Frage zu OpenVPN und mehreren IP-Adressen

kiwee

Blog Benutzer
Hallo zusammen,
ich habe derzeit einen kleinen Server leerstehen, den ich als VPN-Gateway nutzen möchte.

Der gesamte Datenverkehr soll über diese Verbindung getunnelt werden. Soweit so gut - das o. dargestellte Setup funktioniert auch, aber:

Der Server hat 2 IP-Adressen (Beispiel):

192.168.0.1 - Server1.domain.tld
192.168.0.2 - VPN.domain.tld

Bisher wird der ausgehende Traffic mit der 192.168.0.1 geroutet - leider finde ich keine Option im OpenVPN wie ich ihm beibringe o.a. Traffic über die andere IP zu routen.

Vermutlich geht es hier um eine simple Route, aber ich hab grad scheinbar ein ganzes Baumhaus vorm Kopf :(

Danke für eure Hilfestellungen & Tipps!
 

catwiesel

Registered User
Mach mal 2 Netzwerke draus, also pro Netzwerkkarte ein anderes Netz, dann geht auch das Routen.

Bsp:
Netzwerkkkarte 1 192.168.0.x
Netzwerkkarte 2 192.168.10.x
 

kiwee

Blog Benutzer
Hallo,
zunächst vielen Dank für deine Antwort. Ich vermute, dass ich mich etwas unklar ausgedrückt habe.

Die Internen IP's sind im Bereich 10.8.0.X. Die 2 IP-Adressen die oben beispielhaft standen sind die externen IP-Adressen, die mir vom RZ zugewiesen wurden.

Diese kann ich weder ändern noch Einfluss darauf nehmen. Womöglich war das mit der 192.168.0.1 etwas irreführend.

Anbei die Regeln die für das VPN erstellt wurden.
Code:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Gut ein neuer Versuch:

Das VPN funktioniert soweit & macht was es soll. Die Internen IP's werden korrekt im entsprechenden Block zugewiesen, der Traffic wird wie gewollt durchgeroutet.

Der Server hat 2 IP-Adressen an einer NIC. (Beispiel-IP's)
#1: 88.152.48.33 server1.domain.tld
#2: 88.152.48.38 vpn.domain.tld

Wenn ich mir nun den Trace meines Clienten anschaue, geht der VPN-Server über die #1-IP mit der Endung .33. Ich möchte nun aber, dass der VPN-Server über die #2-IP mit Endung .38 ins Internet geht.

Nun besser verständlich?

Viele Grüße
 
Top