Hilfe beim setzen einer Route
Hallo, ich bekomme es nicht hin eine Route zu setzten Das System A steht in einem Lager und wird per VPN von der Zentrale bedient. Das System A hat einen laufenden VPN Server an dem sich aus der Zentrale System B per openvpn-client anmeldet. Mein Problem: Das Lagersystem soll jetzt den internen Mailserver in der Zentrale erreichen um seine Statusmails etc. loszuwerden. danke System Lager Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0 192.168.7.0 * 255.255.255.0 U 0 0 0 eth1 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 link-local * 255.255.0.0 U 0 0 0 eth1 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.7.168 0.0.0.0 UG 0 0 0 eth1 System Zentrale Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.5 * 255.255.255.255 UH 0 0 0 tun0 10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0 i528C30AE.versa vader.top-lamp. 255.255.255.255 UGH 0 0 0 eth0 192.168.3.0 * 255.255.255.0 U 0 0 0 eth0 10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 10.8.0.5 128.0.0.0 UG 0 0 0 tun0 128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0 default abcsysetm.kunde. 0.0.0.0 UG 0 0 0 eth0 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Moin Ralf, also, wenn ich es richtig sehe, dann steht Dein Lager-Rechner im Netz 192.168.7.x und Dein Mailserver im Netz 192.168.3.y, oder? Also sollte beim Aufbau des VPN auf Deinem Lagersystem ein Route hinzugefügt werden, die für das Netz 192.168.3 auf das vpn-Gateway 10.8.0.z zeigt. Und umgekehrt. Jetzt lese ich aber, dass Du einen Client-PC aus dem Netz 192.168.3 verbindest. Der sollte umgekehrt (s.o.) ein Route ins Netz 192.168.7 bekommen. Dein Mailserver wird davon aber nichts mitbekommen. Du brauchst m.E. einen Router für das ganze Netz oder musst manuell Routen setzen..... Grüße, Boris Ralf Prengel schrieb:
Hallo, ich bekomme es nicht hin eine Route zu setzten
Das System A steht in einem Lager und wird per VPN von der Zentrale bedient. Das System A hat einen laufenden VPN Server an dem sich aus der Zentrale System B per openvpn-client anmeldet. Mein Problem: Das Lagersystem soll jetzt den internen Mailserver in der Zentrale erreichen um seine Statusmails etc. loszuwerden. danke
System Lager Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0 192.168.7.0 * 255.255.255.0 U 0 0 0 eth1 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 link-local * 255.255.0.0 U 0 0 0 eth1 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.7.168 0.0.0.0 UG 0 0 0 eth1
System Zentrale Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.5 * 255.255.255.255 UH 0 0 0 tun0 10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0 i528C30AE.versa vader.top-lamp. 255.255.255.255 UGH 0 0 0 eth0 192.168.3.0 * 255.255.255.0 U 0 0 0 eth0 10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 10.8.0.5 128.0.0.0 UG 0 0 0 tun0 128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0 default abcsysetm.kunde. 0.0.0.0 UG 0 0 0 eth0
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Ralf, Am Dienstag, den 09.11.2010, 18:31 +0100 schrieb Ralf Prengel:
Hallo, ich bekomme es nicht hin eine Route zu setzten
Das System A steht in einem Lager und wird per VPN von der Zentrale bedient. Das System A hat einen laufenden VPN Server an dem sich aus der Zentrale System B per openvpn-client anmeldet. Mein Problem: Das Lagersystem soll jetzt den internen Mailserver in der Zentrale erreichen um seine Statusmails etc. loszuwerden.
Wie ist denn deine Netzstruktur? Der Mailserver ist _nicht_ der openVPN Client, nehme ich mal an und VPNServer und VPNClient stehen in einem eigenen Netz? Wenn dem so ist: In deinem VPN Netzwerk gibt es nur eine Point-to-Point Verbindung zwischen VPN Server und VPN Client. Du musst eine Net-to-Net Verbindung herstellen, also die Netzwerke 192.168.7.0 und 192.168.3.0 über das VPN miteinander verbinden. 1. in der VPN Server.config die Einträge "push route 192.168.10.0 255.255.255.0", "route 192.168.40.128 255.255.255.248", sowie den Eintrag "client-config-dir ccd" auskommentieren und entsprechend mit deinen verwendeten IP Adressen anpassen. Nach "push route" muss das vpnserver Netzwerk stehen, nach "route" das vpnclient Netzwerk! 2. Dann (ebenfalls in der Server.conf) das Verzeichnis /etc/openvpn/ccd anlegen. Darin eine eine "client.ccd" - Datei anlegen, wobei du "client" durch den exakten Namen des vpnclients ersetzen musst, wie er in den "keys" benannt ist. In diese Datei den Eintrag "iroute 192.168.3.0 255.255.255.0" schreiben (also ebenfalls das vpnclient Netz). Wenn Lager und Zentrale ein Standardgateway haben, das _nicht_ gleichzeitig auch der vpnserver bzw. vpnclient ist, musst du dort noch zwei Routen auf das jeweils "gegenüberliegende" Netzwerk legen, wobei vpnserver und vpnclient jeweils als Gateway zu diesem gegenüberliegenden Netz benannt werden. Und zwar einmal mit ihrer jeweiligen LAN Adresse und zum anderen mit ihrer VPN Adresse (also auf jeder Seite zwei Routen). Nach einem Neustart des VPN servers sollte jetzt dein "Lager Netz" jeden Rechner in deinem "Zentrale Netz" unter der jeweiligen LAN IP erreichen können und umgekehrt. Gruß Dirk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Ralf, Am Dienstag, den 09.11.2010, 18:31 +0100 schrieb Ralf Prengel:
Hallo, ich bekomme es nicht hin eine Route zu setzten
Das System A steht in einem Lager und wird per VPN von der Zentrale bedient. Das System A hat einen laufenden VPN Server an dem sich aus der Zentrale System B per openvpn-client anmeldet. Mein Problem: Das Lagersystem soll jetzt den internen Mailserver in der Zentrale erreichen um seine Statusmails etc. loszuwerden.
Wie ist denn deine Netzstruktur? Der Mailserver ist _nicht_ der openVPN Client, nehme ich mal an und VPNServer und VPNClient stehen in einem eigenen Netz? Wenn dem so ist: Mailserver 3erNetz -- VPN-Client 3er Netz ----- Internet ---- VPN-Server 7er Netz mit Mailanwendung die den Mailserver auf der anderen Seite erreichen soll. In deinem VPN Netzwerk gibt es nur eine Point-to-Point Verbindung zwischen VPN Server und VPN Client. Du musst eine Net-to-Net Verbindung herstellen, also die Netzwerke 192.168.7.0 und 192.168.3.0 über das VPN miteinander verbinden. 1. in der VPN Server.config die Einträge "push route 192.168.10.0 255.255.255.0", "route 192.168.40.128 255.255.255.248", sowie den Eintrag "client-config-dir ccd" auskommentieren und entsprechend mit deinen verwendeten IP Adressen anpassen. Nach "push route" muss das vpnserver Netzwerk stehen, nach "route" das vpnclient Netzwerk! 2. Dann (ebenfalls in der Server.conf) das Verzeichnis /etc/openvpn/ccd anlegen. Darin eine eine "client.ccd" - Datei anlegen, wobei du "client" durch den exakten Namen des vpnclients ersetzen musst, wie er in den "keys" benannt ist. In diese Datei den Eintrag "iroute 192.168.3.0 255.255.255.0" schreiben (also ebenfalls das vpnclient Netz). Wenn Lager und Zentrale ein Standardgateway haben, das _nicht_ gleichzeitig auch der vpnserver bzw. vpnclient ist, musst du dort noch zwei Routen auf das jeweils "gegenüberliegende" Netzwerk legen, wobei vpnserver und vpnclient jeweils als Gateway zu diesem gegenüberliegenden Netz benannt werden. Und zwar einmal mit ihrer jeweiligen LAN Adresse und zum anderen mit ihrer VPN Adresse (also auf jeder Seite zwei Routen). Nach einem Neustart des VPN servers sollte jetzt dein "Lager Netz" jeden Rechner in deinem "Zentrale Netz" unter der jeweiligen LAN IP erreichen können und umgekehrt. Danke, ich werde das testen. Gruß Dirk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 EMail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling, Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 Für die Erstellung unserer Dokumente benutzen wir die Produkte aus dem Microsoft Office 2007 Paket. Sollte sich ein Anhang in der Mail befinden, der mit einer älteren Office Version nicht geöffnet werden kann, installieren Sie bitte das Compatibility Pack für Office 2007. http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&DisplayLang=de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Ralf, Am Mittwoch, den 10.11.2010, 07:24 +0100 schrieb ralf.prengel@comline.de:
Mailserver 3erNetz -- VPN-Client 3er Netz ----- Internet ---- VPN-Server 7er Netz mit Mailanwendung die den Mailserver auf der anderen Seite erreichen soll.
...d.h. dein Mailserver steht wiederum in einem eigenen Subnetz hinter einem Router/GW? In dem von mir beschriebenen Szenario sind lediglich VPN Server und VPN Client Netz miteinander verbunden. Dann wirst du wahrscheinlich auf deinem VPN Server(Lager) noch einen Routeneintrag zum Netz des Mailservers machen müssen, der auf ein GW zeigt, das zum VPN Client Netz gehört.. Gruß Dirk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Boris
-
Dirk Linnerkamp
-
Ralf Prengel
-
ralf.prengel@comline.de