• Hallo

    ich versuche gerade ein Subnet, über dass ich mit einer Peer to Peer Openvpn verbunden bin in ein drittes Subnet zu pushen und bekomme es irgendwie nicht zum laufen.

    Location A                      Location B                      Location C

    Subnet A  <–Openvpn--> Subnet B <--Openvpn--> Subnet C
    Server A                  Client f. A / Server B              Client f. B

    Alle 3 Subnetze haben natürlich unterschiedlichen Nummernkreise und spielen perfekt mit dem angrenzenden Netz nur der Doppelhop will einfach nicht funktionieren. Ich hatten in den Openvpn Einstellungen sowohl einen "push route" Command in den Servern als auch den "Route" request in den Client probiert. Müssen hierbei auch die Tunnel Netzwerke gepusht werden order nur die eigentlichen Subnets?

    Danke und Gruss
    Flo

  • LAYER 8 Moderator

    Da Subnet A von C wissen sollte, muss hier natürlich die Route gepusht sein. Umgekehrt genauso. Ansonsten wüsste der Border Router bei A nichts vom Netz auf das man zugreifen will und könnte den Traffic nicht durch den Tunnel schicken.


  • OK, dann MUSS ich die Routes in A pushen und kann sie nicht einfach in die Routingtables in C eintragen. Der Zugang muss nur von C nach A sein und nicht umgekehrt. Das Szenario ist ein Exchange Server der in A steht und über einen GRE Tunnel (OpenVPN) mit B verbunden ist. Die Stationen C sind Peer to Peer OVPNs zu bestimmten Homeofficeplätzen die eben über B auf den Excahngeserver in A zugefreifen sollen. Ein direkte Zugriff von C auf A ist nicht gewünscht

    Danke und Gruss
    Flo


  • @Schwammal:

    Ein direkte Zugriff von C auf A ist nicht gewünscht

    Die Routen sollten aber trotzdem vorhanden sein so das die Antwort auf die Pakete die du hinschickst auch wieder den Rückweg finden  ;)

    Wenn kein Zurgiff erlaubt sein soll dann übere Firewallreglen dicht machen.

  • LAYER 8 Moderator

    über einen GRE Tunnel (OpenVPN) mit B verbunden ist.

    Möp. Das kann nicht sein. ;) Entweder der Tunnel ist GRE - dann ist sehr wahrscheinlich IPSEC im Spiel, oder es ist OpenVPN, dann hat das mit GRE rein gar nichts zu tun. Was von beidem ist denn nun im Einsatz?