Hallo,

ich habe die Nette aufgabe zwei Netzwerke übers I-Net miteinander zu verbinden.
Da OpenVPN die einfachste Lösung zu sein scheint habe ich mich mal mit nem Tutorial unter Arm an die Arbeit gemacht, bin aber bis jetzt kläglich gescheiter.

Folgende Gegebenheiten:

Server: SuSE 8.2 OpenVPN (2.0.2) geinstet.
Ip-Adresse: 192.168.128.1
VPN-IP(also IP des Zunnelendes): 10.0.1.1
Netzwerkmask 255.255.255.0
Momentane Config:
dev tun

local 192.168.128.1 # hier die "reale" IP des Server eintragen

# 10.0.1.1 ist unser lokaler VPN-Endpunkt (Client)
# 10.0.1.2 ist unser entfernter VPN-Endpunkt (Server)
ifconfig 10.0.1.1 10.0.1.2

# Das Script zum setzen der Route
up ./server.up

# Unser gemeinsamer Schlüssel
secret test.key

# OpenVPN-Port
; port 1194

# Die enstprechnden User
; user nobody
; group nobody

# Wenn OpenVPN mit LZO kompiliert wurde kann die folgende Zeile
# einkommentiert werden
; comp-lzo

# Verbosity-Level
verb 3



Clienet: SUSE 9.2 OpenVPN (2.0.2) geinstet
IP-Adresse: 194.120.111.17
VPN-IP(also IP des Tunnelendes): 10.0.1.2
Netzwerkmaske 255.255.255.0
Hier die aktuelle conf:

local 194.120.111.17

dev tun

# 10.0.1.2 ist unser lokaler VPN-Endpunkt (Client)
# 10.0.1.1 ust unser entfernter VPN-Endpunkt (Server)
ifconfig 10.0.1.2 10.0.1.1

# Das Script zum setzen der Route
up ./client.up

# User gemeinsamer Schlüssel
secret test.key

# Der Port der genutzt wird (Standard 1194, früher 5000)
; port 1194

# Die entsprechnden User
; user nobody
; group nobody

# Wenn OpenVPN mit LZO-Kompression kompiliert wurde, kann
# folgende Zeile einkommentiert werden.
; comp-lzo

# Verbosity-Level
verb 3

Beim Start wird folgende Route auf beiden Rechnern gesetzt:

route add -net 10.0.1.0 netmask 255.255.255.0 gw $5


Wenn ich jetzt das VPN auf dem Server starte mekert er rum das er keine Verbindung bekommt.

Momentan mache ich das ganze im lokalen Netzwerk. Später steht vor jedem Rechner ein Router.
Gehe ich richtig in der Annahme das dann bei "Remote" auf dem Client der DynDNS-Name reinkommt? Und wie Route ich das ganze dann naher? Eigentlich müsste es doch reichen wenn ich auf der Server-Seite den Port forwarde, oder?

Hab ich da was übersehen? Was passt hier nicht?

Danke schon mal fürs drüberkucken.

Gruß

Kevin

iptables --list

eventuell ist der port 5060 (glaub ich) nicht freigeschalten

Sorry, hab ich vergessen: Firewall läuft keine. Auf beiden seiten nicht.

Du schreibst, dass der Server die 192.168.128.1 hat, aber das du zwei Rechner per I-Net verbinden willst und der Client hat die 194.120.111.17?

Das passt nicht in mein Weltbild. ;) Hast du Client und Server irgendwo vertauscht?
Was passiert denn, wenn der Server gestartet ist und du den Client startest? Kommen Pakete am Server an? Schickt der Client Pakete los? Was schreiben Client und Server auf die Konsole?

Wie gesagt, ich teste das momentan in unserem Lan hier. Um das I-Net zu simulieren hab ich einfach 2 IP-Bereiche genommen.

Sobald ich den Client starte krieg ich die Fehlermeldung:
read UDPv4 [EHOSTUNREACH]: No route to host (code=113)

Das passiert bei nem Ping. Der Server ist recht stumm, keine Fehler

Gehe ich recht in der Annahme das hier ein Router fehlt der die 192.168.128.1 und die 194.120.111.17 zusammenroutet? *g*

Läge das im Bereich des möglichen? *g*

Also, es lag daran. Es musste einfach noch ein Router zwischen der das I-Net Simuliert.

Jetzt muss ich das ganze nur noch so schaukeln das beide Rechner ne IP aus dem gleichen Netz haben, also der Server die 192.168.128.1 und der Client die 192.168.128.3, das ganze dann noch übers I-Net. Das wird der nächste Knackpunkt. Aber so lern ich mal was übers Routing.

So,

also der Tunnel ist im Einsatz, läuft wunderbar (danke nocham al DaGrrr für das HowTo).

Jetzt möchte ich mehrere Tunnel zu einem Server haben. Wie läuft das? Für jeden tunnel ne eigene Conf-Datei? Oder kann ich alles in eine Conf-Datei packen?

Gruß

Kevin