Hi,
ich breche mir grade die Finger an OpenVPN und hoffe jemand von euch
hier hat eine Idee.
Ziel soll in etwa folgendes sein:
(192.168.1.0/24) (192.168.1.0/24)
client1 client2
| |
+----------+-----------+
|
server (pool:10.8.1.0/24)
(10.10.1.0/24 | 10.10.2.0/24)
Also beide (oder noch mehr) Clients haben den selben privaten
Adressbereich und der Server soll abhängig von der Quell-IP die Pakete
an den entsprechenden Client zustellen.
Ich würde nach Möglichkeit gerne vermeiden, auf Serverseite mehrere
OpenVPN Instanzen auf unterschiedlichen Ports zu betreiben. Aber bisher
ist das die einzige mir bekannte Lösung für das Problem.
Da OpenVPN in seinem internen Routing das scheinbar nicht unterstützt,
frage ich mich, ob man das evtl. vom Linuxkernel machen lassen kann.
Also jeweils eine Hostroute für den Client Eintragen und dann source
based routing aktivieren. Leider führte diese Idee bisher nicht zum Erfolg:
ip rule add from 10.10.1.0/24 table 100
ip rule add from 10.10.2.0/24 table 101
ip route add 10.8.1.6 dev tun1 # (client1)
ip route add 10.8.1.10 dev tun1 # (client2)
ip route add 192.168.1.1/24 via 10.8.1.6 table 100
ip route add 192.168.1.1/24 via 10.8.1.10 table 101
Vielleicht kann mir ja mal jemand meinen Denkfehler hier erläutern oder
andere Vorschläge machen...
Ein "ping -I 10.10.1.1 192.168.1.1" erzeugte leider kein einziges Paket
im tun-Device.
Gruß,
Markus
--
Linux mailing list [email protected]
subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux
Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
