Hallo zusammen,
nachdem ich die letzten 10 Jahre mit meinem Wissen halbwegs auskam, hab ich nun eine kleine Herausforderung, die ich nicht gemeistert bekomme und ich hoffe ihr könnt mir helfen:
Ich habe ein VPN mit OpenVPN aufgesetzt:
Netzwerk 1 (192.168.3.0) Router (Fritzbox): 192.168.3.1 VPN Server (Debian): 192.168.3.6 PCs/Laptops 192.168.3.x (DHCP)
Netzwerk 2 (192.168.5.0) Router (Fritzbox): 192.168.5.1 VPN Client (QNAP NAS): 192.168.5.2 PCs/Laptops 192.168.5.x (DHCP)
Das ganze ist über Routen so konfiguriert, dass ich von allen Rechnern aus Netzwerk 1 auf alle Rechner in Netzwerk 2 (inkl. der Fritzbox) über die lokalen Adressen 192.168.5.x zugreifen kann.
Einzig der VPN Client selbst ist nicht über die lokale IP (192.168.5.2) erreichbar!? Nur über die VPN IP kann ich diesen von Netzwerk 1 aus erreichen, so dass ich davon ausgehe, dass etwas mit den (automatisch gesetzten) Routen auf dem QNAP NAS (VPN Client) nicht in Ordnung ist.
Traceroute vom VPN Server auf eine nicht vergebene IP in Netzwerk 2:
traceroute to 192.168.5.5 (192.168.5.5), 30 hops max, 60 byte packets 1 10.8.0.2 (10.8.0.2) 13.687 ms * * 2 10.8.0.2 (10.8.0.2) 3045.733 ms !H 3057.846 ms !H 3057.794 ms !H
Traceroute vom VPN Server auf eine vergebene IP in Netzwerk 2:
traceroute to 192.168.5.29 (192.168.5.29), 30 hops max, 60 byte packets 1 10.8.0.2 (10.8.0.2) 12.893 ms 30.217 ms 41.689 ms 2 * 192.168.5.29 (192.168.5.29) 111.795 ms 167.290 ms
Traceroute vom VPN Server auf die lokale IP des VPN Clients:
traceroute to 192.168.5.2 (192.168.5.2), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * *
Und zum Schluss noch die Routen des VPN Clients:
[~] # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.5.1 0.0.0.0 UG 1 0 0 eth0 10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 192.168.3.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0 192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.5.2 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 255.255.255.255 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
Meine Erwartung ist nicht, dass ich direkt eine Lösung bekomme (nehme sie aber auch ☺), sondern eher ein paar Tipps, wie ich mich der Lösung nähern kann, so dass ich auch über die lokale IP des VPN Clients auf diesen zugreifen kann. Vor allem wie ich evtl. besser sehen kann, wo die Übertragung hängen bleibt. Insgesamt ist es natürlich ein "Luxusproblem", da ich über die VPN IP auch auf den Client zugreifen kann, aber es lässt mich einfach nicht los 😉
Ich hoffe mein "Problem" ist halbwegs verständlich und die Infos helfen wenigstens ein wenig...
Vielen Dank schomal im Voraus!
Gruß
Jens