PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [OpenVPN] Zwei Netzwerke verbinden



hackbert
09.10.06, 15:30
Moin!
Folgendes Szenario:
Wir haben hier zwei Netzwerke, die örtlich weit voneinander entfernt sind. Diese wollen wir nun per OpenVPN verbinden. Dazu soll ein neues 192.168.23.0/24 Netzwerk errichtet werden, in dem auf beiden Seiten die Rechner im VPN enthalten sein sollen:

http://drebesium.org/~hackbert/vpn/VPN.png

Dabei sollen die Rechner foo, foo_1 und foo_2 auf die Rechner bar, bar_1 und bar_2 zugreifen können. Foo soll als Gateway für alle foo*-Rechner fungieren und bar für alle bar*-Rechner.
Auf jeder Seite befindet sich noch ein 192.168.0.0/24 Netzwerk. Diese sollen nichts miteinander zutun haben und sich nicht gegenseitig stören. Das war es eigentlich schon.

Wir haben hier schon eine Menge ausprobiert, aber nichts hat richtig funktioniert. Einzig und allein die Verbindung zwischen foo und bar hat geklappt. Aber auf die Rechner dahinter konnte niemand zugreifen. Unsere Lösung sah so aus:

- foo bekommt eine weitere IP-Adresse als Alias: 192.168.23.1
- foo_1 und foo_2 bekommen auch jeder ein Alias: 192.168.23.2 und 192.168.23.3 (genau wie in der Abbildung)
- foo routet per Masquerading alle Pakete aus dem linken Netzwerk in das Rechte rüber.

Leider hat das ganze nicht funktioniert. EIngesetzt wurde auf beiden Seiten debian Sarge, also Linux, mit OpenVPN 2.0.
Hat jemand einen Link zu einem guten Howto oder eine direkte Erklärung für das Problem?

bla!zilla
09.10.06, 15:52
Du brauchst auf beiden Seiten unterschiedliche Netzwerke. Jedes Gateway bekommt nach dem Tunnelaufbau eine IP für das Tunnelende. An den Gateways selber wird eine Netzroute für das entfernte Netz eingerichtet, die besagt, dass das entfernte Netz über die lokale Tunnelend-IP erreichbar ist. An den Clients im jeweiligen Netz muss das Gateway als Standardgateway, oder eine Netzroute, eingerichtet sein.

komaii
09.10.06, 17:51
Vllt hilft dir mein HOWTO, findest du unter http://www.komaii.com/

lg