hi,
ich habe an einer schnittstelle eth0 eine ip (internet ip) und an diese ip wird statisch ein /29 subnet geroutet (auch ein internet-ip-subnetz).
nun habe ich einen openvpn-server aufgesetzt, der genau dieses subnetz verwendet.
(hintergrund ist, dass ich mich nun mit verschiedenen clients auf diesem openvpn-server einwählen will, um von jedem client eine feste internet-ip-adresse zu haben)
von der konsole des openvpn-servers aus kann man mit den clients komplett kommunizeren.
wenn ich aber von irgendwo anders aus auf eine ip des subnetzes zugreifen will, dann kommen die packete zwar bei dem client an (tcpdump -i tun0 zeigt am client genau die angefragten packete), aber die antwort kommt nicht mehr zurück
ip route add xxx.xxx.xxx.xxx/29 dev tun0 #das macht das eine anfrage an eth0 für das entsprechende subnetz auf tun0 rauskommt (geht->packete kommen an)
wie formuliere ich den rückweg? (also die packete sollen eigentlich nur den weg zurück den sie gekommen sind, ich masquerade ja nichts oä.)
würde mich über hilfe sehr freuen.
mfg
ich habe an einer schnittstelle eth0 eine ip (internet ip) und an diese ip wird statisch ein /29 subnet geroutet (auch ein internet-ip-subnetz).
nun habe ich einen openvpn-server aufgesetzt, der genau dieses subnetz verwendet.
(hintergrund ist, dass ich mich nun mit verschiedenen clients auf diesem openvpn-server einwählen will, um von jedem client eine feste internet-ip-adresse zu haben)
von der konsole des openvpn-servers aus kann man mit den clients komplett kommunizeren.
wenn ich aber von irgendwo anders aus auf eine ip des subnetzes zugreifen will, dann kommen die packete zwar bei dem client an (tcpdump -i tun0 zeigt am client genau die angefragten packete), aber die antwort kommt nicht mehr zurück
ip route add xxx.xxx.xxx.xxx/29 dev tun0 #das macht das eine anfrage an eth0 für das entsprechende subnetz auf tun0 rauskommt (geht->packete kommen an)
wie formuliere ich den rückweg? (also die packete sollen eigentlich nur den weg zurück den sie gekommen sind, ich masquerade ja nichts oä.)
würde mich über hilfe sehr freuen.
mfg
0 commentaires:
Enregistrer un commentaire