source based routing mit OpenVPN

[Maximilian Wilhelm]

Am Monday, den 21 April hub Markus Wigge folgendes in die Tasten:

Hi!

> ich breche mir grade die Finger an OpenVPN und hoffe jemand von euch 
> hier hat eine Idee.

> Ziel soll in etwa folgendes sein:

> (192.168.1.0/24)        (192.168.1.0/24)
>      client1                 client2
>          |                      |
>          +----------+-----------+
>                     |
>                  server (pool:10.8.1.0/24)
>       (10.10.1.0/24 | 10.10.2.0/24)

Hier komm ich nicht mehr ganz mit.

Was hat es genau mit den 10.* IPs auf sich?
Welche Bereich wird wofür genutzt?

> Also beide (oder noch mehr) Clients haben den selben privaten 
> Adressbereich und der Server soll abhängig von der Quell-IP die Pakete 
> an den entsprechenden Client zustellen.

Das sollte prinzipiell möglich sein.
Die Idee mit 'ip rule' ist da IMO schon ganz gut.

> Ich würde nach Möglichkeit gerne vermeiden, auf Serverseite mehrere 
> OpenVPN Instanzen auf unterschiedlichen Ports zu betreiben. Aber bisher 
> ist das die einzige mir bekannte Lösung für das Problem.

> Da OpenVPN in seinem internen Routing das scheinbar nicht unterstützt, 
> frage ich mich, ob man das evtl. vom Linuxkernel machen lassen kann.

Wenn ich Dich richtig verstanden habe, sind die IPs da oben, doch
"echt", sprich die sind auch ohne VPN schon da?
Ergo hat das mit OpenVPN erstmal nix zu tun.

Kannst Du mal ein Bildchen malen, dass die physikalie Struktur und
eins, dass das VPN-Overlay zeigt? Ich habe noch nicht ganz kapiert,
was Du da IP technisch machst. :)

Ciao
Max
-- 
	Follow the white penguin.