OpenVPN Client zugriff auf anderen Client über ipFire

User avatar
bforpc
Posts: 105
Joined: February 26th, 2013, 2:00 pm

OpenVPN Client zugriff auf anderen Client über ipFire

Post by bforpc » April 30th, 2015, 9:07 am

Hallo,

ich habe folgendes Netzwerk:
Intranet (ipfire) (TUN IP 10.0.0.0 & 10.10.0.1)
externer Client (A) über openVPN Zugriff auf Intranet (TUN IP 10.10.0.2)
weiterer externer Client (B) über openVPN Zugriff auf Intranet (TUN IP 10.10.0.18)

Kann ich ein Routing erstellen, dass Client A direkt auf Client B zugreifen kann?


Jan

cybero2912
Posts: 155
Joined: March 7th, 2011, 9:57 am

Re: OpenVPN Client zugriff auf anderen Client über ipFire

Post by cybero2912 » April 30th, 2015, 11:04 am

Hallo,
probiere doch mal in den erweiterten Server Optionen "Client-To-Client" anzuhaken

User avatar
bforpc
Posts: 105
Joined: February 26th, 2013, 2:00 pm

Re: OpenVPN Client zugriff auf anderen Client über ipFire

Post by bforpc » April 30th, 2015, 11:31 am

Hallo,
Diese Option kannte ich nicht... klingt aber simpel :-)
Haben dann alle clients Zugriff auf alle anderen clients?
Vermutlich. Kann ich das beschränken?

Update: Habe den openVPN gestoppt, den haken gesetzt und wieder gestartet. Clients neu verbunden. Dennoch kein Ping von einem zum anderen Client möglich.

jan

cybero2912
Posts: 155
Joined: March 7th, 2011, 9:57 am

Re: OpenVPN Client zugriff auf anderen Client über ipFire

Post by cybero2912 » April 30th, 2015, 12:07 pm

war ja auch nur so eine Idee... frage mich dann aber was der Haken "Client-To-Client" sonst bewirken soll?
Ich nutze das in ipFire intergierte OpenVPN ausschliesslich für eine permanente Netz zu Netz Verbindung und kann dir daher leider keine weiteren Tipp geben. Für Client Verbindungen habe ich einen OpenVPN AS und da klappt eine Client zu Client Verbindung wenn ich das in den Einstellungen zulasse.

User avatar
bforpc
Posts: 105
Joined: February 26th, 2013, 2:00 pm

Re: OpenVPN Client zugriff auf anderen Client über ipFire

Post by bforpc » April 30th, 2015, 12:15 pm

Was ist eine "openVPN AS" ?
Abgesehen davon: kann mir jemand einen Tip für meine ursprüngliche Fragen geben ?

Jan

cybero2912
Posts: 155
Joined: March 7th, 2011, 9:57 am

Re: OpenVPN Client zugriff auf anderen Client über ipFire

Post by cybero2912 » April 30th, 2015, 1:52 pm

bforpc wrote:Was ist eine "openVPN AS" ?

OpenVPN Access Server

User avatar
bforpc
Posts: 105
Joined: February 26th, 2013, 2:00 pm

Re: OpenVPN Client zugriff auf anderen Client über ipFire

Post by bforpc » April 30th, 2015, 2:24 pm

Ok,
kann mir dennoch jemand sagen, wie ich eine Verbindung zwischen zwei getunnelten Clients, welceh über ipfire verbunden sind, herstellen kann ?

Jan

User avatar
the_Uli
Posts: 19
Joined: January 5th, 2015, 5:31 pm

Re: OpenVPN Client zugriff auf anderen Client über ipFire

Post by the_Uli » May 1st, 2015, 7:32 pm

Hei bforpc,

Es gibt die Möglichkeit einen "Statische IP-Adressen-Pools" anzulegen z.B. mit dem Namen statc 10.0.2.0/24 nachdem du das getan hast gehe in der OpenVPN Einstellungen zum Punkt "Erweiterte Server-Optionen" und trage dort in die "Route push Optionen"
folgenden Inhalt ein 10.0.2.0/255.255.255.0 und speichere ab.

Jetzt gehst du zurück auf die OpenVPN Einstellungs Seite wo du deine Client Zertifikate Herunterladen kannst,
bearbeite die Clients die untereinander kommunizieren sollen, und wähle dort dein eben erzeugtes "static" Netzwerk aus.

Verbinde deine VPN Clients neu und es sollte funktionieren ;)
@Home
Image
@Project
Image

User avatar
bforpc
Posts: 105
Joined: February 26th, 2013, 2:00 pm

GELÖST: openVPN Client zugriff auf anderen Client über ipFire

Post by bforpc » May 4th, 2015, 8:13 am

Hallo,

Route push Optionen das war es...
Alles andere hatte ich bereits aktiv.

Danke!

jan

GTRDRIVER
Posts: 18
Joined: July 16th, 2011, 9:03 pm

Re: OpenVPN Client zugriff auf anderen Client über ipFire

Post by GTRDRIVER » July 10th, 2017, 6:31 am

Hallo

ich muss diesen Thread nochmals aufwärmen - ähnliche Konstellation - hier aber Net2NET

Server 192.168.5.0
Client NEtz1 192.168.0.0
Client Netz2 192.168.10.1

Aktuell können alle Client IP´s alle IP´s auf dem Server Netz erreichen und umgekehrt - Jedoch sollen auch die einzelnen Client Ip´s - die I´s des anderen Clients erreichen können.

Habe mich an der hier genannten Lösung versucht - komme aber nicht weiter - kann mir hier nochmals jemand Hilfe geben ?

CU
GTR

fredym
Posts: 536
Joined: November 14th, 2016, 2:45 pm

Re: OpenVPN Client zugriff auf anderen Client über ipFire

Post by fredym » July 10th, 2017, 7:58 am

Hallo,
was willst du ?
RW (Roadwarrior) oder
net-2-net ?

beides etwas unterschiedliche Aufgaben !

Fred
ps: die clients ( Vorausssetzung: client-2-client aktiv) kommunizieren auch so untereinander ohne dass man da was tun müsste :)

GTRDRIVER
Posts: 18
Joined: July 16th, 2011, 9:03 pm

Re: OpenVPN Client zugriff auf anderen Client über ipFire

Post by GTRDRIVER » July 10th, 2017, 10:17 am

Hallo

danke für deinen Post

Es handelt sich um NET2NET

Der Netzaufbau ist wie beschrieben.
Den Hacken habe habe ich gesetzt.

Aber dennoch kann ein Client aus 192.168.0.x keinen Client aus 192.168.10.x pingen

Was habe ich falsch gemacht ?

CU

fredym
Posts: 536
Joined: November 14th, 2016, 2:45 pm

Re: OpenVPN Client zugriff auf anderen Client über ipFire

Post by fredym » July 10th, 2017, 2:05 pm

Hallo GTRDRIVER,

komisch ... im net-2-n3et Setup gibts so einen Haken (push...) gar nicht.
(Coreupdate 111)
net-2-net funktioniert eben doch ein wenig anders (im Drumherum) als RW
...wobei, ich mache so was eh lieber im Textmode per Editor, dann ist es mir fast egal, auf welcher Hardware openVPN rennt.

Aktuell nur ein IPFire net--net Tunnel bereit und der auch noch im "cold standby"
Der "richtigeTunnel" läuft zwischen einem banana-pi (main) und einem IPFire-Alix-Brett(client).

Einige ist gerade im Sommer an (räumlichen) Umbaumassnahmen in Arbeit, aber war selten ein Problem, die Erreichbarkeit abzusichern.
Auch an UMTS/LTE Zugängen, wo keine RWs möglich sind aus Netzstrukturgründen, wie man weiss.

Was du falsch gemacht hast ? Wird dir keiner sagen können, ohne Netzüberichtspaln und config-Files dazu zu sehen.
Was sicher ist: Manual Anleitung geht ( HowTos aus dem wiki) solange man nix "verbessern" will -> verschlimmbessern !? :)
Also Wiki nehmen und eins-zu-eins abarbeiten .
Fred

GTRDRIVER
Posts: 18
Joined: July 16th, 2011, 9:03 pm

Re: OpenVPN Client zugriff auf anderen Client über ipFire

Post by GTRDRIVER » July 11th, 2017, 10:38 am

Hallo

ich habe mir jetzt das WIKI nochmals genau durchgelesen und versucht umzusetzten. - letztendlich wird immer auf 2 Punkte verwiesen:

1: Client 2 Client Hacken
2: Push routen

Leider wird nirgenwo genau erklärt wo man was setzten/eingeben muss.

1: Client2Client hacken - sowohl auf zentralem IPFIRE Server setzten oder auch auf allen Cleints ?
2: Push Routen - auf dem Server oder auf den Clients ?

Ich habe gestern mal alle Varianten durchprobiert - es klappt trotzdem nicht....

Hat das denn hier schon mal jemand erfolgreich zum laufen bekommen ?

CU
GTR

fredym
Posts: 536
Joined: November 14th, 2016, 2:45 pm

Re: OpenVPN Client zugriff auf anderen Client über ipFire

Post by fredym » July 11th, 2017, 10:45 am

GTRDRIVER wrote:
July 11th, 2017, 10:38 am
Hallo

ich habe mir jetzt das WIKI nochmals genau durchgelesen und versucht umzusetzten. - letztendlich wird immer auf 2 Punkte verwiesen:

1: Client 2 Client Hacken
2: Push routen
Push route muss man nicht .... nur wenn ein Netz vom Client aus erreich sein soll - und vorher wirst du nach den Netzen gefragt, die dafür in Frage kommen
Leider wird nirgenwo genau erklärt wo man was setzten/eingeben muss.

1: Client2Client hacken - sowohl auf zentralem IPFIRE Server setzten oder auch auf allen Cleints ?
?? zentraler Server ?
Beschreibung nicht gelesen?

Client-2-Client => die Clients können sich untereinander connecten, wenn aktiv

2: Push Routen - auf dem Server oder auf den Clients ?
Blöde Frage: ..du weisst aber was Routen setzen bewirkt ? Sprich: Aufgabe einer Routentabelle.

Ich habe gestern mal alle Varianten durchprobiert - es klappt trotzdem nicht....

Hat das denn hier schon mal jemand erfolgreich zum laufen bekommen ?

CU
GTR
Hmm das ist das Problem bei MUP (Methode des unbekümmerten Probierens)


Fred

Post Reply