Hallo zusammen,
da ich OpenVPN gerne mit Zertifikat-Authentifizierung nutzen möchte, nutze ich nicht die QNAP-OpenVPN Installation sondern eine IPKG-OpenVPN Installation.
Ziel soll sein, dass zwei Netzwerke miteinander verbunden sind und jeder Client des einen Netzwerks auf jeden Client des anderen Netzwerks zugreifen kann.
Als VPN-Server dient die QNAP TS-469L
Netzwerk 1:
192.168.77.0/24
VPN Client 192.168.77.7
Gateway 192.168.77.1
Netzwerk 2:
192.168.100.0/24
VPN Server (QNAP TS-469L): 192.168.100.2
Gateway 192.168.100.254
VPN-Netz: 10.8.0.0/24
Meine server.conf
local 192.168.100.2port 1194proto udpdev tunmode servertls-serverpkcs12 /opt/etc/openvpn/server/server.p12dh /opt/etc/openvpn/server/dh2048.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txtpush "route 192.168.100.0 255.255.255.0"push "route 192.168.77.0 255.255.255.0"route 192.168.77.0 255.255.255.0client-config-dir ccdclient-to-clientkeepalive 10 120comp-lzopersist-keypersist-tunstatus openvpn-status.logverb 3
im ccd Ordner des Clients:
meine client.conf
clientdev tunproto udpremote ********************* 1194resolv-retry infinitetls-clientpullpersist-keypersist-tunpkcs12 /opt/etc/openvpn/keys/client.p12ns-cert-type servercomp-lzoverb 3
IP4-Forwarding ist auf der QNAP aktiviert und die Routen in den jeweiligen Gateways sind eingestellt.
Die Verbindung funktioniert auch wunderbar und die Clients untereinander können sich auch erreichen (bspw. von 192.168.77.19 kann eine Verbindung zu 192.168.100.57 aufgebaut werden). Lediglich die QNAP (VPN-Server 192.168.100.2) ist aus dem angebundenen Netzwerk nur über die VPN-IP 10.8.0.1 erreichbar. Eine Verbindung mit der internen IP 192.168.100.2 klappt nicht.
Ausgabe der Routen auf dem QNAP-VPN-Server mittels
route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 192.168.100.254 0.0.0.0 UG 1 0 0 eth010.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun010.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo192.168.77.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1192.168.100.2 0.0.0.0 255.255.255.255 UH 0 0 0 eth0224.0.0.0 0.0.0.0 240.0.0.0 U 0 0 0 eth0255.255.255.255 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
Ausgabe der Routen auf einem verbundenen Client:
route print
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.77.1 192.168.77.75 10
10.8.0.4 255.255.255.252 Auf Verbindung 10.8.0.6 286
10.8.0.6 255.255.255.255 Auf Verbindung 10.8.0.6 286
10.8.0.7 255.255.255.255 Auf Verbindung 10.8.0.6 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.77.0 255.255.255.0 Auf Verbindung 192.168.77.75 266
192.168.77.75 255.255.255.255 Auf Verbindung 192.168.77.75 266
192.168.77.255 255.255.255.255 Auf Verbindung 192.168.77.75 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.77.75 266
224.0.0.0 240.0.0.0 Auf Verbindung 10.8.0.6 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.77.75 266
255.255.255.255 255.255.255.255 Auf Verbindung 10.8.0.6 286
Alles anzeigen
Ich habe die Server-Konfiguration 1:1 auf einen Raspberry Pi kopiert und dort laufen lassen. Der Zugriff auf den Raspberry funktionierte tadellos mit der internen Netzwerkadresse. Daher weiß ich, dass es an der QNAP liegen muss. Nur woran????
Vielen Dank für eure Hilfe!!!
Gruß
WingMan