[fli4l] [OpenVPN] Zugriff von Roadwarrior auf 2. Standort

[karsten.k.schmidt at googlemail.com]

Hallo zusammen,

Ich sitze hier gerade vor folgendem Problem:

Ich habe 2 Standorte die per VPN (Tunnel) miteinander verbunden sind. An jedem Standort kann ich mich als Roadwarrior(RW) anmelden und komme dann in das lokale LAN. Jetzt würde ich jedoch auch gerne Zugriff auf den jeweils anderen Standort über das vorhandene VPN haben.

Ich bin jetzt soweit, das ich per tcpdump sehe, das ICMP Pakete für einen Ping vom RWbis Router an Standort 2 bekomme, allerdings hat dieser dort noch die IP vom VPN-Dev des RW.


RW
172.25.0.2
|
|
172.25.0.1
FLI4l - Standort 1 --- Lokales Netz (10.10.0.0/24)
172.17.0.2
|
|
172.17.0.1
FLI4L - Standort 2 --- Lokales Netz (10.10.1.0/24)

Wenn man normal in den lokalen Netzen unterwegs ist, ist das andere problemlos zu erreichen, jedoch vom VPN aus nicht.

Ich hatte gedacht, dass es doch klappen müsste, wenn ich per

PF_POSTROUTING_2='if:any:tun0 MASQUERADE'

entsprechend den Traffic beeinflusse, aber auch das zeigt keine Wirkung. 


Oder brauche ich doch am Standort 2 eine entsprechende Route, die wieder zurück auf Standort 1 zeigt? und dazu auch einen entsprechenden Paketfilter-Eintrag, das mir nicht einfach die Pakete verwurfen werden? Ich hatte gehofft, das nicht für jeden Standort machen zu müssen sondern nur, an dem wo der VPN Zugang besteht, da ggf. weitere Standorte dazukommen und man ja dann für jeden weiteren VPN Zugang jeweils an alle Standorte müsste, falls dieser auf das restliche Netz zugreifen darf.



Ich hoffe, mein Problem ist halbwegs verständlich formuliert und man kann verstehen was ich vorhabe. Wenn nicht kann ich gerne noch weitere Informationen nachliefern.

Vielen Dank im Vorraus für Denkanstöße und Lösungen :)

Karsten