geroutetes Subnetz im grünen Netz

  • Hallo zusammen,

    ich komme hier nicht weiter, und hoffe auf Eure Hilfe.

    Im Anhang, ist ein Bild, um mein Setup etwas zu verdeutlichen.

    In Site A habe ich eine aktuelle Endian 3.2.5 aufgesetzt, die Endian ist das Default GW für das LAN. Im LAN stehen ein Server und ein OpenVPN-Server.

    Site B baut einen Tunnel zum VPN-Server auf. Auf der Endian sind die Routen für das VPN-Netz und für das Netz von Site B eingetragen (Unter Netzwerk=>Routing=>Statisches Routing.) Vom Server in Site A aus, kann ein Client PC in Site B erreicht werden (ping) umgekehrt, also von Site B nach Site A, kann der Client den OpenVPN-Server und die Endian erreichen (ping/ssh) jedoch nicht den Server. Im Log der Endian wird protokolliert, dass die Antworten vom Server in Site A an Client in Site B verworfen werden:

    Code
    1. BADTCP:DROP br0 (br0) 172.19.6.5:br0 -> 172.19.40.104:00:0c:27:ae:66:33:00:0c:27:d8:a0:d3:08:00 (br0)

    Zur Prüfung, ob das Routing sauber funktioniert, habe ich auf dem Server vorübergehend, eine Route für das Netz in Site B direkt über den OpenVPN-Server eingetragen, dann klappt die Kommunikation auch in beide Richtungen. Auf der Endian habe ich unter Firewall=>Ausgehender Datenverkehr=> eine Regel eingefügt:

    Quelle Netz Site A : Ziel Netz Site B Dienst alle "erlauben"

    jedoch ohne Effekt.

    Wenn ich auf der Konsole ein:

    Code
    1. iptables -I FORWARD -j ACCEPT

    mitgebe, dann läuft die Kommunikation ebenfalls in beide Richtungen, aber das ist ja nicht im Sinne des Erfinders. Kann mir jemand weiter helfen, was mache ich falsch.

    Danke schon mal.

    Beste Grüße,

    Ingo