OpenVPN Tunnel konfigurieren

[OOLE]

Hallo liebe Linuxgemeinde,

ich habe folgendes Problem (und ich hoffe ihr könnt mir weiterhelfen):

Der Aufbau meines Netzwerkes sieht wie folgt aus (IP's sind frei erfunden):

Client: 192.168.12.8 VPN: 10.1.0.2
Server1: 10.121.124.1 VPN: 10.1.0.1
Server2: 10.121.124.2
Server3: 10.121.124.3

Client und Server1 sind durch einen VPN Tunnel über Port 1194 miteinander verbunden und haben die oben genannten virtuellen IP's. Der Tunnel wurde mit OpenVPN konfiguriert und läuft zur Zeit im Routing-Mode.
Server1, Server2 und Server3 sind alle im LAN miteinander verbunden.

Auf dem Clienten läuft nun ein Programm, welches verschiedene Dienste von Server2, und Server3 benötigt.

(die IP's und Ports sind wieder frei erfunden)
Dienst1: 10.121.124.2:6000 (läuft auf Server2)
Dienst2: 10.121.124.3:4444 (läuft auf Server3)
...

Ich wollte fragen, ob es eine Möglichkeit gibt, alle Anfragen zu den jeweiligen Diensten, durch den VPN Tunnel zuschicken und sie anschließend von Server1 aus an Server 2 und 3 zu verteilen. Ich möchte also die verschiedenen Dienste im VPN Tunnel kapseln und sie auf der anderen Seite wieder verteilen.

Da ich in Sachen Netzwerktechnik ein ziemlicher Anfänger bin, habe ich nun ein Problem. Ich habe versucht die Verteilung mittels Iptables und NAT vorzunehmen, allerdings gehen die Dienste im VPN Tunnel logischerweise immer über die selbe IP+Port (10.10.0.1:1194) und ich habe keine Möglichkeit zwischen den Diensten zu differenzieren.

Ich würde mich freuen, wenn mir jemand einen Tip geben könnte, wie man das Problem lösen könnte. Es muss keine komplette Anleitung sein. Es reicht auch ein Denkanstoß.

Ich hoffe ich habe das Problem einigermaßen verständlich beschrieben und danke jetzt schon mal für eure Hilfe.

OOLE

[ctFreez]

Moin,

wenn dein Tunnel im Routing mode läuft und du die Routing einträge richtig gesetzt hast, solltest du die Server (2&3) durch den Tunnel direkt erreichen können.
Du musst die Dienste also ganrnicht über Server 1 wieder weiter verteilen.

Gruß Felix

[OOLE]

Moin,
und danke Felix für deine schnelle Antwort.

Ich habe auf dem Clienten nun die folgende Route gesetzt:

10.121.124.0 netzmaske: 255.255.255.0 gw: 10.1.0.1 und zwinge damit alle verbindungen die das ziel 10.121.124.x haben über den Tunnel zu gehen. Ist das richtig oder ist das noch falsch? Beim gw bin ich mir nicht sicher ob 10.1.0.1 oder 10.1.0.0 oder 10.1.0.2?

In den Iptables habe ich nun nix mehr stehen vorerst und alles erlaubt.

Funktionieren tut es noch nicht. Ich glaube das liegt daran das der Tunnel auf dem Server1 endet. Server 2 und 3 habe ich gestern falsch angegeben, denn sie befinden sich noch in einen anderem Netz (z.B. 10.121.125.2) als Server1. Trotzdem kann Server1 Server 2&3 anpingen. Wie muss jetzt die route auf dem Server1 setzen damit die pakete von da aus weitergeleitet werden? Oder müsste das eigentlich automatisch funktionieren? (IP Forwarding ist aktiviert)

Grüße,
Oliver

[OOLE]

Ich habe das Problem nun gelöst bekommen mit der Hilfe von diesem Tutorial zum Thema Routing.
Vielen Dank nochmal für den Tip ohne dem ich wahrscheinlich immernoch an den iptables rumfriemeln würde