Hallo zusammen!
Ich habe ein wirklich sehr merkwürdiges Problem und hoffe, jemand von euch hat eine Idee:
Ich habe ein Setup, bei dem ich 2 Netzwerke via OpenVPN Lan2Lan verbinde. Funktioniert soweit auch dahingehend, dass ich von jedem Rechner in Netzwerk A die Rechner in Netzwerk B erreichen kann und umgekehrt. Ausnahme: Ich komme nicht vom OpenVPN Server (Netzwerk A) auf andere Rechner im Netzwerk B (Ausnahme Client) oder vom OpenVPN Client (Netzwerk B) auf andere Rechner im Netzwerk A (Ausnahme Server). Ich habe schon einiges an den Routen rumkonfiguriert, aber irgendwie mag es nicht gelingen. Meine Configs sehen wie folgt aus:
server.conf (192.168.0.200)
client-to-client port 8070 proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem client-config-dir /etc/openvpn/ccd/ server 192.168.254.0 255.255.255.0 ifconfig-pool-persist server-ipp.txt push "route 192.168.0.0 255.255.255.0" push "route 192.168.1.0 255.255.255.0" route 192.168.1.0 255.255.255.0 keepalive 10 120 comp-lzo persist-key persist-tun status server-status.log log-append /etc/openvpn/server.log verb 3
In der CCD für den Client ist folgendes hinterlegt:
iroute 192.168.1.0 255.255.255.0
client.conf (192.168.1.200)
client dev tun nobind proto tcp remote server.myfritz.net 8070 persist-key persist-tun ca ./easy-rsa/keys/ca.crt cert ./easy-rsa/keys/client.crt key ./easy-rsa/keys/client.key log-append /var/log/openvpn.log comp-lzo verb 3
In Netzwerk A und B wird jeweils eine FritzBox verwendet. Auf beiden habe ich jeweils das Netzwerk auf der anderen Seite in den Routen konfiguriert:
FB (192.168.0.254) / Netzwerk A: 192.168.0.0 / 255.255.255.0 / 192.168.0.200 FB (192.168.1.254) / Netzwerk B: 192.168.1.0 / 255.255.255.0 / 192.168.1.200
Die Routen auf dem OpenVPN Server:
default via 192.168.0.254 dev enp3s0 onlink 192.168.0.0/24 dev enp3s0 proto kernel scope link src 192.168.0.200 192.168.1.0/24 via 192.168.254.2 dev tun0 192.168.254.0/24 via 192.168.254.2 dev tun0 192.168.254.2 dev tun0 proto kernel scope link src 192.168.254.1
Die Routen auf dem OpenVPN Client:
default via 192.168.1.254 dev eth0 src 192.168.1.200 metric 202 192.168.0.0/24 via 192.168.254.5 dev tun0 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.201 metric 202 192.168.254.0/24 via 192.168.254.5 dev tun0 192.168.254.5 dev tun0 proto kernel scope link src 192.168.254.6
Jemand eine Idee, was hier schief läuft?