zugriff auf VPN client

[maes]

Hallo, kann mir jemand erklären was hier schiefläuft?

ich habe zwei DSs über Openvpn verbunden.
VPN Lan 192.168.3.xxx
Server Lan 192.168.1.xxx
Client Lan, ganz ein anderes.

Ziel:
ein PC im Server LAN soll den VPN client unter seiner Dynamischen VPN IP erreichen können.
wohlgemerkt will ich bewusst keinen Zugriff auf das Client LAN und auch nicht den CLient über seine CLient-LAN adresse erreichen..(Da es sich um das Netz eines Bekannten handelt will ich davon abhängig sein, ob er seinen DHCP server umstellt oder ähnliches).

Route auf dem serverseitigen Router ist eingerichtet.
Ping bzw. traceroute von PC auf client (VPN-IP) zeigt, dass das paket zum Server wandert ... und dort stecken bleibt.

aber:
ping von PC auf Server (VPN-IP) kommt an
und: ping von Server auf client (VPN-IP) kommt an.

Interessanterweise hatte ich genau die gleiche Konfiguration bereits erfolgreich getestet, mit dem unterschied, dass client und server im gleichen netz waren. Der Client war damals sowohl unter seiner LAN als auch seiner VPN IP erreichbar.

was ist zu tun?
vielleicht sehe ich ja den Wald vor lauter Bäumen nicht.

danke
maes

 

[maes]

Zusatz: mittlerweile gecheckt: Die firewall des Client erlaubt Ping (ICMP) Anfragen von grundsätzlich allen ports.

 

[maes]

nachdem scheinbar auch sonst keine Ahnung hat, warum das schiefgeht hier mein workaround:

mit putty einen SSH tunnel graben.
also Verbindung an den server mit tunnel der lokalen port xxx auf "Server_VPN_adresse:5000" (DSM oberfläche) mapt.
Verbindung im Browser dann über http://localhost:xxx

Das ist zwar etwas mühsam, wenn einmal eine andere dynamische IP zugeordnet wird, aber es funktioniert.
weitere Tunnel erlauben ssh zugriff usw.

Gruß
Maes