|
Autor
|
|
Nachricht nächster / vorheriger Thread
|
osswood
Einsteiger
Registriert seit: 11.2008
Wohnort:Cologne
Beiträge:5
| Openvpn und VMware
Hallo zusammen,
ich versuche eben einen VPN-Tunnel in ein VMWare Host-only Netz zu bauen und habe ein paar Probleme mit dem Routing:
VMWare-Server:
eth0 192.168.12.56
vmnet1 192.168.12.49.1 (host only)
vmnet8 172.16.150.1 (NAT)
Client aus 192.168.12.0 baut nun VPN verbindung zu 192.168.12.56 auf.
(10.8.0.5 -- 10.8.0.6) Push 192.168.49.0
Soweit alles geschmeidig.
Routingtabelle sieht folgendermaßen aus (Server):
-------------------------------------------------------------
Ziel Router Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
172.16.150.0 * 255.255.255.0 U 0 0 0 vmnet8
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.49.0 * 255.255.255.0 U 0 0 0 vmnet1
192.168.12.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default 192.168.12.12 0.0.0.0 UG 100 0 0 eth0
----------------------------------------
Ping auf 10.8.0.1 geht, auf 10.8.0.5 nicht, ping ins Host-only Netz (192.168.49.128) geht auch nicht.
Wie bringe ich jetzt tun0 bei, dass er alle Pakete in dieses Netz routen soll und natürlich aus dem Netz wieder raus in den Tunnel?
Da ich mich mit Routing nicht besonders auskenne hoffe ich, dass mir hier jemand weiterhelfen kann.
Muss ich af dem Client auch noch eine zusätzliche Route eintragen?
Gruß
Osswood
------------------- inconvenience is progress to solution
|
| 23.11.2008 13:39 | Homepage >>Profil >> Zitat >> IP gespeichert |
| Keywords:Openvpn VMware |
|---|
glua
Online-tutorials.net Team
Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389
|
sorry..ich kapier nicht im geringsten, wie dein netz aussehen könnte, warum du soviele netze hast (192.168.12.0/24, 192.168.49.0/24, 172.16.150.0/24 (sollte eigentlich nach alten verfahren /16 sein), 10.8.0.0/24 (vermutlich vpn?)) und was ein host-only-netz ist.
|
| 28.11.2008 16:35 | Homepage >>  >>Profil >> Zitat >> IP gespeichert |
osswood
Einsteiger
Registriert seit: 11.2008
Wohnort:Cologne
Beiträge:5
|
Hmmm, also:
Der VMWare-Server bietet mehrere Modi
1. Bridged
2. NAT
3. Host-Only
Dieser richtet dann entsprechend virtuelle Nic-Adapter ein, die jeweils für die einzelnen Netze stehen.
Wie das im einzelnen funktioniert kannst Du bei VMWare nachlesen.
Zum Problem:
Ein Host-Only Netz schottet deine Installation ab, Du bist eigentlich von aussen nicht zu erreichen und kannst auch nicht raus.
Das kann für Testzwecke sinnvoll sein, wenn Du z.B. einen AD mit DHCP konfiguriert hast (weil es eben für den Test nötig ist) und Du nicht einen 2. DHCP-Server im Netz haben solltest, in dem Du dich befindest.
Um nun aber ein solches Szenario auch für andere zugänglich zu machen, kannst Du einen Tunel in das 'Host-Only' Netz bauen, damit z.B. ein Entwickler auch nativ in diesem Setup entwickeln kann.
Das externe Netz wird nicht gestört und alle können arbeiten.
Lange Rede, kurzer Sinn:
Das Problem ist gelöst und das Routing steht.
Und wenn Du nur postest um Fragen in 'Frage' zu stellen, solltest Du dich lieber in philosophischen Bereichen austoben ;-)
Thnx
Miles
-------------------
inconvenience is progress to solution
|
| 28.11.2008 20:59 | Homepage >>Profil >> Zitat >> IP gespeichert |
Simon
Online-tutorials.net Administrator
Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181
| RTFM
Ja, immerhin hätte er dir ein RTFM hinwerfen sollen.
------------------- http://www.online-tutorials.net/wiki/funktionsname
Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials
|
| 01.12.2008 20:57 | Homepage >>  >>Profil >> Zitat >> IP gespeichert |
| Keywords:RTFM |
|---|
osswood
Einsteiger
Registriert seit: 11.2008
Wohnort:Cologne
Beiträge:5
|
Jep!
Da hätte ich wenigstens was mit anfangen können.
Btw: That's, what i did......
greetz
Miles
-------------------
inconvenience is progress to solution
|
| 04.12.2008 19:29 | Homepage >>Profil >> Zitat >> IP gespeichert |
glua
Online-tutorials.net Team
Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389
|
Wenn aus deiner Anfrage nicht ersichtlich ist, um was es dir überhaupt geht und wo das Problem liegt, dann musst du den Fehler wohl eher bei dir als bei uns suchen. Wie du evtl. in diesem Forum siehst, sind wir sehr bemüht bei Problemen weiterzuhelfen.
Als kleine Nebeninformation: diese Seite wird komplett auf unsere Kosten betrieben. Allein in den vielen Howto's stecken unzählige Stunden Arbeit. Wenn du also der Meinung bist, dass du hier etwas besser machen könntest, so hält dich keiner auf, dich hier einzubringen.
|
| 05.12.2008 08:50 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
osswood
Einsteiger
Registriert seit: 11.2008
Wohnort:Cologne
Beiträge:5
| VMWare-Server und OpenVPN
Ok,
als erstes möchte ich mich an dieser Stelle für den Kommentar an 'glua' entschuldigen.
Ich war halt der Meinung, das meine Beschreibung ausreichend sei, um zu verstehen, was ich vorhabe.
Darum versuche ich es noch einmal zu erklären, in der Hoffnung, dass es nachvollziehbar wird und das der Unfriede ein Ende hat:
Ich habe einen VMWare-Server. Im Detail ist die Konfiguration unwesentlich, lediglich das Host-Only Netz ist hier entscheidend.
Der virtuelle Adapter hört auf den Namen vmnet1 und hat die IP 192.168.49.1.
In diesem Netz gibt es einen Win2k8-Server mit AD, DNS, DHCP. (192.168.49.10)
Die Standard-Nic (eth0) hat die 192.168.12.1 und hört auf eingehende OpenVPN-Anfragen.
In diesem Netz gibt es auch einen Win2k8-Server mit AD, DNS, und DHCP, aber: Es sind unterschiedliche Domänen! (Und was zwei DHCP-Server im selben Netz bewirken setze ich als bekannt voraus)
Wenn nun ein Client mit der IP 192.168.12.10 eine VPN-Verbindung mit 192.168.12.1 aufbaut läuft der Tunnel über ein 10.8.0.0 Netz.
Über 'Push 192.168.49.0' teile ich dem Client das Netz der 'vmnet1' mit.
Soweit so gut?
Ok, weiter...
Jetzt kennt der Client zwar das Netz, und kann auch die 192.168.49.1 pingen, mehr aber auch nicht. 192.168.49.10 konnte ich nicht erreichen und folglich auch nicht zugreifen.
Meine Frage war:
Wie bringe ich dem VMWare Server bei, dass er die eingehende Verbindung des Clients in dieses Netz routet? (also zur 192.168.49.10)
Lösung:
Man muss das IP-Forwarding für den VMWare-Server aktivieren
mit
Code:
grep . /proc/sys/net/ipv4/conf/*/forwarding
ermittelt man den Status des Forwarding für alle Netzwerkadapter
mit
Code:
echo 1 (oder '0') > /proc/sys/net/ipv4/conf/eth0/forwarding
kann man den Status für einzelne Adapter setzen(0=false, 1=true, hier für eth0)
Alternativ kann man in der Datei
/etc/sysctl.conf
folgende Zeile einfügen (oder entkommentieren)
Code:
net.ipv4.ip_forward=1
mit:
Code:
sysctl -p
wird die Einstellung übernommen.
Jetzt kann der Client über den VPN-Tunnel z.B. eine RDesktop-Verbindung zu dem Server auf 192.168.49.10 herstellen, oder sonst wie damit arbeiten, ohne das sich die beiden ADs in die Quere kommen.
Wichtig zu erwähnen: Das Gateway des 192.168.49.10er Servers muss auf die IP der 'vmnet1' zeigen!
Done!
Hoffe, dass das verständlich ist, und meine Entschuldigung aktzeptiert ist.
und am Ende ist ein halbes Tutorial dabei herausgekommen ...
greetz
 Miles Dieser Beitrag wurde zuletzt am 05.12.2008 16:15 von osswood editiert.
-------------------
inconvenience is progress to solution
|
| 05.12.2008 16:10 | Homepage >>Profil >> Zitat >> IP gespeichert |
glua
Online-tutorials.net Team
Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389
|
Danke für deinen vorbildlichen Beitrag :) Nun ist auch klar, um was es ging.
Hab mal den Bereich "Probleme" im Howto ergänzt.
Evtl. könnte man sich noch eine Erwähnung im "Routing"-Bereich überlegen....
|
| 06.12.2008 12:38 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
|
|
nächster / vorheriger Thread
|
Archiv-Version: View only!
