deathb
19.02.06, 15:23
hi,
mein netz sieht so aus:
laptop(openvpn client) -> router -> internet -> router(openvpn server) -> internet
server:
openvpn --proto tcp-server --lport 443 --dev tun --ifconfig 10.0.0.1 10.0.0.2 --verb 3 --comp-lzo --secret /etc/openvpn/static.key
client:
openvpn --proto tcp-client --rport 443 --nobind --dev tun --ifconfig 10.0.0.2 10.0.0.1 --verb 3 --comp-lzo --secret /etc/openvpn/static.key --remote metalfan.no-ip.info --redirect-gateway "def1"
route -n ausgabe vor dem start von openvpn:
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.10.2 0.0.0.0 UG 0 0 0 eth0
pakete an 192.168.10.x liegten im lan und werden direkt über eth0 ohne gateway verteilt, pakete an 127.x.x.x gehen an das loopback interface, alles andere "0.0.0.0" wird an den router 192.168.10.2 weitergeleitet - passt das soweit?
openvpnserverip 192.168.10.2 255.255.255.255 UGH 0 0 0 eth0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.0.0.1 128.0.0.0 UG 0 0 0 tun0
128.0.0.0 10.0.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.10.2 0.0.0.0 UG 0 0 0 eth0
pakete an "openvpnserverip" werden über eth0 an den router gesendet.
packete an 10.0.0.1 gehen ans tun0 interface, verden also verschlüsselt.
lan pakete behandelt 192.168.10.x, über eth0 ins lan.
127.x.x.x - loopback, siehe oben.
jetzt kommen die 2 zeilen bei denen ich nicht so recht weiss was sie bewirken:
0.0.0.0 - catch all? also alles übers vpn?
128.x.x.x ?
0.0.0.0 - noch ein catch all? würde nicht der erste "catch all" eintrag alles erledigen?
Julius
mein netz sieht so aus:
laptop(openvpn client) -> router -> internet -> router(openvpn server) -> internet
server:
openvpn --proto tcp-server --lport 443 --dev tun --ifconfig 10.0.0.1 10.0.0.2 --verb 3 --comp-lzo --secret /etc/openvpn/static.key
client:
openvpn --proto tcp-client --rport 443 --nobind --dev tun --ifconfig 10.0.0.2 10.0.0.1 --verb 3 --comp-lzo --secret /etc/openvpn/static.key --remote metalfan.no-ip.info --redirect-gateway "def1"
route -n ausgabe vor dem start von openvpn:
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.10.2 0.0.0.0 UG 0 0 0 eth0
pakete an 192.168.10.x liegten im lan und werden direkt über eth0 ohne gateway verteilt, pakete an 127.x.x.x gehen an das loopback interface, alles andere "0.0.0.0" wird an den router 192.168.10.2 weitergeleitet - passt das soweit?
openvpnserverip 192.168.10.2 255.255.255.255 UGH 0 0 0 eth0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.0.0.1 128.0.0.0 UG 0 0 0 tun0
128.0.0.0 10.0.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.10.2 0.0.0.0 UG 0 0 0 eth0
pakete an "openvpnserverip" werden über eth0 an den router gesendet.
packete an 10.0.0.1 gehen ans tun0 interface, verden also verschlüsselt.
lan pakete behandelt 192.168.10.x, über eth0 ins lan.
127.x.x.x - loopback, siehe oben.
jetzt kommen die 2 zeilen bei denen ich nicht so recht weiss was sie bewirken:
0.0.0.0 - catch all? also alles übers vpn?
128.x.x.x ?
0.0.0.0 - noch ein catch all? würde nicht der erste "catch all" eintrag alles erledigen?
Julius