VPN Routing geht nur in eine Richtung › Fortgeschrittene Netzwerkkonfiguration › Fortgeschrittene Themen › Forum › ubuntuusers.de

VPN Routing geht nur in eine Richtung

« Vorherige 12Nächste »

Status: Gelöst | Ubuntu-Version: Ubuntu 24.04 (Noble Numbat)
Antworten |

kB Supporter, Wikiteam Anmeldungsdatum: 4. Oktober 2007 Beiträge: 9564 Wohnort: Münster	Zitieren 3. Dezember 2024 08:06 (zuletzt bearbeitet: 3. Dezember 2024 08:07) Andi79 schrieb: […] VPN Server mit Standort 1 steht im Rechenzentrum, mit der public IP XXX.XXX.XXX.44 auf br0. […] Standort 2 ein Gateway mit der VPN IP 192.168.80.2 auf tun0, und der lokalen IP 192.168.150.20. Bei Verbindungen über das Internet benötigen grundsätzlich und ausnahmslos beide Kommunikationspartner öffentliche und routingfähige IP-Adressen. Ist das bei Dir gegeben? Jede Seite, die private Adressen verwenden will, muss daher diese per NAT/PT auf eine öffentliche und routingfähige IP-Adresse umsetzen, wobei wir wieder beim vorstehenden Absatz landen. Auch manche Internet-Provider und Server-Vermieter vergeben an ihre Kunden keine öffentliche, routingfähige IP-Adresse, sondern verwenden NAT, dann CGN (Carrier Grade NAT) genannt – was aber technisch genau so einschränkend wie NAT auf Seite des Endkunden ist. Wenn Du nicht wirklich auf beiden Seiten eine öffentliche und routingfähige IP-Adresse hast (was wir nicht beurteilen können, da Du hierzu keine Angaben machst), lässt sich Dein Vorhaben nicht realisieren.
Andi79 (Themenstarter) Anmeldungsdatum: 7. Dezember 2015 Beiträge: Zähle...	Zitieren 3. Dezember 2024 09:24 thx, da hast du recht. Hab es geändert.
Andi79 (Themenstarter) Anmeldungsdatum: 7. Dezember 2015 Beiträge: Zähle...	Zitieren 3. Dezember 2024 09:32 kB schrieb: Bei Verbindungen über das Internet benötigen grundsätzlich und ausnahmslos beide Kommunikationspartner öffentliche und routingfähige IP-Adressen. Ist das bei Dir gegeben? Jede Seite, die private Adressen verwenden will, muss daher diese per NAT/PT auf eine öffentliche und routingfähige IP-Adresse umsetzen, wobei wir wieder beim vorstehenden Absatz landen. Am Standort 2 gibt es leider nur eine Richtfunkstrecke die NAT fährt, aber ich verstehe nicht in wie weit das relevant ist, weil ja nicht direkt über die öffentliche IP geroutet wird sondern über den VPN Tunnel. Wenn ich es als bridge über tap0 mache funktioniert es übrigens auch in beide Richtungen.
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14248	Zitieren 3. Dezember 2024 09:37 Andi79 schrieb: ..., aber ich verstehe nicht in wie weit das relevant ist, weil ja nicht direkt über die öffentliche IP geroutet wird sondern über den VPN Tunnel. Wenn ich es als bridge über tap0 mache funktioniert es übrigens auch in beide Richtungen. So ist es. Es reicht eine einzige öffentliche IP-Adresse für den VPN-Server/Endpoint (OpenVPN, Wireguard, etc.). Es gibt genug Beispiele/Anleitungen im Internet in denen man sehen/lesen kann wie bzw. warum es funktioniert, wenn der VPN-Client/-Peer an einem DS-lite- oder an einem CGN-Anschluss ist.
Andi79 (Themenstarter) Anmeldungsdatum: 7. Dezember 2015 Beiträge: Zähle...	Zitieren 3. Dezember 2024 09:47 (zuletzt bearbeitet: 17. Dezember 2024 13:46) Nach langem suchen bin ich jetzt auf die Lösung gekommen, es war einfach ein Tippfehler bei der CN wodurch er sich zwar zufällig die richtige IP geholt hat (weil einfach die 1.), aber nicht die clientconfig und damit auch nicht die iroute.

« Vorherige 12Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »