Hallo,
Ich habe einen weiteren OpenVPN Server auf einem 2.6.24 Debian 4.0 etch Kernel am laufen.
Ich habe eine Öffentliche Feste IP-Adresse und Intern das Netz 172.1.0.0 / 255.255.255.0
Als einstellung hab ich:
push "redirect-gateway def1"
und folgende Routen im IPTables damit ich über die VPN nach Draussen komm:
Meine Server Konfiguration:
Nun das funktioniert auch ganz wunderbar, wenn ich auf meineip.de schau zeigts mir auch korrekt meine Feste-IP Adresse vom Server an.
Sobald ich aber nun auf meine PLESK Umgebung mittels https geh und mich einlogge und in den Sitzungen nachschaue, stehe ich mit meiner Dynamischen DSL IP-Adresse drin...
Was läuft da falsch?
Ich möchte das ich über meine Feste-IP Identifizierbar und PLESK so abschotten kann das ich nur rein Zugang erhalte, wenn ich per VPN eingewählt bin, nur wenn der mir natürlich meine Dynamische DSL IP-Addy vom Client anzeigt geht das schlecht.
Verwunderlicher weiße zeigt es mir beim SSH Login meine Domain-Adresse -korrekt- an...
Nun ein VPN Fehler oder ein Routing Fehler im Masquerade?
Kann mir jemand helfen?
Danke schonmal
Ich habe einen weiteren OpenVPN Server auf einem 2.6.24 Debian 4.0 etch Kernel am laufen.
Ich habe eine Öffentliche Feste IP-Adresse und Intern das Netz 172.1.0.0 / 255.255.255.0
Als einstellung hab ich:
push "redirect-gateway def1"
und folgende Routen im IPTables damit ich über die VPN nach Draussen komm:
Code:
iptables -t nat -A POSTROUTING -o tun0 -s 172.1.0.0/24 -j SNAT --to meineExterneIP
iptables -t nat -A POSTROUTING -o tun0 -s 172.1.0.0/24 -j MASQUERADE
Meine Server Konfiguration:
Code:
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh2048.pem
server 172.1.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 172.1.0.0 255.255.255.0"
push "route meineöffentlicheIP 255.255.255.255"
push "redirect-gateway def1"
push "dhcp-option DNS 172.1.0.1"
keepalive 10 120
tls-auth ta.key 0
cipher DES-EDE3-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
Nun das funktioniert auch ganz wunderbar, wenn ich auf meineip.de schau zeigts mir auch korrekt meine Feste-IP Adresse vom Server an.
Sobald ich aber nun auf meine PLESK Umgebung mittels https geh und mich einlogge und in den Sitzungen nachschaue, stehe ich mit meiner Dynamischen DSL IP-Adresse drin...
Was läuft da falsch?
Ich möchte das ich über meine Feste-IP Identifizierbar und PLESK so abschotten kann das ich nur rein Zugang erhalte, wenn ich per VPN eingewählt bin, nur wenn der mir natürlich meine Dynamische DSL IP-Addy vom Client anzeigt geht das schlecht.
Verwunderlicher weiße zeigt es mir beim SSH Login meine Domain-Adresse -korrekt- an...
Nun ein VPN Fehler oder ein Routing Fehler im Masquerade?
Kann mir jemand helfen?
Danke schonmal