fritzbee21
Hacker
ich häng hier an nem Problem und komme einfach nicht weiter.
2 PCs bauen übers I-Net eine VPN Verbindung auf (openvpn), das funzt
der Server bekommt die 10.90.0.1 - der Client die 10.90.0.3
der Server hat 2 Netzwerkkarten, die Interne hat die IP Adresse 10.88.0.5 / 255.255.255.0
-> darf das so sein oder muss die zwangsläufig 255.0.0.0 sein ?
an der internen Netzwerkkarte hängt ein Gerät mit der 10.88.0.6, auf dieses möchte ich nun vom client aus zugreifen.
Am Client kann ich den Server pingen (ping 10.90.0.1), wenn ich die 10.88.0.5 pinge kommt nix - ich vermute weil die route fehlt - dementsprechend kann ich auch die 10.88.0.6 nicht erreichen.
per openvpn geht das komplette Subnetz 10.0.0.0 in den Tunnel (route 10.0.0.0 255.255.255.224), d.h. die Anfrage nach der 10.88.0.6 geht durch den Tunnel zur 10.90.0.1 bleibt dort aber hängen.
Nun habe ich dort mal eine Route eingetragen und zwar
route add -host 10.88.0.6 gw 10.90.0.1 dev tun0
ich dachte der host 10.88.0.6 soll über den Gateway 10.90.0.1 (VPN IP) erreichbar sein, leider funzt das aber nicht. Wenn ich diese route eintrage, kann ich direkt auf dem server die 10.88.0.6 nicht mehr anpingen. geschweige denn vom client durch den VPN Tunnel.
Wie muss denn die richtige Route für diesen Fall aussehen ?
2 PCs bauen übers I-Net eine VPN Verbindung auf (openvpn), das funzt
der Server bekommt die 10.90.0.1 - der Client die 10.90.0.3
der Server hat 2 Netzwerkkarten, die Interne hat die IP Adresse 10.88.0.5 / 255.255.255.0
-> darf das so sein oder muss die zwangsläufig 255.0.0.0 sein ?
an der internen Netzwerkkarte hängt ein Gerät mit der 10.88.0.6, auf dieses möchte ich nun vom client aus zugreifen.
Am Client kann ich den Server pingen (ping 10.90.0.1), wenn ich die 10.88.0.5 pinge kommt nix - ich vermute weil die route fehlt - dementsprechend kann ich auch die 10.88.0.6 nicht erreichen.
per openvpn geht das komplette Subnetz 10.0.0.0 in den Tunnel (route 10.0.0.0 255.255.255.224), d.h. die Anfrage nach der 10.88.0.6 geht durch den Tunnel zur 10.90.0.1 bleibt dort aber hängen.
Nun habe ich dort mal eine Route eingetragen und zwar
route add -host 10.88.0.6 gw 10.90.0.1 dev tun0
ich dachte der host 10.88.0.6 soll über den Gateway 10.90.0.1 (VPN IP) erreichbar sein, leider funzt das aber nicht. Wenn ich diese route eintrage, kann ich direkt auf dem server die 10.88.0.6 nicht mehr anpingen. geschweige denn vom client durch den VPN Tunnel.
Wie muss denn die richtige Route für diesen Fall aussehen ?