[fli4l] openvpn mit Roadwarrior und 2x Fli

Hans Bachner hans at bachner.priv.at
So Jan 14 17:07:24 CET 2018


Hallo Frank,

Frank Stroeter schrieb am 10.01.2018 um 15:17:
> [schnipp]
>
> Ich möchte mit einem Roadwarrior auf 2 Fli 3.10.11 zugreifen welche
> miteinander über openvpn verbunden sind.
>
> Roadwarrior --- vpn Tunnel --- Fli_1 --- vpn Tunnel --- Fli_2
>
> Verbindungen vom RW zu Fli_1 funktionieren
> Verbindungen von Fli_1 zu Fli_2 und zurück funktionieren
> Verbindungen vom RW über Fli_1 zu Fli_2 nicht
>
> Ich denke es ist ein config-Problem der openvpn.txt in Fli_1
> ....
> OPENVPN_1_TYPE=     'tunnel'
> OPENVPN_1_REMOTE_VPN_IP='172.x.y.202'
> OPENVPN_1_LOCAL_VPN_IP= '172.x.y.201'
> OPENVPN_1_ROUTE_N=     '0'
> OPENVPN_1_ROUTE_1=     ''
> OPENVPN_1_PF_INPUT_N=     '1'
> OPENVPN_1_PF_INPUT_1=     'ACCEPT'
> OPENVPN_1_PF_FORWARD_N= '1'
> OPENVPN_1_PF_FORWARD_1= 'ACCEPT'
> ....
> Meine Recherche ergab das Einträge wie "OPENVPN_1_PF_POSTROUTING_1="
> fehlen. Leider kann ich sie nicht mit "Leben" füllen.
>
> Auf dem RW sind 2 Routen (zum Fli_1-Netz und Fli_2-Netz) eingetragen.
> ....
> ifconfig 172.x.y.202 172.x.y.201
> route 192.168.Fli_1-Netz.0 255.255.255.0
> route 192.168.Fli_2-Netz.0 255.255.255.0
> ....

ich habe eine ähnliche Konfiguration am Laufen.

Du hast nichts dazu erwähnt - aber ich denke, dein Fli_2 weiß nicht, 
dass er die Pakete an deinen Roadwarrior nicht über die default route 
zurückschicken darf. Die Pakete kommen dort mit der Absender-Adresse 
172.x.y.202 an - du brauchst daher auf dem Fli_2 eine Route, die Pakete 
an diese Adresse (oder gleich das ganze Subnetz 172.x.y.200/30) über den 
Tunnel zu Fli_1 zu routen sind. Fli_1 weiß dann schon, wohin damit.

Ich hoffe, das hilft dir weiter!

Schöne Grüße,
Hans.



Mehr Informationen über die Mailingliste Fli4L