PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : openvpn



Pintel
04.11.05, 01:35
bitte nicht mit faulen Tomaten schmeißen :-( Sitze jetzt schon fast zwei Tage dran und hab alle howto gelesen, die ich dazu finden konnte. Irgend einen Denkfehler hab ich aber trotzdem drinnen.

Folgendes Szenario:
Desktop (SuSE 10) mit Netzwerkkarte, die an DSL-Router angeschlossen ist und WLAN-Karte.
Notebook (Win XP Home) mit WLAN-Karte.
Mit dem Notebook möchte ich nun die Internetverbindung des Desktops nutzen.

Openvpn hab ich soweit schon eingerichtet. Die virtuellen IP´s lassen sich auch anpingen. Eine Internetverindung bekomme ich aber nicht hin. Ohne VPN geht es ohne Probleme. Masquerading hab ich am Desktop bei den Firewalleinstellunen aktiviert.

Hier mal meine Routingtabelle meines Notebooks:

Zunächst ohne gestarteten VPN:


================================================== =========================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0a e4 ae 57 e2 ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
- Paketplaner-Miniport
0x3 ...00 15 00 16 7a 62 ...... Intel(R) PRO/Wireless 2200BG Network Connection
- Paketplaner-Miniport
0x4 ...00 ff be ca 2b e9 ...... TAP-Win32 Adapter V8 - Paketplaner-Miniport
================================================== =========================
================================================== =========================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 10.0.0.5 10.0.0.6 30
10.0.0.0 255.255.0.0 10.0.0.6 10.0.0.6 30
10.0.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.0.0.6 10.0.0.6 30
255.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 1
255.255.255.255 255.255.255.255 10.0.0.6 2 1
255.255.255.255 255.255.255.255 10.0.0.6 4 1
Standardgateway: 10.0.0.5
================================================== =========================

und nun, nachdem ich den openvpn gestartet habe:


================================================== =========================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0a e4 ae 57 e2 ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
- Paketplaner-Miniport
0x3 ...00 15 00 16 7a 62 ...... Intel(R) PRO/Wireless 2200BG Network Connection
- Paketplaner-Miniport
0x4 ...00 ff be ca 2b e9 ...... TAP-Win32 Adapter V8 - Paketplaner-Miniport
================================================== =========================
================================================== =========================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 10.0.0.5 10.0.0.6 30
0.0.0.0 0.0.0.0 10.0.10.5 10.0.10.6 1
10.0.0.0 255.255.0.0 10.0.0.6 10.0.0.6 30
10.0.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.0.10.4 255.255.255.252 10.0.10.6 10.0.10.6 30
10.0.10.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 30
10.255.255.255 255.255.255.255 10.0.10.6 10.0.10.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.0.0.6 10.0.0.6 30
224.0.0.0 240.0.0.0 10.0.10.6 10.0.10.6 30
255.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 1
255.255.255.255 255.255.255.255 10.0.0.6 2 1
255.255.255.255 255.255.255.255 10.0.10.6 10.0.10.6 1
Standardgateway: 10.0.10.5
================================================== =========================
St�dige Routen:
Keine

Dazu folgendes:

.................................................. ....richtige IP.................... virtuelle IP

DSL-Router .................................192.168.2.1
Desktop (Netzwerk zu DSL)..... 192.168.2.2
Desktop (WLAN).......................10.0.0.5............. .......... 10.0.10.5
Notebook (WLAN).......................10.0.0.6 ....................... 10.0.10.6



Zu guter letzt noch meine openconfig-Datei vom Notebook


remote 10.0.0.5
dev tun
ifconfig 10.0.10.6 10.0.10.5
secret openvpn.sec
port 5000
route-gateway 10.0.10.5
route 0.0.0.0 0.0.0.0

Bin für jede Hilfe dankbar. Insbesondere habe ich keine Ahnung, woher auf einmal die IP 10.0.10.4 in der Routingtabelle nach dem Start des VPN auftaucht. Die habe ich nirgends angegeben.

Gruß Pintel

nocheiniggy
04.11.05, 21:28
Du solltest erstmal deine IP-Adressen konfigurieren.

Bei SuSE am Besten mit YaST unter Hardware o.ä. Netzwerk ...

Schau da mal nach.
Dann kannst du bei der Gelegenheit gleich nachschauen ob da irgendwelche Routen eingetragen sind.

Übrigens:
mit "ip route del" kann man Routen-Einträge manuell löschen.

Pintel
04.11.05, 23:00
Hi,

zunächst danke für deine Antwort.

Was meinst du mit IP-Adressen konfigurieren? Die sind m.E. alle konfiguriert. DHCP ist ausgeschalten. Habe jeder Netzwerkkarte eigene IP´s zugeteilt. Als default Router auf dem Desktop ist die IP vom DSL-Router eingetragen, also 192.168.2.1.

Wie gesagt, es funktioniert alles. Ich kann die virtuellen IP´s ansprechen. Das einzige was nicht geht, ist das Internet auf dem Notebook.

Gruß Pintel!

nocheiniggy
07.11.05, 20:57
Und wie stellst du es an, dass du von einer 10er-Range in ein 192er Netz kommst?
Du hast doch offensichtlich ein 10er Netz auf deinem Linux-PC.
Zumindest kommt das für mich so aus den Routen hervor.

Edit: Entschuldigung, hab nicht bemerkt dass du zwei Netzwerkkarten am Router hast.

Könntest du noch ein paar mehr Daten schicken?

Log-Files etc.

Pintel
07.11.05, 21:36
Danke nochmals für deine Mühe. Hat sich inzwischen leider erledigt. Hab es abbrechen müssen, da es nicht mein Rechner war und ich nur bei der Installation geholfen hatte. Habe damit leider keinen Zugriff mehr auf die Daten.

Danke aber trotzdem nochmals.

Gruß Pintel