Openvpn4ucs dialup: subnet nicht erreichbar

german

#1

Hallo Forum,

heute erfolgreich openvpn4ucs auf einem UCS4 (Master) in Betrieb genommen, ABER es ist nur der UCS Master selbst via Win7 openvpn Client erreichbar, andere Hosts im selben Subnet des UCS Masters nicht, auch nicht via IP-Adressen. Ich finde auch nirgends Konfig-Möglichkeiten, dieses Ziel-Netz auf UCS Seite genauer zu definieren, so wie es auch bei IPsec VPNs aller Hersteller üblich ist?

Firewall mittels UCR security/packetfilter/disabled=true abschalten und “echo 1 > /proc/sys/net/ipv4/ip_forward” hat auch nichts genutzt.

Muss ich auf den anderen Zielhosts manuell für (Rück)Routing (wenn ja, wie? Einfach Ziel[VPN-Netz] -> GW[OpenVPN-Server]) ins VPN Netz sorgen, weil der Openvpn-Server keine Masquerading o.ä. macht?

Danke für jeden Hinweis,
VG Robert


#2

Ja, entweder so oder du trägst die Route auf dem Default-Gateway ein.


#3

[quote=“SirTux”]
Ja, entweder so oder du trägst die Route auf dem Default-Gateway ein.[/quote]
Danke, habe Route am Def-GW gesetzt und funktioniert :slight_smile:

vg Robert


#4

Hallo zusammen,

ich stehe aktuell vor dem gleichen Problem und habe den Lösungsansatz noch nicht ganz verstanden.
Mein Aufbau sieht etwas anders aus, da OpenVPN4UCS hier auf einem Member-Server installiert ist. Auch hier ist der Member-Server per Ping erreichbar, alles andere im Subnet nicht.

Ein “route -n” auf dem Member-Server gibt folgendes aus:

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

192.168.1.0 = internen Netz (Dummy)
192.168.10.0 = VPN Netz (Dummy)

Vielen Dank schon im voraus für die Unterstützung.

Gruß
Bazinga


#5

Du mußt an deinem Default-Gateway (192.168.1.254 ) an einem Route zu deinem VPN-Netz (192.168.10.0) setzen. Diese muß über den Memberserver. Dadurch wissen dann alle Systeme im LAN wie sie Pakete ins VPN-Netz schicken können.

Wie du die Route setzen kannst, hängt von dem System ab welches auf dem Default-Gateway läuft. Welches System läuft denn darauf?


#6

Hallo SirTux,

das Default-Gateway ist in diesem Fall ein einfacher Netgear DGND3800B Router. Anhand der genannten Infos habe ich dort jetzt auch eine statische Route eingetragen.

IP-Zieladresse: 192.168.10.0
IP-Subnetzmaske: 255.255.255.0
Gateway-IP-Adresse: 192.168.1.12 (Member-Server)

Das Verhalten bleibt allerdings gleich. Verbindung klappt super, Ping auf Member geht, der Rest ist nicht erreichbar.

Danke & Gruß
Bazinga


#7
echo 1 > /proc/sys/net/ipv4/ip_forward

hast du auch auch auf dem Memberserver ausgeführt?


#8

SirTux,

ich ziehe meinen Hut für die super schnelle und kompetente Hilfe.
Funktioniert jetzt wunderbar, vielen Dank.

Gruß
Bazinga


#9

Danke, es freut mich, daß ich helfen konnte :slight_smile:

Der Befehl muß übrigens nach jedem Reboot ausgeführt werden, daher solltest du ihn am besten automatisch z.B. über die /etc/rc.local ausführen lassen.