Ich habe im Regelwerk OpenVPN beobachten müssen, das dass beschränken auf einzelne Hosts mit direkt eingegebenen IP`s (z.B. 192.168.1.10/24) nicht funktioniert und stattdessen das Ganze Netzwerk (192.168.1.0) freigegeben wird. Erst wenn ein Alias mit gleicher IP festgelegt und der Alias im Regelwerk angewählt wird funktioniert es. Ich meine das da ein Fehler in der Software ist, oder kann mir einer dieses Phänomen erklären?
VPN: OpenVPN: ServerLokales IPv4-Netzwerk: 192.168.178.0/24, 192.168.1.0/24
Firewall: Regeln: OpenVPN
Protokoll | Quelle | Port | Ziel | Port | Gateway | Zeitplan |
IPv4* | 10.0.0.0/24 | * | * | * | * | * |
IPv4 TCP/UDP | 10.1.0.0/24 | * | 192.168.1.10 | 443 (HTTPS) | * | * |
IPv4 TCP/UDP | 10.1.0.0/24 | * | 192.168.1.11 | 3389 (MS RDP) | * | * |
IPv4* | 10.2.0.0/24 | * | * | * | * | * |
Protokoll | Quelle | Port | Ziel | Port | Gateway | Zeitplan |
IPv4* | 10.0.0.0/24 | * | * | * | * | * |
IPv4 TCP/UDP | 10.1.0.0/24 | * | Winserver_IPMI | 443 (HTTPS) | * | * |
IPv4 TCP/UDP | 10.1.0.0/24 | * | Winserver_RDP | 3389 (MS RDP) | * | * |
IPv4* | 10.2.0.0/24 | * | * | * | * | * |
Hast du denn für die EinzelIPs die /32 als Subnetzmaske gewählt?
Nein /24 somit max. 254 Adressen. Die Netzmaske /32 kann nicht verwendet werden und würde den VPN-Dienst deaktivieren. Bei Alias kann man keine Netzmaske einstellen, anscheinend holt er sich die aus seinem Pool oder DHCP.
Doppelpost
Du solltest in der Firewallregel mit der Einzel-IP als Source hinter der IP die 32 als Subnetz wählen. Macht dein Alias automatisch...
@chemlud, besten Dank auch, funktioniert. 8)