[Solved] OpenVPN Routing Probleme

[DanielK]

Hallo zusammen,
bei mir läuft folgende Konfiguration:

Code Select Expand

             .---+---. öffentliche IP
             | oVPN  | Server für Clients  (172.50.0.0/24)
             '---+---' Client zur OPNsense (172.10.0.10/32)
                 :
                 :
                WAN                      WAN
                 :                        :
                 : VDSL-Provider          : VDSL-Provider
                 :                        :
             .---+---.                 .---+---.
        WAN1 | VDSL  |     Modems      | VDSL  | WAN2
             '---+---'                 '---+---'
                 |                        |
           PPPoE |                        | PPPoE
                 |                        |
XXX.XXX.XXX.X/28 |                        | XXX.XXX.XXX.X/32
                 |      .----------.      |
                 +------| OPNsense |------+
                        '----+-----' openVPN Server (172.10.0.0/24)
                             |
                         LAN | 192.168.50.0/24
                             |
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                             |
                     ...-----+-----...
                     (Clients/Servers)

Routing:
192.168.50.10 --> 172.10.0.1 --> 172.50.0.1 --> 172.50.0.xxx
                   klappt         klappt         klappt nicht


Ich versuche jetzt schon seit geraumer Zeit von meinem Desktop PC (IP:192.168.50.10) über die OPNsense Zugriff auf die openVPN-Clients im Netz 172.50.0.0/24 zuzugreifen. Der VPN-Server ist als Client mit meiner OPNsense mit der IP 172.10.0.10 verbunden.
Ping vom Desktop auf 172.10.0.1 funktioniert, ebenso auf 172.50.0.1, jedoch nicht auf die Clients mit z.B. 172.50.0.101
Habe schon etliche Tutorials, auf deutsch und englisch mit push-Anweisungen, iroute, route durch.
Mehrmals dadurch meine VPN-Verbindungen zerschossen und immer wieder von vorn begonnen.
Ich habe auch schon versucht, sich die OPNsense als Client mit dem VPN-Server zu verbinden. Bekomme aber auch da aus meinem LAN keine Verbindung zu den anderen openVPN-Clients zustande.
Irgendwie scheint mir eine Route zum 172.50.0.0/24-Netz zu fehlen.
Ich hoffe es kann mir einer einen Tip/Hinweis geben, was hier noch fehlt, ohne mir den Kopf ab zu reissen :-)

OpenVPN-Server ist ein Debian 9 mit ufw. Testweise auch disabled.

Danke & Gruß
Daniel

Aktuelle server.conf:

Code Select Expand

port 443
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA256
tls-auth ta.key 0
topology subnet
mode server
server 172.50.0.0 255.255.255.0
client-config-dir /etc/openvpn/client
ifconfig-pool-persist ipp.txt
push "route 172.50.0.0 255.255.255.0"
client-to-client
duplicate-cn
keepalive 10 60
cipher AES-256-CBC
comp-lzo adaptive
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
reneg-sec 3600
float


Aktuelle client.conf:

Code Select Expand

dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA256
client
resolv-retry infinite
remote xxx.xxx.de 443 udp
lport 0
verify-x509-name "C=DE, ST=NRW, L=Bxxxx, O=xxx, emailAddress=dxxxx@xxx.de, CN=HomeVPN" subject
remote-cert-tls server
auth-user-pass /etc/openvpn/hide.login
comp-lzo adaptive
<ca>
...


Client-spezifische Conf:

Code Select Expand

ifconfig-push 172.10.0.10 255.255.255.0
iroute 172.50.0.0 255.255.255.0
route 172.50.0.0 255.255.255.0

[DanielK]

Hallo,

habe jetzt was zu iptables gefunden und es funktioniert:

Code Select Expand


Interface tun0 -> 172.10.0.0/24
Interface tun1 -> 172.50.0.0/24


Mit folgenden Befehlen auf dem openVPN-Server klappt das Routing nun:

Code Select Expand


sysctl -w net/ipv4/ip_forward=1
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o tun0 -d 172.50.0.0/24 -j MASQUERADE