openVPN / Routing Problem(e)

  • Hallo,

    ich möchte gerne folgende Szenarien lösen.

    Szenario 1
    ----------
    Ich habe zwei lokale Netze (A und B), welche ich über das Internet/openVPN miteinander "verbinden" will. Genau genommen, möchte ich eigentlich nur bestimmte Ressourcen aus Netz B in Netz A nutzen, d.h. es ist eher ein Roadwarrior Szenario von A nach B und kein site-to-site. Jedoch möchte ich die Ressourcen aus Netz B mit mehreren Clients in Netz A nutzen. Durch das VPN sollen nur die Pakete zum lokalen Netz von B gehen, der normale Internettraffic soll ohne VPN über den Internetanschluss laufen. Dazu habe ich mir vorgestellt, in jedes Netz einen Raspberry mit openVPN zu setzen.

    Szenario 2
    ----------
    Wenn Szenario 1 läuft, würde ich dieses gerne um Netze C und D erweitern, welche ähnlich dem Netz B, Ressourcen bereit stellen, die nur im Netz A genutzt werden. Hier möchte ich, dass er Raspberry/Client in Netz A alle Verbindungen nach B,C und D gleichzeitig herstellen kann und auch nur die Pakete in das jeweilige Netz routet, welche für die lokalen Netze in B,C und D gedacht sind, d.h. der "normale" Internettraffic soll ohne VPN über den Internetanschluss laufen.

    Ich habe schon ein paar openVPN Konfigurationen aufgesetzt und somit ein wenig Erfahrung und glaube das Problem meiner oben geschilderten Szenarien eher auf der Routing-Ebene zu sehen.
    Für eine bessere Kommunikation hier mal beispielhaft die IP-Adressen-Kreise

    Netz A: 192.168.1.x
    Netz B: 192.168.2.x
    Netz C: 192.168.3.x
    Netz D: 192.168.4.x


    Falls also hier im Forum jemand unterwegs ist, welcher openVPN Erfahrung und sich mit Routing auskennt, würde ich mich über Hilfestellungen sehr freuen.

    Danke schon mal für alle hilfreichen Antworten. :danke_ATDE:

    Grüße

    Ursula

  • IP-Forward aktivieren und routen in die anderen Netze setzen. Kann Du auch mit der OpenVPN Config direkt pushen lassen.

    Wenn Du nachher mehrere Netze verbinden willst könntest Du ggf. noch Quagga und BGP-Routing benutzen.
    Ich habe das irgendwann mal angefangen weil ich dann nur überall den PI mit VPN und Quagga hinstelle und da drauf dann die Netze announcen muss.
    Dann muss man sich nicht um das Routing der Clients kümmern. Die kennen eine Route zu einem /16 Netz als Gateway ihren lokalen PI, der macht dann per BGP den Rest.
    Wenn man einen PI man woanders anschliesst verbindet sich OpenVPN, Quagga propagiert seine Netze und gut ist.
    Später kann man dann auch A,B,C,D,.... auch noch gegenseitig verbinden, also Sternförmig.
    Wenn Verbindung A <-> B Weg ist, aber A noch zu C kommt, der dann auch noch mit B verbunden ist kommt A immer noch an B.
    Dann kann man zwischendurch auch leicht mal was an der Konfig ändern und hat immer noch im kompellten Netz die Möglichkeit an einzeilen Endpunkte zu kommen.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!