Zentyal Forum, Linux Small Business Server
International => German => Topic started by: michaeldoe on June 06, 2017, 11:03:36 am
-
Hallo Community,
ich hoffe meine Anfrage wurde nicht schonmal beantwortet, habe es zumindest so noch nicht gefunden.
Server A soll der Zentrale VPN Server werden und Server B-Z die Clients die sich mit dem Server verbinden sollen.
Server A hat eine Netzwerkkarte und dient nicht als Gateway (wird von einer Fritzbox übernommen)
Server B hat 2 Netze (aktuell noch) Einmal die Anbindung an die Fritzbox (Netz 1) und einmal ein Netz für die Clients (Netz 2).
Folgendes Funktioniert:
Server B hat eine Verbindung hergestellt zum Server A und kann auf das gesamte Netz zugreifen. Auch die Clients können das.
Server A kann ebensfalls auf alles zugreifen was sich hinter Server B versteckt.
Funktioniert nicht:
Die Clients bei Server A können nicht auf das VPN Netz zugreifen.
Müsste ja eigentlich logisch sein, da die Clients den Zentyal (Server A) nicht als Gateway haben.
Aber auch wenn ich den Server A als Gateway einrichte funktioniert es immernoch nicht.
Die Firewall ist aus testzwecken erstmal sperrangelweit offen auf beiden seiten, die sollte also eigentlich nichts blockieren.
Nun meine frage:
Was muss ich machen damit die Clients bei Server A auf das gesamte Netz von Server B zugreifen können.
Idealerweise auch ohne den Zentyal als Gateway einrichten zu müssen (wenn das denn überhaupt geht.)
Danke und Grüße
Michael
-
Hallo,
wenn ich es richtig verstehe können die Clients von Server A nicht auf die Clients von Server B zugreifen.
Ich gehe davon aus, dass bei deiner Config Server A der Server ist und Server B als Client angebunden ist mit der site-to-site connection.
Ich habe einen identischen Aufbau. Damit es klappt musst du ein neues Objekt in Netzwerk unter Server A anlegen.
Nennen wir es ServerB. In diesem Objekt muss ein neues Mitglied angelegt werden. Name NetzwerkB
Hier gibst du dann als Ip-Adresse dein Netzwerkbereich von ServerB an.
Beispielsweise 10.20.1.0/24
Dann im Anschluß unter VPN->Server->Verfügbare Netzwerke das so eben erstellte Objekt hinzufügen.
Ab jetzt sollte jede Kommunikation zwischen allen Clients von ServerA zu ServerB und umgekehrt funktionieren.
Ich hoffe dir hats geholfen.
Gruß
Sycoriorz