OpenVPN oder Routing Fehler?

S

Sanymedia

New Member
Hallo,

Ich habe einen weiteren OpenVPN Server auf einem 2.6.24 Debian 4.0 etch Kernel am laufen.

Ich habe eine Öffentliche Feste IP-Adresse und Intern das Netz 172.1.0.0 / 255.255.255.0

Als einstellung hab ich:
push "redirect-gateway def1"

und folgende Routen im IPTables damit ich über die VPN nach Draussen komm:
Code: 
iptables -t nat -A POSTROUTING -o tun0 -s 172.1.0.0/24 -j SNAT --to meineExterneIP
iptables -t nat -A POSTROUTING -o tun0 -s 172.1.0.0/24 -j MASQUERADE

Meine Server Konfiguration:
Code: 
port 1194
proto udp
dev tun

ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh2048.pem

server 172.1.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 172.1.0.0 255.255.255.0"
push "route meineöffentlicheIP 255.255.255.255"
push "redirect-gateway def1"
push "dhcp-option DNS 172.1.0.1"

keepalive 10 120
tls-auth ta.key 0

cipher DES-EDE3-CBC

comp-lzo

user nobody
group nogroup

persist-key
persist-tun

Nun das funktioniert auch ganz wunderbar, wenn ich auf meineip.de schau zeigts mir auch korrekt meine Feste-IP Adresse vom Server an.

Sobald ich aber nun auf meine PLESK Umgebung mittels https geh und mich einlogge und in den Sitzungen nachschaue, stehe ich mit meiner Dynamischen DSL IP-Adresse drin...

Was läuft da falsch?

Ich möchte das ich über meine Feste-IP Identifizierbar und PLESK so abschotten kann das ich nur rein Zugang erhalte, wenn ich per VPN eingewählt bin, nur wenn der mir natürlich meine Dynamische DSL IP-Addy vom Client anzeigt geht das schlecht.

Verwunderlicher weiße zeigt es mir beim SSH Login meine Domain-Adresse -korrekt- an...

Nun ein VPN Fehler oder ein Routing Fehler im Masquerade?

Kann mir jemand helfen?

Danke schonmal ;)
 
Hi,

es wäre schön wenn Du auch mal die Routingtabelle des Clients und des Servers hier reinpostest um überhaupt mal zu sehen ob alles passt.

Zudem würde ich Dir empfehlen auf ein anderes Netz umzustellen, da es sich bei 172.1.0.0 nicht um private Adressen nach (korrigiert mich wenn ich mich irre) RFC 1597 handelt. Dies bedeutet das die Adressen im Internet geroutet werden könnten und solange Du dieses Netz nicht besitzt kann dies auch zum Fehler beitragen.

Sinnvoller wäre ein Range aus 172.16.0.0 -172.31.255.255

Grüße
Tiberian
 
Sorry, das hatte ich in meinem Posting vergessen ;)

Code: 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default-gw      *               255.255.255.255 UH    0      0        0 eth0
172.1.0.2       *               255.255.255.255 UH    0      0        0 tun0
172.1.0.0       172.1.0.2       255.255.255.0   UG    0      0        0 tun0
default         default-gw      0.0.0.0         UG    0      0        0 eth0

Apropo, das RFC 1579 wurde 1996 vom jetzigen RFC 1918 abgelöst, aber an den Privaten Bereichen hat sich nichts geändert ;)
 
Last edited by a moderator:
weiß niemand ein rat????

Nochmal mein Problem:

Auf allen anderen Seiten hab ich meine IP-Adresse von meinem VPN-Server, sobald ich aber selbst per HTTP oder HTTPS auf meinen Server gehe, hab ich wieder meine Lokale IP-Adresse meines DSL-Providers.

Wenn ich mich nun jedoch per SSH Verbinde, kommt mein Login wieder direkt von der Domain meines VPN Servers... stimmt da was im Routing nicht?
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top