Zunächst einmal: Ich habe überall nach einer Lösung dafür gesucht, konnte aber nichts finden.
Wie kann ich das OpenVPN-Subnetz für mein LAN zugänglich machen?
HINTERGRUNDINFORMATION:
Ich habe eine OpenSUSE 12.1-Box, die mein NAT-Router ist. Das Internet ist auf eth0 und mein LAN (10.0.0.0/24) ist auf eth1. OpenVPN erstellt das Gerät tun0, das ich auch manuell zur Liste der Netzwerkschnittstellen in YaST hinzugefügt habe, um es der internen Zone der Firewall zuweisen zu können. Das Subnetz von OpenVPN ist 10.0.1.0/24.
Ich habe in den „Netzwerkeinstellungen“ von YaST die Option „IP-Weiterleitung aktivieren“ aktiviert und verwende in den SuSEFirewall-Einstellungen von YaST „Netzwerke maskieren“. In den „Netzwerkeinstellungen“ /etc/sysconfig/SuSEfirewall2habe ich Folgendes festgelegt : Die Routing-Tabelle ist derzeit leer.FW_MASQ_NETS="10.0.0.0/25 10.0.1.0/24"
An diesem Punkt kann ich 10.0.0.0/24 und den Rest der Welt von meinem VPN 10.0.1.0/24 aus erreichen, da OpenVPN server.confdies sagt push "redirect-gateway def1 bypass-dhcp".
FRAGE:
Was ich jetzt möchte, ist, VPN-verbundene Maschinen (10.0.1.0/24) von meinem LAN (10.0.0.0/24) aus erreichen zu können. Wie mache ich das richtig inopenSuSE?
Antwort1
Wenn ich das richtig verstanden habe, sollten Sie dazu bereits in der Lage sein (es sei denn, Sie haben Firewall-Regeln eingerichtet, die dies verbieten).
Da Ihr VPN-Server als Standard-Gateway für beide Netzwerke (VPN + intern) fungiert und alle korrekten Routen kennt, sollte er ohne zusätzliche Einstellungen funktionieren. Beide Netzwerke sind „lokal verbunden“ (OpenVPN fungiert auch als lokale Schnittstelle, sodass seine Route sofort hinzugefügt wird), sodass keine zusätzlichen Routen erforderlich sind.