Hallo,
ich habe mir mit OpenVPN eine Stern-Topologie aufgebaut. Der VPN-Server ist über eine öffentliche IP zu erreichen. Zu diesem sind permanent einige Clients verbunden, die in irgendwelchen Netzwerken hängen. Einer davon ist ist ein File-Server, welcher bei mir zu Hause hinter einer NAT steht. Im Heimnetz besitzt der Server die IP 192.168.178.200. Es gibt zudem auch im Heim einige weitere Client, die sowohl auf den VPN-Server als auch auf den File-Server zugreifen.
DIe Clients erhalten im VPN IP-Adressen aus der Range 10.0.0.*.
Der Server hat eine fest zugewiesene VPN-IP 10.0.0.200.
Die OpenVPN Server-Config sieht so aus:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | server 10.0.0.0 255.255.255.0 port nnnnn proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem client-config-dir tunnel_split_clients push "route 10.0.0.0 255.255.255.0" cipher AES-128-CBC keepalive 10 120 comp-lzo persist-key persist-tun status tunnel_split.log verb 3 |
Auf dem Server ist zusätzlich IP-Forwarding aktiviert worden.
Eine Client Config so:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | client proto udp dev tun remote aaa.xxx.yyy.zzz nnnnn resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key cipher AES-128-CBC comp-lzo verb 3 |
Ich möchte nun erreichen, dass der Server von allen Clients unter seiner IP-Adresse 192.168.178.200 im Heimnetz erreichbar ist. D.h. ich möchte eine Art Umsetzung der 192.168.178.200 auf 10.0.0.200 erreichen. Wie kann ich dies erzielen?
Meine Versuche so etwas wie eine Route von 192.168.178.200 zu 10.0.0.200 einzurichten (route add -host 192.168.178.2 gw 10.0.0.200) scheiterten kläglich. Ansonsten sind mir ehrlich gesagt die Ideen ausgegangen wie ich das beschriebene Verhalten hinbekommen könnte.
PS: Ich sehe gerade, dass es noch ein zweites Forum zu erweiterten Netzwerk-Problemen gibt. Sorry, dies ist ja scheinbar das Forum für die einfacheren Fragen. Bitte ggf. verschieben!