OpenVPN: welke routes toevoegen ?

Heb je vragen of opmerkingen over deze provider via de kabel? Post dan je vragen hier.
Plaats reactie
Tomby
Elite Poster
Elite Poster
Berichten: 5759
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1057 keer
Bedankt: 435 keer

Heb thuis een OpenVPN server opgezet om met de laptop remotely aan mijn interne shares, services, e.d. te geraken.
Alles werkte, behalve mail sturen via mijn Outlook. Reden was dat alle niet-interne adressen niet via de VPN gaan en de Telenet mailserver dus vanuit het Internet aangesproken wordt. Telenet laat SMTP wellicht enkel toe als het van binnen hun netwerk komt. De oplossing is dus gewoon een push-route toevoegen in de server config zodat connecties naar de mailserver via de VPN gaan.

Vraagje: welke ranges laat ik zo best via de VPN gaan ? Ik heb nu de hele 195.130.0.0/16 range genomen maar al gezien dat daar bvb ook www.telenet.be in zit, wat natuurlijk helemaal niet via de VPN moet... Zijn er buiten de SMTP server nog Telenet destinations die best via de VPN gerouteerd worden ?
Omhoog
TomG
Elite Poster
Elite Poster
Berichten: 2169
Lid geworden op: 06 jun 2005, 18:33
Locatie: Zwevegem
Uitgedeelde bedankjes: 472 keer
Bedankt: 106 keer

Enkel services die vereisen dat je die benaderd vanaf het Telenet netwerk. En dat is voor zover ik weet enkel hun SMTP servers. Misschien zijn er nog andere content gebonden diensten.
Omhoog
Benbits
Pro Member
Pro Member
Berichten: 296
Lid geworden op: 05 feb 2009, 19:25
Uitgedeelde bedankjes: 9 keer
Bedankt: 24 keer

zegen tegen de vpnserver , als hij een ip geeft dat dit met de gateway van uw router moet zijn, dan is dit "normaal" opgelost.
b.
Omhoog
Tomby
Elite Poster
Elite Poster
Berichten: 5759
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1057 keer
Bedankt: 435 keer

Benbits schreef:zeggen tegen de vpnserver , als hij een ip geeft dat dit met de gateway van uw router moet zijn, dan is dit "normaal" opgelost.
b.
Nope, dan is het niet 'normaal' opgelost :
1. Normaal gaat hij dan alleen traffiek naar het intern netwerk (10.x.x.x) over de VPN routeren en dus niet de SMTP traffiek die naar een publiek IP adres gaat (195...).
2. Of sommige VPNs (maar zeker niet OpenVPN) routeren direct alles over de VPN, wat nu ook weer niet de bedoeling is. 1Mbps is al traag genoeg voor VPN dat ik er ook nog niet eens mijn webtraffiek ga overzenden :p.

Anyway, met nslookup krijg ik 4 IPs voor de SMTP server. Zal ze gewoon alle 4 expliciet toevoegen in de server config.
Omhoog
Goendi
Elite Poster
Elite Poster
Berichten: 1621
Lid geworden op: 30 mei 2006, 13:20
Twitter: goendi
Locatie: Antwerpen
Bedankt: 2 keer
Contacteer:
Contacteer Goendi

Beter idee: zet op die doos waar je openvpn server op draait een aantal services op: SMTP, DNS, NTP en laat die relayen naar de diensten van Telenet. Je DNS kun je dan gebruiken voor alle lokaal verkeer te resolven, je SMTP om mails naar buiten te sturen via Telenet enzovoort.
Omhoog
Tomby
Elite Poster
Elite Poster
Berichten: 5759
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1057 keer
Bedankt: 435 keer

Lijkt me een interessant alternatief, vanuit geek oogpunt. Maar de added value lijkt me wel vrij klein, if not nihil...?
Omhoog
Plaats reactie

Terug naar “Telenet (Base, Chello, UPC)”