Hi Leute, ich hoffe, Ihr könnt mir helfen. Mein Plan umfasst zwei Schritte. Leider scheitere ich schon an dem Ersten.
1. Ich möchte mit meinem OpenVPN Server zwei Netze bereitstellen. 10.8.0.0/24 und 10.8.1.0/24
2. Diese beiden Netze sollen unterschiedliche Access Policies bekommen.
Ich habe mir diesen Artikel durchgelesen https://openvpn.net/community-resources/configuring-client-specific-rules-and-access-policies/
Leider bekomme ich es aber nicht richtig eingerichtet. Hoffentlich könnt Ihr mir helfen.
In meiner server.conf
port 1194 proto udp dev tun0 user nobody group nogroup persist-key persist-tun keepalive 10 120 topology subnet server 10.8.0.0 255.255.255.0 route 10.8.1.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.200.10.0 255.255.255.0" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 1.1.1.1" push "redirect-gateway def1 bypass-dhcp" dh none ecdh-curve prime256v1 tls-crypt tls-crypt.key crl-verify crl.pem ca ca.crt cert server.crt key server.key auth SHA256 cipher AES-128-GCM ncp-ciphers AES-128-GCM tls-server tls-version-min 1.2 tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256 client-config-dir /etc/openvpn/ccd status /var/log/openvpn/status.log verb 3
Erstelle ich einen Client für das erste Netz, funktioniert alles wunderbar (bis auf die Policies) Der Client bekommt eine IP 10.8.0.x zugewiesen und kann das komplette Server LAN erreichen.
Erstelle ich jetzt einen weiteren Client und erstelle eine gleichnamige Datei unter /ccd mit folgendem Inhalt
ifconfig-push 10.8.1.5 10.8.1.6
Bekommt der Client zwar eine IP zugewiesen, verbindet sich aber nicht
2021-09-30 10:34:02 TAP-Windows Driver Version 9.24 2021-09-30 10:34:02 Set TAP-Windows TUN subnet mode network/local/netmask = 10.8.1.4/10.8.1.5/10.8.1.6 [SUCCEEDED] 2021-09-30 10:34:02 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.1.5/10.8.1.6 on interface {6347DA70-CED3-4B56-9A86-096D553AB8F3} [DHCP-serv: 255.255.255.252, lease-time: 31536000] 2021-09-30 10:34:02 Successful ARP Flush on interface [9] {6347DA70-CED3-4B56-9A86-096D553AB8F3} 2021-09-30 10:34:02 MANAGEMENT: >STATE:1632990842,ASSIGN_IP,,10.8.1.5,,,, 2021-09-30 10:34:02 IPv4 MTU set to 1500 on interface 9 using service 2021-09-30 10:34:02 Blocking outside dns using service succeeded. 2021-09-30 10:34:07 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down 2021-09-30 10:34:07 Route: Waiting for TUN/TAP interface to come up... 2021-09-30 10:34:12 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down 2021-09-30 10:34:12 Route: Waiting for TUN/TAP interface to come up... 2021-09-30 10:34:13 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down 2021-09-30 10:34:13 Route: Waiting for TUN/TAP interface to come up... 2021-09-30 10:34:14 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down 2021-09-30 10:34:14 Route: Waiting for TUN/TAP interface to come up... 2021-09-30 10:34:15 SIGTERM received, sending exit notification to peer 2021-09-30 10:34:15 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down 2021-09-30 10:34:15 Route: Waiting for TUN/TAP interface to come up... 2021-09-30 10:34:16 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down 2021-09-30 10:34:16 Route: Waiting for TUN/TAP interface to come up... 2021-09-30 10:34:16 Closing TUN/TAP interface 2021-09-30 10:34:16 NOTE: Release of DHCP-assigned IP address lease on TAP-Windows adapter failed: Dem Endpunkt der Netzwerkverbindung ist noch keine Adresse zugeordnet. (code=1228) 2021-09-30 10:34:16 Unblocking outside dns using service succeeded. 2021-09-30 10:34:16 SIGTERM[soft,exit-with-notification] received, process exiting 2021-09-30 10:34:16 MANAGEMENT: >STATE:1632990856,EXITING,exit-with-notification,,,,,
Ich möchte erstmal beide Netze zum laufen bekommen, bevor ich mich mit den Policies auseinandersetze
Danke Euch