N2N OpenVPN Zugriff auf blaues Interface auf der Clientseite

Wie kann man das Konfigurieren?
Post Reply
funky
Posts: 14
Joined: October 15th, 2016, 9:40 am

N2N OpenVPN Zugriff auf blaues Interface auf der Clientseite

Post by funky » October 22nd, 2019, 11:11 am

Hallo liebe Ipfire Freunde,

kann mir jemand helfen folgende Funktionalität zu erreichen?

Standort A - Ipfire mit OpenVPN als Server mit ROT und GRÜN

Standort B - Ipfire mit Openvpn als Client mit ROT, GRÜN und BLAU (Wlankarte)

Die N2N Verbindung von A nach B und umgekehrt läuft, d.h. der Zugriff auf das jeweils grüne Netz ist möglich.

Was muss ich beachten wenn ich vom Standort A in das blaue Netzsegment von Standort B zugreifen will?
Last edited by funky on October 22nd, 2019, 1:00 pm, edited 1 time in total.
Image

ChrisK
Posts: 86
Joined: November 10th, 2014, 7:19 am

Re: N2N OpenVPN Zugriff auf baues Interface auf der Clientseite

Post by ChrisK » October 22nd, 2019, 12:00 pm

Ich würde einen SNAT-Eintrag im IPFire von Standort B machen:

Quelle: OpenVPN Net-to-Net Standort A
NAT: Source-NAT, Neue Quell-IP: GRÜN
Ziel: Standard-Netzwerke BLAU
Protokoll: Entweder "Alle" oder nach Bedarf einschränken.
Und Akzeptieren (ACCEPT) auswählen

Evtl. musst du unter "Zugriff auf BLAU" noch den MAC-Filter ausschalten: https://wiki.ipfire.org/configuration/f ... cesstoblue

funky
Posts: 14
Joined: October 15th, 2016, 9:40 am

Re: N2N OpenVPN Zugriff auf blaues Interface auf der Clientseite

Post by funky » October 22nd, 2019, 1:01 pm

Vielen Dank für den Anstoss! Ich werde das morgen ausprobieren und berichten. VG
Image

funky
Posts: 14
Joined: October 15th, 2016, 9:40 am

Re: N2N OpenVPN Zugriff auf blaues Interface auf der Clientseite

Post by funky » October 22nd, 2019, 2:29 pm

Habe es eben ausprobiert - funktioniert leider nicht. SNAT so konfiguriert wie du beschrieben hast und auch den MAC Filter BLAU auf Standort B abgeschalten.

Was ich nicht verstehe ist "Und Akzeptieren (ACCEPT) auswählen". Wo soll das stehen - direkt beim Regel erstellen?
Image

ChrisK
Posts: 86
Joined: November 10th, 2014, 7:19 am

Re: N2N OpenVPN Zugriff auf blaues Interface auf der Clientseite

Post by ChrisK » October 22nd, 2019, 3:42 pm

Das sollte aber funktionieren - bist du sicher, dass das BLAUE Netz auf Standort A bekannt ist? Gibt es dort eine statische Route für das Netz zu Standort B?
Wenn nicht, musst du sie noch hinzufügen. Gateway IP ist dann die OpenVPN-Tunnel-IP der Gegenseite (also die von Standort B).
Beispiel:

Code: Select all

Standort A -----------OVPN Tunnel------------Standort B
       	   10.0.1.1                 10.0.1.2    !
			    		        !
                                                !
                                                !
		                    BLAUES Netz 192.168.0.0/24
		                    
statische Route bei A:
192.168.0.0/24 -> Gateway 10.0.1.2
Was deine zweite Frage angeht. Bei mir sieht es so aus:
accept.png
accept.png (9.04 KiB) Viewed 781 times

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: N2N OpenVPN Zugriff auf blaues Interface auf der Clientseite

Post by ummeegge » October 22nd, 2019, 4:18 pm

Hallo zusammen,
es sollte eigentlich reichen wenn du die Route zu blau in der entsprechenden n2nconf der Gegenstelle setzt, nach Änderung musst du die Verbindung durchstarten damit die Änderungen auch übernommen werden. Das könnte z.b. so aussehen

Code: Select all

route 192.168.2.0 255.255.255.0
wie schon vorhanden für das grüne Netzwerk, so geht das zumindest hier. Bei blockierter FW Policy musst du noch entsprechend freigeben.

Grüße,

UE
Image
Image

funky
Posts: 14
Joined: October 15th, 2016, 9:40 am

Re: N2N OpenVPN Zugriff auf blaues Interface auf der Clientseite

Post by funky » October 22nd, 2019, 4:26 pm

Danke euch beiden. An die statische Route auf der A Seite habe ich natürlich nicht gedacht.

Ich habe eben noch mal nachvollzogen: Sobald ich NAT anklicke verschwindet das mit dem ACCEPT/REJECT/DROP.

@ummeegge - wo finde ich die conf für die N2N Verbindung?
Image

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: N2N OpenVPN Zugriff auf blaues Interface auf der Clientseite

Post by ummeegge » October 22nd, 2019, 4:29 pm

Die findest du unter /var/ipfire/ovpn/n2nconf/{VERBINDUNGSNAME}/{VERBINDUNSNAME}.conf

UE
Image
Image

funky
Posts: 14
Joined: October 15th, 2016, 9:40 am

Re: N2N OpenVPN Zugriff auf blaues Interface auf der Clientseite

Post by funky » October 22nd, 2019, 4:32 pm

Danke! Also statische Route auf A und auf B die conf ändern und neu durchstarten....?
Image

funky
Posts: 14
Joined: October 15th, 2016, 9:40 am

Re: N2N OpenVPN Zugriff auf blaues Interface auf der Clientseite

Post by funky » October 22nd, 2019, 4:57 pm

Ich muss noch mal nachfragen - entschuldigt meine Unkenntniss:

die zweite Route auf das B Netzwerk (blaue Schnittstelle) muss in der n2n.conf auf der Openvpn Server Seite (A Netzwerk OVPN Server) oder auf der openVPN Client Seite (B Netzwerk OVPN Client ) der N2N Netzkopplung eingeragen werden?
Image

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: N2N OpenVPN Zugriff auf blaues Interface auf der Clientseite

Post by ummeegge » October 22nd, 2019, 5:46 pm

Wenn auf A dein WLAN ist und du willst von B darauf musst du das bei B eintragen, die Gegenstelle sozusagen.

UE
Image
Image

funky
Posts: 14
Joined: October 15th, 2016, 9:40 am

Re: N2N OpenVPN Zugriff auf blaues Interface auf der Clientseite

Post by funky » October 22nd, 2019, 5:48 pm

Es hat funktioniert und ist zum Schluss so einfach! Mein Problem war das ich aus der BLAU von B per WLAN einstellen wollte..... :'(

Wir nutzen IPfire schon seit über 10 Jahren und sind mit Linux sehr verbunden.

@ ummeegge Mein Dank gilt der Open Source Community! Wohin kann man etwas an Geld via PayPal in das Projekt senden für die Hilfe?

VG Frank
Image

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: N2N OpenVPN Zugriff auf blaues Interface auf der Clientseite

Post by ummeegge » October 23rd, 2019, 4:41 am

Freut mich das es funktioniert.
funky wrote:
October 22nd, 2019, 5:48 pm
@ ummeegge Mein Dank gilt der Open Source Community! Wohin kann man etwas an Geld via PayPal in das Projekt senden für die Hilfe?
Meinst du das --> https://www.ipfire.org/donate ?

Grüße,

UE
Image
Image

funky
Posts: 14
Joined: October 15th, 2016, 9:40 am

Re: N2N OpenVPN Zugriff auf blaues Interface auf der Clientseite

Post by funky » October 23rd, 2019, 3:42 pm

Genau das :) Donation erledigt und danke nochmal für die Hilfe. VG Frank
Image

Post Reply