openbsd+openvpn - Pakete über den Tunnel mit Absenderadresse des lokalen LAN IF

marsellus

New Member
also, ich habe folgendes szenario:

ein openvpn-endpoint, der korrekt konfiguriert ist, um ein lokales subnet 192.168.73.0/24 (em0, .254) über den tunnel (tun0, ptp-adressen 192.168.2.2 und 192.168.2.1) mit einem entfernten subnet 10.0.0.0/8 zu verbinden.

wenn ich aber jetzt eine verbindung vom openvpn-host zu einem rechner im entfernten subnet 10.0.0.0/8 aufbaue, sieht dieser entfernte rechner die source adresse meines tunnel-endpoints 192.168.2.2. ich möchte aber, daß die pakete mit der adresse versehen werden, die der openvpn-host in seinem lokalen lan hat (192.168.73.254)

unter linux eine einfache sache: --route-noexec und dann ein script, das per /sbin/ip die route setzt und dabei "src 192.168.73.254" angibt.

wie macht man das unter openbsd? route kennt es scheinbar nicht. ist das routing überhaupt die richtige stelle, oder kann/muss pf das erledigen?
 
auch hier erstmal wieder die frage: warum glaubst du, dass es unbedingt die andere adresse sein muss? 192.168.2.2 waere auf jeden fall richtig.
 
Weil die VPN endpoint Adressen auf der Gegenseite aus einem Pool zugewiesen werden, und ich auf diese Art auf der Gegenseite den VPN-Router nicht anhand seiner Adresse identifizieren kann. Das macht mein DNS und verschiedene Dienste erheblich komplizierter.

Aber statt meine Intention in Frage zu stellen, hätte ich doch lieber ein "geht nicht / geht so und so".
 
Back
Top