net(t)forum
net(t)work(s) - fli4l - eisfair

Startseite » fli4l » spline.fli4l.opt » openVPN Routing Problem
openVPN Routing Problem [Beitrag #75122] Sat, 16 November 2019 22:21 Zum nächsten Beitrag gehen
Frank Stroeter ist gerade offline  Frank Stroeter
Beiträge: 249
Registriert: September 2010
Senior Member
Hallo Freunde des Fli,

ich weiss gerade nicht weiter bei einer vpn Verbindung
zwischen 2 Fli 3.10.18

Fli 1 Netz a.a.a.a als Lan-Router hinter Netz b.b.b.b
Verbindung zu Fli 2 Netz b.b.b.b
Eine Route im Fli 1 ins Netz von Fli 2 (b.b.b.b) funktioniert
natürlich nicht. (Da mein Netz Richtung Internet und der Ziel-Fli
die gleichen IP-Adressen haben)

Auf das Netz vor Fli 1 welches meine Internetverbindung zur
Verfügung stellt habe ich keinen Enfluss.

Gibt es irgendeine Möglichkeit eine Route zwischen den beiden
Fli Netzen einzurichten?

Die Verbindung ist als Tunnel eingerichtet und funktioniert (bis auf
die Route ins Zielnetz)

Was braucht ihr aus meiner Konfig?

Danke für Eure Tips
Frank
Re: openVPN Routing Problem [Beitrag #75149 ist eine Antwort auf Beitrag #75122] Mon, 18 November 2019 19:39 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Frank Stroeter ist gerade offline  Frank Stroeter
Beiträge: 249
Registriert: September 2010
Senior Member
Hallo Mitlesende,

hat denn keiner einen Vorschlag?
Ich komme mit der Doku leider auch nicht weiter.

Danke Frank

Am 16.11.2019 um 22:21 schrieb Frank Stroeter:
> Hallo Freunde des Fli,
>
> ich weiss gerade nicht weiter bei einer vpn Verbindung
> zwischen 2 Fli 3.10.18
>
> Fli 1 Netz a.a.a.a als Lan-Router hinter Netz b.b.b.b
> Verbindung zu Fli 2 Netz b.b.b.b
> Eine Route im Fli 1 ins Netz von Fli 2 (b.b.b.b) funktioniert
> natürlich nicht. (Da mein Netz Richtung Internet und der Ziel-Fli
> die gleichen IP-Adressen haben)
>
> Auf das Netz vor Fli 1 welches meine Internetverbindung zur
> Verfügung stellt habe ich keinen Enfluss.
>
> Gibt es irgendeine Möglichkeit eine Route zwischen den beiden
> Fli Netzen einzurichten?
>
> Die Verbindung ist als Tunnel eingerichtet und funktioniert (bis auf
> die Route ins Zielnetz)
>
> Was braucht ihr aus meiner Konfig?
>
> Danke für Eure Tips
> Frank
Re: openVPN Routing Problem [Beitrag #75152 ist eine Antwort auf Beitrag #75149] Mon, 18 November 2019 21:57 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Hans Bachner ist gerade offline  Hans Bachner
Beiträge: 400
Registriert: August 2010
Senior Member
Hallo Frank,

> Fli 1 Netz a.a.a.a als Lan-Router hinter Netz b.b.b.b
> Verbindung zu Fli 2 Netz b.b.b.b
> Eine Route im Fli 1 ins Netz von Fli 2 (b.b.b.b) funktioniert
> natürlich nicht. (Da mein Netz Richtung Internet und der Ziel-Fli
> die gleichen IP-Adressen haben)

Wenn fli 1 ein Bein im (lokalen) Adressbereich b.b.b.b hat, wird eine
Tunnel zu einem anderen Netz mit dem gleichen Adressbereich wohl nicht
funktionieren.

Woher soll fli1 wissen, ob er z.B. Pakete an die Adresse b.b.b.10 ins
lokalen Netz oder ins Netz hinter dem Tunnel schicken soll?

Du kannst höchstens Routen für einzelne Rechner (oder kleine Teilnetze)
auf das Tunnel-Interface legen, kannst aber dann die Rechner mit diesen
Adressen im lokalen Netz nicht mehr erreichen Weder vom fli 1 noch aus
dem Netz a.a.a.a. Beispielsweise so:

OPENVPN_1_ROUTE_1='b.b.b.17'
OPENVPN_1_ROUTE_2='b.b.b.32/30' # .32-.35
OPENVPN_1_ROUTE_3='b.b.b.196/26' # .196-.254

> Auf das Netz vor Fli 1 welches meine Internetverbindung zur
> Verfügung stellt habe ich keinen Enfluss.

Dann schau dir einmal an, ob du dem Netz am Ende des Tunnels einen
anderen Adressbereich verpassen kannst. Du ersparst dir damit einiges an
Tüftelei und künftige Konflikte, wenn du zwei Rechner mit den gleichen
Adressen auf beiden Seiten der Internet-Verbindung erreichen musst.

Viel Erfolg,
Hans.


Frank Stroeter schrieb am 18.11.2019 um 19:39:
> Hallo Mitlesende,
>
> hat denn keiner einen Vorschlag?
> Ich komme mit der Doku leider auch nicht weiter.
>
> Danke Frank
>
> Am 16.11.2019 um 22:21 schrieb Frank Stroeter:
>> Hallo Freunde des Fli,
>>
>> ich weiss gerade nicht weiter bei einer vpn Verbindung
>> zwischen 2 Fli 3.10.18
>>
>> Fli 1 Netz a.a.a.a als Lan-Router hinter Netz b.b.b.b
>> Verbindung zu Fli 2 Netz b.b.b.b
>> Eine Route im Fli 1 ins Netz von Fli 2 (b.b.b.b) funktioniert
>> natürlich nicht. (Da mein Netz Richtung Internet und der Ziel-Fli
>> die gleichen IP-Adressen haben)
>>
>> Auf das Netz vor Fli 1 welches meine Internetverbindung zur
>> Verfügung stellt habe ich keinen Enfluss.
>>
>> Gibt es irgendeine Möglichkeit eine Route zwischen den beiden
>> Fli Netzen einzurichten?
>>
>> Die Verbindung ist als Tunnel eingerichtet und funktioniert (bis auf
>> die Route ins Zielnetz)
>>
>> Was braucht ihr aus meiner Konfig?
>>
>> Danke für Eure Tips
>> Frank
>
Re: openVPN Routing Problem [Beitrag #75158 ist eine Antwort auf Beitrag #75152] Tue, 19 November 2019 14:01 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Frank Stroeter ist gerade offline  Frank Stroeter
Beiträge: 249
Registriert: September 2010
Senior Member
Hallo Hans,

danke für Deine Antwort. An das Routen der Teilnetze habe ich auch
schon gedacht. Ist aber sehr mühsam. Ich hatte irgendwie an so was wie
maskieren gedacht, weiß da aber nicht ob das in einem VPN-Tunnel geht.

Gruß Frank

Am 18.11.2019 um 21:57 schrieb Hans Bachner:
> Hallo Frank,
>
>> Fli 1 Netz a.a.a.a als Lan-Router hinter Netz b.b.b.b
>> Verbindung zu Fli 2 Netz b.b.b.b
>> Eine Route im Fli 1 ins Netz von Fli 2 (b.b.b.b) funktioniert
>> natürlich nicht. (Da mein Netz Richtung Internet und der Ziel-Fli
>> die gleichen IP-Adressen haben)
>
> Wenn fli 1 ein Bein im (lokalen) Adressbereich b.b.b.b hat, wird eine
> Tunnel zu einem anderen Netz mit dem gleichen Adressbereich wohl nicht
> funktionieren.
>
> Woher soll fli1 wissen, ob er z.B. Pakete an die Adresse b.b.b.10 ins
> lokalen Netz oder ins Netz hinter dem Tunnel schicken soll?
>
> Du kannst höchstens Routen für einzelne Rechner (oder kleine Teilnetze)
> auf das Tunnel-Interface legen, kannst aber dann die Rechner mit diesen
> Adressen im lokalen Netz nicht mehr erreichen Weder vom fli 1 noch aus
> dem Netz a.a.a.a. Beispielsweise so:
>
> OPENVPN_1_ROUTE_1='b.b.b.17'
> OPENVPN_1_ROUTE_2='b.b.b.32/30'        # .32-.35
> OPENVPN_1_ROUTE_3='b.b.b.196/26'    # .196-.254
>
>> Auf das Netz vor Fli 1 welches meine Internetverbindung zur
>> Verfügung stellt habe ich keinen Enfluss.
>
> Dann schau dir einmal an, ob du dem Netz am Ende des Tunnels einen
> anderen Adressbereich verpassen kannst. Du ersparst dir damit einiges an
> Tüftelei und künftige Konflikte, wenn du zwei Rechner mit den gleichen
> Adressen auf beiden Seiten der Internet-Verbindung erreichen musst.
>
> Viel Erfolg,
> Hans.
>
>
> Frank Stroeter schrieb am 18.11.2019 um 19:39:
>> Hallo Mitlesende,
>>
>> hat denn keiner einen Vorschlag?
>> Ich komme mit der Doku leider auch nicht weiter.
>>
>> Danke Frank
>>
>> Am 16.11.2019 um 22:21 schrieb Frank Stroeter:
>>> Hallo Freunde des Fli,
>>>
>>> ich weiss gerade nicht weiter bei einer vpn Verbindung
>>> zwischen 2 Fli 3.10.18
>>>
>>> Fli 1 Netz a.a.a.a als Lan-Router hinter Netz b.b.b.b
>>> Verbindung zu Fli 2 Netz b.b.b.b
>>> Eine Route im Fli 1 ins Netz von Fli 2 (b.b.b.b) funktioniert
>>> natürlich nicht. (Da mein Netz Richtung Internet und der Ziel-Fli
>>> die gleichen IP-Adressen haben)
>>>
>>> Auf das Netz vor Fli 1 welches meine Internetverbindung zur
>>> Verfügung stellt habe ich keinen Enfluss.
>>>
>>> Gibt es irgendeine Möglichkeit eine Route zwischen den beiden
>>> Fli Netzen einzurichten?
>>>
>>> Die Verbindung ist als Tunnel eingerichtet und funktioniert (bis auf
>>> die Route ins Zielnetz)
>>>
>>> Was braucht ihr aus meiner Konfig?
>>>
>>> Danke für Eure Tips
>>> Frank
>>
>
Re: openVPN Routing Problem [Beitrag #75166 ist eine Antwort auf Beitrag #75158] Tue, 19 November 2019 15:38 Zum vorherigen Beitrag gehen
Hans Bachner ist gerade offline  Hans Bachner
Beiträge: 400
Registriert: August 2010
Senior Member
Hallo Frank,

Frank Stroeter schrieb am 19.11.2019 um 14:01:
> Hallo Hans,
>
> danke für Deine Antwort. An das Routen der Teilnetze habe ich auch
> schon gedacht. Ist aber sehr mühsam. Ich hatte irgendwie an so was wie
> maskieren gedacht, weiß da aber nicht ob das in einem VPN-Tunnel geht.

Maskieren kannst du schon - das ändert aber nur die im Zielnetz
sichtbare Absender-Adresse.

Das Problem bleibt, dass der fli 1 über zwei verschiedene Interfaces
(ethX, tunX) zwei Netze ansprechen muss, in denen die gleichen Adressen
verwendet werden. Mir ist jedenfalls keine andere Lösung bekannt - was
natürlich nicht heißt, dass es nicht doch eine gibt :-)

Ich habe das Problem von Zeit zu Zeit auch. Ich verwende sowohl zuhause
als auch im Büro 10.x.x.x/24 bzw. /18 Netze. Wenn ich mich über eine
meiner Datenkarten in ein Mobilfunknetz einwähle, erhalte ich von einem
Provider nicht immer, aber doch gelegentlich eine 10.y.y.y/8 Adresse.
Normalerweise überschneidet sich das tatsächlich verwendete Subnetz mit
meinen Adressbereichen ohnehin nicht, also behelfe ich mir (in der
Road-Warrior Konfiguration) mit ein paar manuell eingetragenen Routen,
die "meine" Adressen durch den Tunnel schicken.

Schöne Grüße,
Hans.

> Gruß Frank
>
> Am 18.11.2019 um 21:57 schrieb Hans Bachner:
>> Hallo Frank,
>>
>>> Fli 1 Netz a.a.a.a als Lan-Router hinter Netz b.b.b.b
>>> Verbindung zu Fli 2 Netz b.b.b.b
>>> Eine Route im Fli 1 ins Netz von Fli 2 (b.b.b.b) funktioniert
>>> natürlich nicht. (Da mein Netz Richtung Internet und der Ziel-Fli
>>> die gleichen IP-Adressen haben)
>>
>> Wenn fli 1 ein Bein im (lokalen) Adressbereich b.b.b.b hat, wird eine
>> Tunnel zu einem anderen Netz mit dem gleichen Adressbereich wohl nicht
>> funktionieren.
>>
>> Woher soll fli1 wissen, ob er z.B. Pakete an die Adresse b.b.b.10 ins
>> lokalen Netz oder ins Netz hinter dem Tunnel schicken soll?
>>
>> Du kannst höchstens Routen für einzelne Rechner (oder kleine
>> Teilnetze) auf das Tunnel-Interface legen, kannst aber dann die
>> Rechner mit diesen Adressen im lokalen Netz nicht mehr erreichen Weder
>> vom fli 1 noch aus dem Netz a.a.a.a. Beispielsweise so:
>>
>> OPENVPN_1_ROUTE_1='b.b.b.17'
>> OPENVPN_1_ROUTE_2='b.b.b.32/30'        # .32-.35
>> OPENVPN_1_ROUTE_3='b.b.b.196/26'    # .196-.254
>>
>>> Auf das Netz vor Fli 1 welches meine Internetverbindung zur
>>> Verfügung stellt habe ich keinen Enfluss.
>>
>> Dann schau dir einmal an, ob du dem Netz am Ende des Tunnels einen
>> anderen Adressbereich verpassen kannst. Du ersparst dir damit einiges
>> an Tüftelei und künftige Konflikte, wenn du zwei Rechner mit den
>> gleichen Adressen auf beiden Seiten der Internet-Verbindung erreichen
>> musst.
>>
>> Viel Erfolg,
>> Hans.
>>
>>
>> Frank Stroeter schrieb am 18.11.2019 um 19:39:
>>> Hallo Mitlesende,
>>>
>>> hat denn keiner einen Vorschlag?
>>> Ich komme mit der Doku leider auch nicht weiter.
>>>
>>> Danke Frank
>>>
>>> Am 16.11.2019 um 22:21 schrieb Frank Stroeter:
>>>> Hallo Freunde des Fli,
>>>>
>>>> ich weiss gerade nicht weiter bei einer vpn Verbindung
>>>> zwischen 2 Fli 3.10.18
>>>>
>>>> Fli 1 Netz a.a.a.a als Lan-Router hinter Netz b.b.b.b
>>>> Verbindung zu Fli 2 Netz b.b.b.b
>>>> Eine Route im Fli 1 ins Netz von Fli 2 (b.b.b.b) funktioniert
>>>> natürlich nicht. (Da mein Netz Richtung Internet und der Ziel-Fli
>>>> die gleichen IP-Adressen haben)
>>>>
>>>> Auf das Netz vor Fli 1 welches meine Internetverbindung zur
>>>> Verfügung stellt habe ich keinen Enfluss.
>>>>
>>>> Gibt es irgendeine Möglichkeit eine Route zwischen den beiden
>>>> Fli Netzen einzurichten?
>>>>
>>>> Die Verbindung ist als Tunnel eingerichtet und funktioniert (bis auf
>>>> die Route ins Zielnetz)
>>>>
>>>> Was braucht ihr aus meiner Konfig?
>>>>
>>>> Danke für Eure Tips
>>>> Frank
Vorheriges Thema: OpenVPN Verbindungsgeschwindigkeit optimieren?
Nächstes Thema: Release der stabilen fli4l Version 3.10.19
Gehe zum Forum:
  


aktuelle Zeit: Sat Aug 15 20:59:31 CEST 2020

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.01974 Sekunden