PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : openvpn und ganzes Netzwerk erreichen



nichterwitz
15.12.04, 11:05
Hallo,
ich habe einen Linuxserver im Netz, der eine VPN Verbindung mit openvpn aufbaut und zu Hause habe ich einen PC der unter XP läuft und die Verbindung mit dem Server herstellt. Das klappt ganz gut, nur kann ich nur den Server in meinem Netz ansprechen die anderen PCs nicht. Jetzt hab ich versucht mit verschiedenden Einstellungen zwecks routen zu experimentieren, aber so ganz gehts nich nicht.

home PC: 192.168.0.3
Büro Netz: 192.168.8.0
Server: 192.168.8.200
vpn tun0 auf Server: 10.0.0.1 auf home PC: 10.0.0.2
Die Internetverbindung läuft über einen DSL Router mit der Adresse 192.168.8.1 und zu Hause 192.168.0.1

Habe jetzt mal auf dem Server mit
route add -net 192.168.0.0 dev tun0
das 192.168.0.0er Netz hinzugefügt und kann somit vom Server den 192.168.0.3 anpingen, aber nicht von einem anderen PC aus dem 192.168.8er Netz.

Wo liegt mein Denkfehler?

Gruß Dirk

Tomek
15.12.04, 11:33
Wie sieht denn deine Netzmaske aus? Du könntest noch eine weiter Route für das 192.168.8.0-Netz erstellen.

nichterwitz
15.12.04, 12:51
Meine Netzmaske ist auf beiden seiten 255.255.255.0

Wo soll ich eine route zu 192.168.8.0 setzen?
Wenn ich vom Server den 192.168.0.3 anpingen kann, wieso kann ich dann nicht von einem anderen PC im 192.168.8er Netz pingen?

nichterwitz
15.12.04, 14:21
Hab zum besseren Verständnis mal ne kleine Skizze gemacht:


Netz Büro........................Netz Home
....|.....................................|
192.168.8.0.....................192.168.0.0
Server.............................PC Home
....|.....................................|
192.168.8.200..................192.168.0.3
....|.....................................|
....--------------VPN----------
............10.0.0.1........10.0.0.2

Jetzt hab ich auf dem Server ein
route add -net 192.168.0.0/24 gw 10.0.0.2 gesetzt
und auf dem Windows PC
route add 192.168.8.0 mask 255.255.255.0 10.0.0.1

Danach noch ein echo 1 > /proc/sys/net/ipv4/ip_forward gemacht und
jetzt geht es teilweise!
Ich kann jetzt von einem Büro PC aus den 192.168.0.3 anpingen, aber ich kann vom 192.168.0.3 PC nur den Server mit 192.168.8.200 anpingen, die anderen im 8er Netz erreiche ich nicht!?
Wo könnte da noch das Problem liegen?

Ein route -n ergibt aufm Server:
10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.8.1 0.0.0.0 UG 0 0 0 eth0