Site-to-site vpn

Hallo Liste,

mal ganz krasses OffTopic hier aber leider habe ich sonst niemanden gefunden der sich damit auskennt
Neben dem Schlunetz haben wir ja auch noch das Verwaltungsnetz in den Schulen.
Dieses verwalten wir mit dem recht ordentlich Server OS Zentyal.
Hat zwar an sich auch hier und da eine kleine Macke aber ansonsten ein wirklich tolles System (klar, based on Ubuntu^^)

Jetzt hab ich aber ein Problem und finde gerade keine richtige Lösung
habe Zentral einnen Zentyal stehen da läuft der VPN Server (Gebäude A) und ich habe in einer Schule einen Zentyal stehen auf dem läuft der VPN Client (Gebäude B).

Kurzform:
Verbindung wird aufgebaut.
Alle Clients aus Gebäude B kommen auf das System von Gebäude A.
Bei Gebäude A kommt aber AUSSCHLIEßLICH der Zentyal selber auf die Systeme von Gebäude B.
Weiß jemand wo ich nen Fehler habe? Firewall dürfte es nicht sein, die hab ich aus Testzwecken sperrangelweit offen .

Grüße

Michael

Hallo Michael,

sieht nach fehlenden Routen aus.

Nimm mal einen Rechner aus Gebäude A und schlage dort den Default-Gateway nach. Auf diesem Rechner (also dem Gateway) sollte ein “route -n” weitere Informationen liefern.

Viele Grüße

Jörg

Hi Jörg,

sieht richtig aus.
mein Zentyal Gateway zeigt folgendes an bei route -n
Destination Gateway iface
10.10.10.0 0.0.0.0 tap0
10.10.20.0 0.0.0.0 ens19
172.16…X.X 10.10.10.2 tap0
192.168.178.0 0.0.0.0 ens18

Da scheinen also die routen zu fehlen. Aber wo gebe ich die denn wie an?
Tut mir leid falls es dumme fragen sind aber es ist verdammt lange her das ich sowas mal gemacht habe

Danke schonmal für die ratschläge

Grüße

Michael