OpenVPN - Öffentliche IP-Bridge zum Client

812
Tobias Timpe

[Aus Serverfault kopiert, da diese Frage dort angehalten wurde]

Ich habe versucht, eine öffentliche IP-Adresse, die meinem Server zugewiesen wurde, mit OpenVPN zu einem Server zu Hause zu überbrücken. Die Verbindung zum OpenVPN-Server funktioniert, aber nach dem Verbindungsaufbau hat mein Client (Server zu Hause) keine Verbindung nach außen.

Auf beiden Rechnern läuft Debian 8. Hier sind die Konfigurationsdateien:

/ etc / network / schnittstellen (Server):

# The loopback network interface auto lo iface lo inet loopback  # The primary network interface allow-hotplug eth0 auto eth0 iface eth0 inet manual iface eth0 inet6 manual  auto br0 iface br0 inet static address 84.200.68.136 netmask 255.255.255.0 network 84.200.68.0 gateway 84.200.68.126 broadcast 84.200.68.255 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 8.8.8.8 dns-search tobisoft.de pre-up openvpn --mktun --dev tap0 bridge_ports eth0 tap0 bridge_fd 3  iface br0 inet6 static address 2001:1608:10:190::1194 address 2001:1608:10:190::1195 netmask 64 gateway 2001:1608:10:190::1 bridge_ports eth0 tap0 bridge_fd 3

/ etc / network / schnittstellen (Client)

# The loopback network interface auto lo eth0 eth1 eth2 iface lo inet loopback   # The primary network interface iface eth1 inet dhcp # This is an autoconfigured IPv6 interface iface eth1 inet6 auto  iface eth0 inet dhcp iface eth0 inet6 auto   iface eth2 inet static address 192.168.10.1 netmask 255.255.255.0

OpenVPN Server Config:

port 1194 proto udp dev tap ca ca.crt cert vpn.tobi-soft.de.crt key vpn.tobi-soft.de.key # This file should be kept secret dh dh2048.pem server-bridge 84.200.68.126 255.255.255.0 84.200.68.135 84.200.68.135 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3

IP-Route auf Client anzeigen, wenn eine Verbindung zu VPN besteht:

0.0.0.0/1 via 84.200.68.126 dev tap0  default via 192.168.0.1 dev eth0  84.200.68.0/24 dev tap0 proto kernel scope link src 84.200.68.135  84.200.68.136 via 192.168.0.1 dev eth0  128.0.0.0/1 via 84.200.68.126 dev tap0  192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.194  192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.101  192.168.10.0/24 dev eth2 proto kernel scope link src 192.168.10.1

IP-Route auf dem Server anzeigen, wenn verbunden:

default via 84.200.68.126 dev br0  84.200.68.0/24 dev br0 proto kernel scope link src 84.200.68.136

Die IP-Weiterleitung ist auf beiden Servern aktiviert. Derzeit ist keine Firewall auf dem Server oder Client aktiviert.

Zur Verdeutlichung sollte die Client-IP-Adresse 1355 sein und der Server ist .136.

Vermisse ich eine Route oder mache ich etwas völlig falsch?

1

0 Antworten auf die Frage

Verwandte Probleme