privates Netzwerk (nicht openVPN Client-Netzwerk) über openVPN-Server gewähren

M

Mxrk

Neuling
Thread Starter
Mitglied seit
02.08.2016
Beiträge
58
Hi, wir haben hier ein kleines Problem.

Wir haben aktuell zwei private Netze. Eines davon ist das openVPN-Client-Netzwerk und das andere ist einfach ein einfaches Servernetzwerk. Der openVPN-Tunnel ist erfolgreich mit einem "tap" Interface konfiguriert und auch funktionsfähig. Der Zugriff vom Client-Netzwerk in das Server-Netzwerk funktioniert einwandfrei - ebenfalls die Verbindung vom Client-Netzwerk ins Internet. Nun möchten wir, dass die Server im Server-Netzwerk auch Internetzugriff beschränkt bekommen - für Updates etc. - über den schon vorhandenen openVPN-Server. Der openVPN-Server hat in beiden Netzwerken je eine Netzwerkkarte, eine davon ist die virtuelle "tap" Netzwerkkarte und eine weitere dritte öffentliche Netzwerkkarte. Alle Server im Server-Netzwerk haben die Adresse des openVPN-Server als Standardgateway (natürlich in ihrem Netz). Wir haben Routen vom Server-Netzwerk ins Client-Netzwerk und via 0.0.0.0 Route versucht, den Zugriff zu gewähren - leider ohne Erfolg.

Ich hoffe, dass ihr versteht was wir wollen. Auch wäre interessant, ob das Vorhaben überhaupt nur mit openVPN möglich ist, oder ob man dort auf eine Alternative/Erweiterung (Router?) ausweichen muss.
Wir sind ebenfalls für jegliche Vorschläge hinsichtlich unseres Vorhabens offen.


Grüße
Mxrk
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Mxrk schrieb:
Ich hoffe, dass ihr versteht was wir wollen.
Zum Vergrößern anklicken....
Um ehrlich zu sein: nein, ich verstehe das nicht... :confused:

Mxrk schrieb:
Eines davon ist das openVPN-Client-Netzwerk und das andere ist einfach ein einfaches Servernetzwerk.
Zum Vergrößern anklicken....
Was ist der Unterschied zwischen "openVPN-Client-Netzwerk" und "einfachem Servernetzwerk"?

Mxrk schrieb:
Der openVPN-Tunnel ist erfolgreich mit einem "tap" Interface konfiguriert und auch funktionsfähig.
Zum Vergrößern anklicken....
Der openVPN-Tunnel wohin?

Mxrk schrieb:
Nun möchten wir, dass die Server im Server-Netzwerk auch Internetzugriff beschränkt bekommen
Zum Vergrößern anklicken....
OpenVPN ist eigentlich keine Firewall, die den Zugriff von innen nach außen einschränkt, sondern eben eine VPN-Software, aber je nachdem was als Betriebssytem darunter liegt, kann es sein, dass es dafür Routing-/Firewall-Module gibt.

P.S.: das gehört eher ins Netzwerk-Unterforum, Server heißt in diesem Falle eher Hardware.
 
Zuletzt bearbeitet:
Eye-Q schrieb:
Um ehrlich zu sein: nein, ich verstehe das nicht... :confused:


Was ist der Unterschied zwischen "openVPN-Client-Netzwerk" und "einfachem Servernetzwerk"?


Der openVPN-Tunnel wohin?


OpenVPN ist eigentlich keine Firewall, die den Zugriff von innen nach außen einschränkt, sondern eben eine VPN-Software, aber je nachdem was als Betriebssytem darunter liegt, kann es sein, dass es dafür Routing-/Firewall-Module gibt.

P.S.: das gehört eher ins Netzwerk-Unterforum, Server heißt in diesem Falle eher Hardware.
Zum Vergrößern anklicken....
Servus,
es sind einfach zwei verschiedene Netzwerke, zwei verschiedene Namen - um es sich besser vorzustellen ...
Der openVPN-Tunnel funktioniert z.B. von meinem Rechner in dieses Netzwerk und von dort ins Internet.

Darunter liegt Debian. Das Routing dürfte ja eigentlich funktionieren, da sonst z.B. mein Computer im VPN keinen Internetzugriff bekommen dürfte.
 
Anmelden, um zu antworten.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
755
justinh999
J
O
NAS Eigenbau
Antworten
0
Aufrufe
906
oie123b
O
M
[User-Review] Synology DP320 ActiveProtect
Antworten
1
Aufrufe
837
maxblank
M
mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
6K
Zeitmangel
Z
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
1K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh