Beste Tweakers,
Ik krijg geen verkeer van de ene OpenVPN tunnel naar de andere en zou daar graag jullie hulp bij willen inschakelen, de situatie is alsvolgt:
Ik heb op 2 locaties een ASUS router met Merlin firmware staan. Op beide routers heb ik de eerste VPN server gestart en op router locatie1 de client config geupload van locatie2 en op router locatie2 de client config geupload van locatie1.
Locatie1 heeft subnet 192.168.0.0/24
Locatie2 heeft subnet 192.168.1.0/24
Verkeer tussen 192.168.0.0/24 en 192.168.1.0/24 werkt vanaf dan alle kanten op prima. Daarnaast heeft locatie1 nog een 192.168.100.0/29 subnet en locatie2 nog een 192.168.101.0/29 subnet. Daarom in de server configuratie op locatie1 de volgende config opgenomen:
En op locatie2:
Daarna kan ik ook bij 192.168.100.0/29 en 192.168.101.0/29 vanaf alle locaties komen. Tunnel werkt dus prima beide kanten op. Beide locaties gaan overigens over hun eigen verbinding het internet op.
Vervolgens wil ik op locatie1 ook tijdelijke clients toestaan (vanaf Windows/iOS etc.), welke al hun verkeer verplicht over de OpenVPN tunnel moeten laten lopen op het moment dat deze actief is. Hiervoor de tweede OpenVPN server aangezet op locatie1 en in de lokale client de client config ingeladen.
Internet verkeer gaat netjes over locatie1 naar buiten voor deze clients en deze clients kunnen ook bij 192.168.0.0/24 en 192.168.100.0/29 komen. Ze kunnen alleen niet bij locatie2 (192.168.1.0/24 en 192.168.101.0/29) komen. Hierop op locatie1 bij de tweede server de volgende config opgenomen:
Deze routes worden naar de clients gepushed (te zien in de routing table op de client):
Een traceroute vanaf de client naar een IP in 192.168.1.0/24 of 192.168.101.0/29 loopt dood op de eerste hop: 10.1.2.1. Voor de volledigheid: ik kan vanaf deze clients dus wel bij 192.168.0.0/24 en 192.168.100.0/29 (via dezelfde gw).
Overige subnet informatie:
OpenVPN server 1 op locatie1: 10.1.1.0/24 (vaste tunnel naar locatie2)
OpenVPN server 2 op locatie1: 10.1.2.0/24 (tunnel voor losse clients)
OpenVPN server 1 op locatie2: 10.2.1.0/24 (vaste tunnel naar locatie1)
Routing tabel van router op locatie1:
Iemand die me verder de goede kant op kan helpen?
Ik krijg geen verkeer van de ene OpenVPN tunnel naar de andere en zou daar graag jullie hulp bij willen inschakelen, de situatie is alsvolgt:
Ik heb op 2 locaties een ASUS router met Merlin firmware staan. Op beide routers heb ik de eerste VPN server gestart en op router locatie1 de client config geupload van locatie2 en op router locatie2 de client config geupload van locatie1.
Locatie1 heeft subnet 192.168.0.0/24
Locatie2 heeft subnet 192.168.1.0/24
Verkeer tussen 192.168.0.0/24 en 192.168.1.0/24 werkt vanaf dan alle kanten op prima. Daarnaast heeft locatie1 nog een 192.168.100.0/29 subnet en locatie2 nog een 192.168.101.0/29 subnet. Daarom in de server configuratie op locatie1 de volgende config opgenomen:
code:
1
| push route "192.168.100.0 255.255.255.248" |
En op locatie2:
code:
1
| push route "192.168.101.0 255.255.255.248" |
Daarna kan ik ook bij 192.168.100.0/29 en 192.168.101.0/29 vanaf alle locaties komen. Tunnel werkt dus prima beide kanten op. Beide locaties gaan overigens over hun eigen verbinding het internet op.
Vervolgens wil ik op locatie1 ook tijdelijke clients toestaan (vanaf Windows/iOS etc.), welke al hun verkeer verplicht over de OpenVPN tunnel moeten laten lopen op het moment dat deze actief is. Hiervoor de tweede OpenVPN server aangezet op locatie1 en in de lokale client de client config ingeladen.
Internet verkeer gaat netjes over locatie1 naar buiten voor deze clients en deze clients kunnen ook bij 192.168.0.0/24 en 192.168.100.0/29 komen. Ze kunnen alleen niet bij locatie2 (192.168.1.0/24 en 192.168.101.0/29) komen. Hierop op locatie1 bij de tweede server de volgende config opgenomen:
code:
1
2
| push route "192.168.1.0 255.255.255.0" push route "192.168.101.0 255.255.255.248" |
Deze routes worden naar de clients gepushed (te zien in de routing table op de client):
code:
1
2
3
4
5
6
7
8
| IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
192.168.101.0 255.255.255.248 10.1.2.1 10.1.2.2 35
192.168.0.0 255.255.255.0 10.1.2.1 10.1.2.2 500
192.168.1.0 255.255.255.0 10.1.2.1 10.1.2.2 35
=========================================================================== |
Een traceroute vanaf de client naar een IP in 192.168.1.0/24 of 192.168.101.0/29 loopt dood op de eerste hop: 10.1.2.1. Voor de volledigheid: ik kan vanaf deze clients dus wel bij 192.168.0.0/24 en 192.168.100.0/29 (via dezelfde gw).
Overige subnet informatie:
OpenVPN server 1 op locatie1: 10.1.1.0/24 (vaste tunnel naar locatie2)
OpenVPN server 2 op locatie1: 10.1.2.0/24 (tunnel voor losse clients)
OpenVPN server 1 op locatie2: 10.2.1.0/24 (vaste tunnel naar locatie1)
Routing tabel van router op locatie1:
code:
1
2
3
4
5
6
7
8
9
10
| Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.100.1 * 255.255.255.255 UH 0 0 0 WAN 192.168.101.0 10.2.1.1 255.255.255.248 UG 0 0 0 tun12 192.168.100.0 * 255.255.255.248 U 0 0 0 WAN 192.168.1.0 10.2.1.1 255.255.255.0 UG 500 0 0 tun12 10.2.1.0 * 255.255.255.0 U 0 0 0 tun12 10.1.1.0 * 255.255.255.0 U 0 0 0 tun22 192.168.0.0 * 255.255.255.0 U 0 0 0 LAN 10.1.2.0 * 255.255.255.0 U 0 0 0 tun21 default 192.168.100.1 0.0.0.0 UG 0 0 0 WAN |
Iemand die me verder de goede kant op kan helpen?
/u/38159/DirkJan.png?f=community)
/u/11917/cheshirecat.png?f=community)