Y
Yverman
Jungspund
Hallo Leute. Ich zerbreche mir gerade den Kopf darüber wie ich die Pakte richtig hinkriege.
Ich habe einen Gatewayserver, welcher ein externes Netzwerk mit unserem Firmeninternennetz verbinden. Das ganze läuft verschlüsselt mit openVPN.
Zur Ausgangslage:
Ich habe den Server mit der internen IP 172.16.0.100, im Netzwerk 172.16.0.0/16 befinden sich alle internen Clients. Der Default Gateway für den Internetverkehr im Firmennetz ist 172.16.0.1. Die externen Clients werden mittels openVPN an diesen Server verbunden und haben selber andere default Gateways, zudem haben die auch nur Interesse Daten vom Server 172.16.0.100 anzuzapfen. Nun möchte ich aber, dass alle anderen Clients im Netz das Netzwerk der Clients von openVPN 10.0.0.0/16 erreichen. Dazu habe ich auf dem Router des default Gateways die Route für dieses Netzwerk eingerichtet und leite den IP Verkehr nun auf 172.16.0.100 weiter, was ja die IP des Servers ist, welcher auch der Gateway für die openVPN Verbindungen stellt.
Die Routering tabelle auf dem Server lautet wiefolgt:
Das Routing auf dem Router funktionier, denn wenn ich vom internen Client aus, auf eine 10.0.0.0/16 Adresse pinge, so habe ich im tcpdump des Servers Traffic, nciht aber auf dem Endclient:
Dieser Verkehr kommt wie gesagt auf dem Endlcient 10.0.1.5 nie an. Jedoch habe ich das IPFORWARDING aktiviert. sprich:
ein Tracerout von einem internen Rechner ergibt:
Da sieht man auch, dass die Router auf dem default Gateway funktioniert.
Was muss ich nun für eine Route auf meinem Linuxrechner eintragen, damit die 10.x Pakete ans tap0 weitergeleitet werden?
Ich habe einen Gatewayserver, welcher ein externes Netzwerk mit unserem Firmeninternennetz verbinden. Das ganze läuft verschlüsselt mit openVPN.
Zur Ausgangslage:
Ich habe den Server mit der internen IP 172.16.0.100, im Netzwerk 172.16.0.0/16 befinden sich alle internen Clients. Der Default Gateway für den Internetverkehr im Firmennetz ist 172.16.0.1. Die externen Clients werden mittels openVPN an diesen Server verbunden und haben selber andere default Gateways, zudem haben die auch nur Interesse Daten vom Server 172.16.0.100 anzuzapfen. Nun möchte ich aber, dass alle anderen Clients im Netz das Netzwerk der Clients von openVPN 10.0.0.0/16 erreichen. Dazu habe ich auf dem Router des default Gateways die Route für dieses Netzwerk eingerichtet und leite den IP Verkehr nun auf 172.16.0.100 weiter, was ja die IP des Servers ist, welcher auch der Gateway für die openVPN Verbindungen stellt.
Die Routering tabelle auf dem Server lautet wiefolgt:
Das Routing auf dem Router funktionier, denn wenn ich vom internen Client aus, auf eine 10.0.0.0/16 Adresse pinge, so habe ich im tcpdump des Servers Traffic, nciht aber auf dem Endclient:
Dieser Verkehr kommt wie gesagt auf dem Endlcient 10.0.1.5 nie an. Jedoch habe ich das IPFORWARDING aktiviert. sprich:
ein Tracerout von einem internen Rechner ergibt:
Da sieht man auch, dass die Router auf dem default Gateway funktioniert.
Was muss ich nun für eine Route auf meinem Linuxrechner eintragen, damit die 10.x Pakete ans tap0 weitergeleitet werden?
