• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Auf einem Server zwei OVPN Netze laufen. Wie nun Verbindung?

L

Lord Z

Member
Hi,

ich habe mal eine Frage, Ich habe auf meinem Root Server zwei O. VPN Server laufen, so hatte ich immer die Trennung der beiden Netze von einander. Nun möchte ich aber, dass diese Wechselseitig auf einander zugreifen können. Ich meine, dass einer mit der IP aus dem ersten Netz auch auf die IP des zweiten Netzes zu greifen kann.
Ich habe noch was von einer statischen route im Kopf. Aber könnte mir bitte einer helfen, wie ich das jetzt genau machen kann?

System Debian
TAP0 10.xxx.xxx.xxx
TAP1 11.xxx.xxx.xxx

Am liebsten ist mir ein Consolenbefehl.
 
S

spoensche

Moderator
Teammitglied
Lord Z schrieb:
ich habe mal eine Frage, Ich habe auf meinem Root Server zwei O. VPN Server laufen, so hatte ich immer die Trennung der beiden Netze von einander.
Zum Vergrößern anklicken....

Was willst du damit bezwecken und für welches Szenario verwendest du das?

Lord Z schrieb:
Nun möchte ich aber, dass diese Wechselseitig auf einander zugreifen können. Ich meine, dass einer mit der IP aus dem ersten Netz auch auf die IP des zweiten Netzes zu greifen kann.
Zum Vergrößern anklicken....

Kannst du dir den sicher sein, dass dieser jemand immer die selbe IP hat?

Lord Z schrieb:
Ich habe noch was von einer statischen route im Kopf. Aber könnte mir bitte einer helfen, wie ich das jetzt genau machen kann?
Zum Vergrößern anklicken....

http://www.oreilly.de/german/freebooks/linuxfire2ger/toc.html
 
OP
L

Lord Z

Member
Naja das sollte doch klar sein.

Jetzt ist es so, dass die User vom Netz 1 nihct ins Netz 2 kommen. Eine saubere Trennung.
Aber nun sollen die User vom Netz 1 auch in Netz 2 gelagen können.

Kann mir bitte einer helfen.
 
S

spoensche

Moderator
Teammitglied
Lord Z schrieb:
Naja das sollte doch klar sein.
Zum Vergrößern anklicken....

Das ist eben nicht klar. Zwei VPN' s werden i.d.R nicht verwendet. Ein VPN wird z.B. für eine sichere Standortvernetzung verwendet. Die eigentlichen Zugriffsrechte des Users auf die verschiedenen Dienste wird im eigentlichen Netzwerk geregelt und nicht durch die Verwendung von mehreren VPN' s, weil der administrative Aufwand zu hoch (die gleichen Zugriffsrechte müssen mehrfach festgelegt werden), es umständlich zu verwalten ist und die damit verbundenen Kosten und Risiken nicht zu rechtfertigen sind.

Lord Z schrieb:
Jetzt ist es so, dass die User vom Netz 1 nihct ins Netz 2 kommen. Eine saubere Trennung.
Aber nun sollen die User vom Netz 1 auch in Netz 2 gelagen können.

Kann mir bitte einer helfen.
Zum Vergrößern anklicken....

Ich habe dir einen Link an die Hand gegeben, wo genau erklärt wird, wie du dies einrichten bzw. umsetzen kannst (Routing von Netz A in Netz B). Du solltest schon bereit sein, dich in das Thema einzuarbeiten und dir nicht einfach die Lösung "vorkauen" zu lassen.

Das ist nicht böse gemeint.

PS:
Ohne Grundlagen mietet bzw. hängt man keinen Root- Server ans Netz. Vor allem muss der Wille da sein, sich in das Thema einzuarbeiten.
 
OP
L

Lord Z

Member
Du das ist keine echte Hilfe.

Und jetzt würde ich mal sagen, dass Du Dich in den Thema auch nicht auskennst. Das ist auch nicht böse gemeint.
Denn ein push und die route reicht in der config des Servers und schon ist das alles kein Ding. Nur leider meinen viele, man sei ein Anfänger im Linuxbereich.
Und nein, man macht nicht nur ein Netz. Das kommt immer auf die Anwendungen an.
 
S

spoensche

Moderator
Teammitglied
Meiner Meinung nach und das sehen einige meiner Modkollegen auch so, ist es nicht zu viel verlangt, wenn man erwartet, dass die an die Hand gegebenen Links gelesen gewerden.

Lord Z schrieb:
Und jetzt würde ich mal sagen, dass Du Dich in den Thema auch nicht auskennst.
Zum Vergrößern anklicken....

Ich kenne mich in dem Thema aus.


Zum eigentlichen Problem:

Du musst im Kernel das Forwarding aktivieren. Das kannst du entweder zu Fuss mit
Code: 
echo 1 > /proc/sys/net/ipv4/ip_forward
oder mit der SuSEfirewall machen (FW_ROUTE="yes")

Code: 
iptables -A FORWARD -i tap0 -p tcp -d 11.x.x.x/x --dport dein_vpn_port -j ACCEPT

Weitere Regeln kannst du dann ableiten.
Zusätzlich musst du dann noch die Route in die Routing Tabelle einfügen.

Wenn du weitere Hilfe nach dem selbst ausprobieren benötigst, helfe ich dir natürlich.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben