert nicht.

Firewall bzw. iptables sind deaktiviert.

Route OpenVPN Server
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.105.1 0.0.0.0 UG 0 0 0 ens18
192.168.12.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0
192.168.105.0 0.0.0.0 255.255.255.0 U 0 0 0 ens18
192.168.200.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0
192.168.200.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Route OpenVPN Client
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.12.1 0.0.0.0 UG 0 0 0 ens192
192.168.12.0 0.0.0.0 255.255.255.0 U 0 0 0 ens192
192.168.105.0 192.168.200.5 255.255.255.0 UG 0 0 0 tun0
192.168.200.0 192.168.200.5 255.255.255.0 UG 0 0 0 tun0
192.168.200.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Route Proxmox Host
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 145.XXX.XXX.XXX 0.0.0.0 UG 0 0 0 vmbr0
145.XXX.XXX.XXX 0.0.0.0 255.255.255.0 U 0 0 0 vmbr0
192.168.12.0 192.168.105.11 255.255.255.0 UG 0 0 0 vmbr1
192.168.105.0 0.0.0.0 255.255.255.0 U 0 0 0 vmbr1
192.168.200.0 192.168.105.11 255.255.255.0 UG 0 0 0 vmbr1

Route Apache debian
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.105.1 0.0.0.0 UG 0 0 0 ens18
192.168.105.0 0.0.0.0 255.255.255.0 U 0 0 0 ens18

Route Windows
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.105.1 192.168.105.13 271
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.105.0 255.255.255.0 On-link 192.168.105.13 271
192.168.105.13 255.255.255.255 On-link 192.168.105.13 271
192.168.105.255 255.255.255.255 On-link 192.168.105.13 271
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.105.13 271
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.105.13 271
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.105.1 Default
0.0.0.0 0.0.0.0 192.168.105.1 Default
===========================================================================

Im Router GW sind noch 2 statische Routen hinterlegt:
Netzwerk 192.168.105.0/24 GW 192.168.12.135
Netzwerk 192.168.200.0/24 GW 192.168.12.135

[Frage]
Warum funktioniert RDP von meinem Client, aber nicht SSH/ Apache?

Wenn ich jetzt
route add -net 192.168.12.0 netmask 255.255.255.0 gw 192.168.105.11
auf dem Apache debian Client ausführe, funktioniert die Kommunikation, ABER ich möchte nicht auf jedem Linux Client statische Routen setzen.

Mit MASQUERADE iptables funktioniert es auch, aber ich benötige die Source-IPs der Clients (z.B. von 192.168.12.109, mit MASQUERADE bekomme ich die IP vom OpenVPN Server)--> MASQUERADE kann ich also nicht einsetzen.

Hoffentlich war ich deutlich genug und einer kann mir helfen :).

MfG Clero
Nach oben
Clero
Beiträge: 2
Registriert: 21.10.2017 11:15:46

Re: ROUTE Problem Proxmox OpenVPN Site-to-Site

Beitrag von Clero » 24.10.2017 18:29:59

Hab den Fehler gefunden :)

Der Proxmox Host dient ja als Gateway. Das Netz 192.168.105.0 hat aber 0.0.0.0 als Standard GW. Und das Standard GW kann das Netz nicht routen (145.XXX.XXX.XXX).

Lösung:

0.0.0.0 145.XXX.XXX.XXX 0.0.0.0 UG 0 0 0 vmbr0
0.0.0.0 192.168.105.1 0.0.0.0 UG 1 0 0 vmbr1
145.XXX.XXX.XXX 0.0.0.0 255.255.255.0 U 0 0 0 vmbr0
192.168.12.0 192.168.105.11 255.255.255.0 UG 1 0 0 vmbr1
192.168.200.0 192.168.105.11 255.255.255.0 UG 1 0 0 vmbr1
192.168.105.0 0.0.0.0 255.255.255.0 U 1 0 0 vmbr1

Ein 2. Standard GW für 192.168.105.0 .

Die vmbr1 in der /etc/network/interfaces sieht jetzt so aus:

auto vmbr1
iface vmbr1 inet static
address 192.168.105.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up ip route del -net 192.168.105.0 gw 0.0.0.0 netmask 255.255.255.0 dev vmbr1 metric 0
post-up ip route add 192.168.105.0/24 dev vmbr1 metric 1
up route add default gw 192.168.105.1 metric 1

192.168.105.1 wird mit metric 1 hinzugefügt.

MfG Clero
Nach oben
Antworten

Zurück zu „Netzwerk“