Ubuntu 22.04 openVPN Server und als Client nutzen

N

ny_unity

New Member
Hallo zusammen,

ich hab jetzt sehr viel ausprobiert, komme aber nicht weiter, ich glaube aber es liegt am routing.

Folgendes Szenario:

Ich habe einen Ubuntu 22.04, dieser ist ein openVPN Server (10.8.0.0) mit tun2 und ist auch Gleichzeitig Client mit tun0 (10.189.0.0).

Für nen Kumpel habe ich auch ein Ubuntu 22.04 aufgesetzt. Unsere FRITZ!Boxen sind mit dem fritzbox VPN verbunden. Läuft problemlos.

Als ich sein Gerät bei mir eingerichtet habe, in meinem Netzwerk, hat es funktioniert das sein Gerät über meine openVPN Verbindung (Client) surfte.

Jetzt ist sein Gerät bei sich. Nun kann er keine openVPN Verbindung zu mir aufbauen. Wenn ich bei meinem Gerät die Client Verbindung deaktiviere, gehts, ist sie aktiv, verbindet er sich nicht.

Über iptables habe ich jeglichen Traffic erstmal erlaubt, zum Testen, aber geht nicht, erst, wenn Client von mir deaktiviert ist.

Habt ihr eine Idee? Ich vermute einfach, es liegt am routing. Bei route -n habe ich für mein tun0 (Client) drei Einträge und für mein Server (tun2) nur zwei Einträge.

Hier mal meine Routen:
1674510509258.jpeg


Hat jemand eine Idee?

Danke,

Erik
 
Du hast zwei Routen in den Tunnel von tun0, die wie eine Default-Route wirken (Zeile 1 und Zeile 7). Dort im Zielnetz fehlen vermutlich die Routen für dein VPN-Netz (10.8.0.0/24), so dass die TCP-Antwortpakete ihren Weg nicht zurückfinden. Trennst du die Verbindung von tun0, geht alles über deine Fritzbox (192.168.1.1) und in der hast du die Route ja anscheinend gesetzt.
 
Da die FRITZ!Box von Server A und die fritzbox von Server B ja schon mit VPN verbunden sind, muss ich ja eigentlich nicht noch ein VPN aufbinden. Kann ich nicht im Server B eine Route eintragen (vermutlich 3 Stück), damit ich den Server in Netzwerk A als Gateway nutzen kann?
 
Ohne die gesamte Infrastruktur zu kennen, ist die Frage nicht klar zu beantworten. Momentan ist es so, dass im o.g. Screenshot die Default-Route in das VPN auf tun0 umgebogen ist (die beiden spezifischen Routen leiten am Ende den kompletten IP-Traffic um und haben eine höhere Prio als die Default-Router zur Fritzbox). Da hängst also viel von diesem dritten OpenVPN-Server ab, zu dem du dich verbindest und dürfte auch verhindern, dass dein Kumpel sich mit deinem OpenVPN-Server verbinden kann. Ob die OpenVPN-Verbindung überhaupt sinnvoll ist, lässt sich mit den bisherigen Informationen nicht sagen - vermutlich nicht, da es ja schon eine Verbindung über das Fritzbox-VPN gibt.
 
Genau das meine ich. Es macht glaube keinen Sinn das der ububtu vom Kollegen sich zu mir per openVPN verbindet und dann meine openVPN Verbindung zu nutzen, wenn wir ja schon eine VPN Verbindung haben.

Ich dachte, ich kann in seinem Ubuntu dann eine Route anlegen, dass er mein Ubuntu als Gateway nutzen kann… oder liege ich da falsch?
 
Nein, alle Router auf dem Weg müssen die Route ebenfalls kennen, also die beiden Fritzboxen. Außerdem müssen auch Routen für den Rückweg existieren. Und der OpenVPN-Server, zu dem du dich verbindest, muss die IPs natürlich auch kennen, damit der die Antwortpakete durch den richtigen Tunnel zu dir zurückschickt (und von da weiter zu deinem Kumpel). Letzteres könnte man evtl. durch NAT auf deinem Ubuntu-System umgehen, macht die Konfiguration aber auch sehr komplex
 
You must log in or register to reply here.
Back
Top