Tux1984
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
Hallo liebe Linux-Freunde ! 👍 Ich habe ein Problem bei meinem openVPN-Server. 🙄 Er ist eingerichtet und funktioniert grundsätzlich. Jedoch hängt er im Netz 192.168.0.0.(Internet Netzwerk) - welches auch einige openVPN- Clients haben zu Hause (meist standardmäßig konfiguriert bei Internet-Routern), die übers Internet auf meinen Server zugreifen wollen. Jetzt ist der typische Weg, jeden Clients vom Router eine andere IP-Adresse in einem anderen Netzwerk zuzuweisen, wie z.B. 192.168.10.0/24. So machte ich das bisher. Jedoch ist das relativ umständlich für jeden Client das extra konfigurieren zu müssen.Zudem: manche Router lassen auch keinen Zugriff zur Konfigurations-Oberfläche zu. so stehe ich nun vor einem Problem. Weiß jemand eine praktische Lösung hierzu ? mfg Christian
Moderiert von tomtomtom: Kein Bezug zum Forum "System einrichten und verwalten" vorhanden. Verschoben.
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
Hoi, Tux1984 schrieb: Weiß jemand eine praktische Lösung hierzu ?
Also generell empfiehlt es sich beim Aufbau eines Netzes genau zu planen, damit man nicht in solche Probleme kommt - so weit die Theorie 😉 Praktisch hat man so ein Problem öfters. Also entweder das Netz einmal komplett umbauen, also IP technisch, damit man auf der sicheren Seite ist oder - was ich mal gemacht habe, da ging es um VPN Verbindungen einer IPfire - Firewall zu einem Kundennetz, das hinter deren Firewall mehrere Server hatte auf die zugegriffen werden musste, die teils im gleichen IP Adressbereich lagen. Hier konnte man die Konfiguration so einrichten, dass die ausgehende IP Adresse "verschleiert" wurde, es wurde also eine komplett andere Adresse vergeben. Das Konfigurieren zu Beginn war etwas tricky, doch es funktionierte damals dann einwandfrei. Aber wie gesagt, das waren Einstellungen, die an einer IPFire konfiguriert wurden. Fakt ist eben, dass es nur mit unterschiedlichen IP Adressen funktioniert. Vielleicht hilft Dir das ja weiter.
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
hoerianer schrieb: Hoi, Tux1984 schrieb: Weiß jemand eine praktische Lösung hierzu ?
Also generell empfiehlt es sich beim Aufbau eines Netzes genau zu planen, damit man nicht in solche Probleme kommt - so weit die Theorie 😉 Praktisch hat man so ein Problem öfters. Also entweder das Netz einmal komplett umbauen, also IP technisch, damit man auf der sicheren Seite ist oder - was ich mal gemacht habe, da ging es um VPN Verbindungen einer IPfire - Firewall zu einem Kundennetz, das hinter deren Firewall mehrere Server hatte auf die zugegriffen werden musste, die teils im gleichen IP Adressbereich lagen. Hier konnte man die Konfiguration so einrichten, dass die ausgehende IP Adresse "verschleiert" wurde, es wurde also eine komplett andere Adresse vergeben. Das Konfigurieren zu Beginn war etwas tricky, doch es funktionierte damals dann einwandfrei. Aber wie gesagt, das waren Einstellungen, die an einer IPFire konfiguriert wurden. Fakt ist eben, dass es nur mit unterschiedlichen IP Adressen funktioniert. Vielleicht hilft Dir das ja weiter.
Hallo Hoerianer ! 😎 Nein, das Problem ist ja, dass ich die jetztige IP-Netzadresse des internen Firmennetzes nicht verändern soll. Das neu planen fällt somit weg, der Server soll immer laufen tagsüber.Die VPN-Clients ,die zur Zeit laufen,sollen weiter so laufen wie jetzt. Ich hab mir überlegt, dass ich vielleicht eine neue Route einrichten könnte auf dem Server, der dann vermitteln soll zum Zielnetz. Ich hab was gelesen von route und push Kommandos, aber so richtig blick ich da noch nicht durch.
Jedenfalls sollte es doch möglich sein für einen Client, seine eigene IP-Adresse ändern zu können. Komischerweise sind manche Router mit Passwörtern geschützt, die der Kunde nicht kennt. Und das ist das Problem.
Danke
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Tux1984 schrieb: Nein, das Problem ist ja, dass ich die jetztige IP-Netzadresse des internen Firmennetzes nicht verändern soll. Das neu planen fällt somit weg, der Server soll immer laufen tagsüber.Die VPN-Clients ,die zur Zeit laufen,sollen weiter so laufen wie jetzt.
Dann mach NAT. Dazu konfigurierst du auf dem VPN-Server einfach eine Regel, die beispielsweise das Netz 192.168.10.0/24 intern auf das Netz 192.168.0.0/24 umschreibt. Damit behalten die Geräte Ihre eigentlichen IPs, und von Arbeit kannst du einfach ein anderes Präfix nutzen, um darauf zuzugreifen. Das letzte Oktett bleibt ja gleich.
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
misterunknown schrieb: Tux1984 schrieb: Nein, das Problem ist ja, dass ich die jetztige IP-Netzadresse des internen Firmennetzes nicht verändern soll. Das neu planen fällt somit weg, der Server soll immer laufen tagsüber.Die VPN-Clients ,die zur Zeit laufen,sollen weiter so laufen wie jetzt.
Dann mach NAT. Dazu konfigurierst du auf dem VPN-Server einfach eine Regel, die beispielsweise das Netz 192.168.10.0/24 intern auf das Netz 192.168.0.0/24 umschreibt. Damit behalten die Geräte Ihre eigentlichen IPs, und von Arbeit kannst du einfach ein anderes Präfix nutzen, um darauf zuzugreifen. Das letzte Oktett bleibt ja gleich.
hallo wie soll ich NAT machen ? ich versteh jetzt nur Bahnhof. Andere Frage, falls du Zeit hast.Kennst du dich mit Bacula aus, oder VMs sichern ? mfg Christian
|
Vej
Moderator, Supporter
Anmeldungsdatum: 7. März 2013
Beiträge: 3391
|
Hallo Tux1984. Tux1984 schrieb: Andere Frage, falls du Zeit hast.Kennst du dich mit Bacula aus, oder VMs sichern ?
Bitte erstelle für andere Fragen neue Themen (vgl. richtig fragen (Abschnitt „Eine-Frage-ein-Thema“)). Danke Vej
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
Vej schrieb: Hallo Tux1984. Tux1984 schrieb: Andere Frage, falls du Zeit hast.Kennst du dich mit Bacula aus, oder VMs sichern ?
Bitte erstelle für andere Fragen neue Themen (vgl. richtig fragen (Abschnitt „Eine-Frage-ein-Thema“)). Danke Vej
ok
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
Tux1984 schrieb: misterunknown schrieb: Tux1984 schrieb: Nein, das Problem ist ja, dass ich die jetztige IP-Netzadresse des internen Firmennetzes nicht verändern soll. Das neu planen fällt somit weg, der Server soll immer laufen tagsüber.Die VPN-Clients ,die zur Zeit laufen,sollen weiter so laufen wie jetzt.
Dann mach NAT. Dazu konfigurierst du auf dem VPN-Server einfach eine Regel, die beispielsweise das Netz 192.168.10.0/24 intern auf das Netz 192.168.0.0/24 umschreibt. Damit behalten die Geräte Ihre eigentlichen IPs, und von Arbeit kannst du einfach ein anderes Präfix nutzen, um darauf zuzugreifen. Das letzte Oktett bleibt ja gleich.
hallo wie soll ich NAT machen ? ich versteh jetzt nur Bahnhof. wo soll ich NAT machen ? thx mfg Christian
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Tux1984 schrieb: wie soll ich NAT machen ?
So.
ich versteh jetzt nur Bahnhof.
Das ist schlecht. Dann solltest du dir einen kompetenten Dienstleister suchen, der dir das macht.
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
ich kann nicht NAT machen. I weiß net warum du net sagen kannst wie du das meinst. NAT machen kann viel heißen.am Client hab ich sowieso schon NAT übern router.
|
Vej
Moderator, Supporter
Anmeldungsdatum: 7. März 2013
Beiträge: 3391
|
Hallo Tux1984. Tux1984 schrieb: I weiß net warum du net sagen kannst wie du das meinst. NAT machen kann viel heißen.
Das ist zwar richtig, aber misterunknown hat das durchaus näher beschrieben: Dazu konfigurierst du auf dem VPN-Server einfach eine Regel, die beispielsweise das Netz 192.168.10.0/24 intern auf das Netz 192.168.0.0/24 umschreibt. Damit behalten die Geräte Ihre eigentlichen IPs, und von Arbeit kannst du einfach ein anderes Präfix nutzen, um darauf zuzugreifen. Das letzte Oktett bleibt ja gleich.
Was davon geht bei dir nicht? Viele Grüße Vej
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
Vej schrieb: Hallo Tux1984. Tux1984 schrieb: I weiß net warum du net sagen kannst wie du das meinst. NAT machen kann viel heißen.
Das ist zwar richtig, aber misterunknown hat das durchaus näher beschrieben: Dazu konfigurierst du auf dem VPN-Server einfach eine Regel, die beispielsweise das Netz 192.168.10.0/24 intern auf das Netz 192.168.0.0/24 umschreibt. Damit behalten die Geräte Ihre eigentlichen IPs, und von Arbeit kannst du einfach ein anderes Präfix nutzen, um darauf zuzugreifen. Das letzte Oktett bleibt ja gleich.
Was davon geht bei dir nicht? Viele Grüße Vej
Hallo ! Sorry wegen der verspäteten Antwort. Viele meiner VPN Clients im Ausland haben zuhause das Netz 192.168.0.0/24 intern im Netz. Und weil der VPN-Server im gleichen Netz hängt bei mir, überlappt sich das.Mein Netz soll ich nicht umstellen. Nun gibts ein Problem. Ich kann das Netz bei den Clients nicht immer verändern (Fehlendes Passwort, keine Berechtigung) usw.... Deswegen wollte ich fragen ob es da eine Möglichkeit gibt, Einstellungen zu machen, dass die VPN-Verbindung trotzdem funktioniert. mfg,Christian
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Tux1984 schrieb: Viele meiner VPN Clients im Ausland haben zuhause das Netz 192.168.0.0/24 intern im Netz. Und weil der VPN-Server im gleichen Netz hängt bei mir, überlappt sich das. Mein Netz soll ich nicht umstellen. Nun gibts ein Problem. Ich kann das Netz bei den Clients nicht immer verändern (Fehlendes Passwort, keine Berechtigung) usw.... Deswegen wollte ich fragen ob es da eine Möglichkeit gibt, Einstellungen zu machen, dass die VPN-Verbindung trotzdem funktioniert.
Dann konfiguriere es so, dass bei den Clients nicht das Default-Gateway ersetzt wird, sondern nur eine Route für ein anderes Subnetz, welches dort nicht vorhanden ist. Auf dem VPN-Server bildest du dann dieses Netz auf das eigentliche Subnetz 1:1 ab (letztes Oktett).
|
Tux1984
(Themenstarter)
Anmeldungsdatum: 31. August 2016
Beiträge: 224
Wohnort: Wien
|
misterunknown schrieb: Tux1984 schrieb: Viele meiner VPN Clients im Ausland haben zuhause das Netz 192.168.0.0/24 intern im Netz. Und weil der VPN-Server im gleichen Netz hängt bei mir, überlappt sich das. Mein Netz soll ich nicht umstellen. Nun gibts ein Problem. Ich kann das Netz bei den Clients nicht immer verändern (Fehlendes Passwort, keine Berechtigung) usw.... Deswegen wollte ich fragen ob es da eine Möglichkeit gibt, Einstellungen zu machen, dass die VPN-Verbindung trotzdem funktioniert.
Dann konfiguriere es so, dass bei den Clients nicht das Default-Gateway ersetzt wird, sondern nur eine Route für ein anderes Subnetz, welches dort nicht vorhanden ist. Auf dem VPN-Server bildest du dann dieses Netz auf das eigentliche Subnetz 1:1 ab (letztes Oktett).
OK. Ich nehme an das muss ich in der Server.Conf ändern oder ?
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Tux1984 schrieb: OK. Ich nehme an das muss ich in der Server.Conf ändern oder ?
Richtig. Diese Option kann allerdings vom Client überschrieben werden, das heißt, dass er das Default-Gateway trotzdem umbiegt, wenn es so konfiguriert ist. In so einem Fall müsstest du direkt die Client-Konfiguration anpassen.
|