Server Support Forum


Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 23.08.2017, 20:53
denndsd denndsd ist offline
Registered User
 
Registriert seit: 09.2015
Beiträge: 59
Iptables für Openvpn konfigurieren

Guten Abend,

Ich brauche mal eure Hilfe.
Ich habe meinen OpenVPN Server wieder in betrieb genommen,
Dort habe ich ein VPN Netz.
10.211.13.0/16
Ebenfalls vorhanden, ist ein VM netz.
10.211.10.0/16

Bin Ich mit dem VPN Verbunden, so möchte ich gerne von meinem 13. Netz auf die VMs via SSH zugreifen können.
Mir fehlt nur die nötige Iptables regel.
Kann mir da jemand weiterhelfen

Danke
Mit Zitat antworten

  #2  
Alt 24.08.2017, 08:11
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.371
Zitat:
Zitat von denndsd Beitrag anzeigen
Dort habe ich ein VPN Netz.
10.211.13.0/16
Ebenfalls vorhanden, ist ein VM netz.
10.211.10.0/16
Das kann so nicht funktionieren. Mit der 16er Netzmaske beschreiben beide das gleiche Netz, d.h. es findet kein Routing statt. Wenn du in Maske auf 24 änderst, sollte es ausreichen, die Route für das VM-Netz per OpenVPN-Konfig zu pushen - iptables sind dafür eigentlich nicht notwendig (außer du hast andere FIrewall-Regeln, die das blocken, dann hängt es aber von denen ab, was du einstellen mußt)
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #3  
Alt 27.08.2017, 21:28
denndsd denndsd ist offline
Registered User
 
Registriert seit: 09.2015
Beiträge: 59
Aha ISt ja interesannt,
Das geht auch nicht bei 2x 24 Netz?
ISt ja interesannt.
Auf der Arbeit haben wir ein VPN Netz /24 und ein Server netz /24.
Von dort kann ich sowol auf die VPN Netz als auch ins Server Netz.
Oder geht das nur beim 16 ?
Mit Zitat antworten
  #4  
Alt 27.08.2017, 22:12
greystone greystone ist offline
Registered User
 
Registriert seit: 05.2016
Beiträge: 242
Hier nochmal eine Grundlagenartikelserie zu IP/Routing/Subnetzbildung:

https://www.tecchannel.de/a/grundlag...bildung,434734

Das sollte das Problem hier deutlicher werden lassen.
Mit Zitat antworten
  #5  
Alt 28.08.2017, 08:10
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.371
Was du oben beschrieben hast, ist für beide das gleiche Netz bei einer 16er Netzmaske, nämlich die 10.211.0.0/16 - d.h. alles, was mit 10.211.* anfängt ist im gleichen Netz und es erfolgt kein Routing über ein Gateway. Wenn beide Netze eine 24er Netzmaske haben, dann sind sie unterschiedlich und das Routing funktioniert. Falls du unbeding zwei 16er Netze verwenden willst, geht das natürlich auch, aber dann müssen diese sich an der zweiten Stelle in der IP unterscheiden.
Theoretisch könntest du auch eine Netzwerkbridge betreiben, allerdings würde ich das in Verbindung mit VPN eher von abraten, da dadurch die ganzen Broadcasts deines Servernetzes auch ins VPN-Netz geblasen werden und das kann gerade bei langsamen Verbindungen (wie sie bei VPN schon mal auftreten können) durchaus einiges an Bandbreite nehmen und Latenzen erhöhen.
Ach ja, und was du natürlich auch noch benötigst, ist eine Route auf deinem Default-Gateway für dein VPN-Netz zum VPN-Server - sofern dein VPN-Server nicht sowieso das Default-Gateway ist.
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #6  
Alt 28.08.2017, 21:02
denndsd denndsd ist offline
Registered User
 
Registriert seit: 09.2015
Beiträge: 59
Hallo Zusammen,

Jetzt verstehe Ich .
Klar beide beginnen mit 10.211
Okay. Dann ist mir das natürlich klar.
Ich habe das VPN Netz in ein /24 Netz umgewandelt.
Und jetzt einfach

HTML-Code:
push "route 10.211.10.0 255.255.255.0"
oder fehlt da noch was ?

Viele Grüße

Christian Wolfseher
Mit Zitat antworten
  #7  
Alt 28.08.2017, 23:12
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.371
Nur wenn dein Server-Netz auch ein 24er Netz ist. Wenn du dein Server-Netz nicht geändert hast, muß die Route auf 10.211.0.0 255.255.0.0 lauten und dein VPN-Netz darf nicht mit 10.211 anfangen.
Bitte mal ein paar Grundlagen zu IP-Netzen, Subnets und Netzmasken aneignen - Google hilft. Zwei Netze dürfen sich durch ihre Subnet-Maske nicht überlappen, weder ganz, noch teilweise.
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
iptables, kvm, openvpn


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Managed Dedicated Server > Hardware auslesen Serverpfosten Dedizierte Server 24 05.08.2016 21:24
OpenVPN Verbindung bricht beim starten der Firewall (iptables) zusammen defiance Sonstige Serverdienste 1 14.05.2008 18:15
Ping höher wenn iptables aktiv haschi Dedizierte Server 4 19.02.2007 20:57
[B] Script nach der Neuinstallion eines Debian Root Server Mepo Dedizierte Server 0 14.07.2005 21:16
Firewall auf vserver? effect-energy Virtuelle Server 49 30.04.2004 09:51





Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.