hi, ich hab war schon die suche bemueht, auch was gefunden, das entweder zu hoch fuer mich oder klappt doch irgendwie nicht.

ich habe ein notebook mit einem windows-openvpnclient, mit diesem kann ich mich mit meinem linuxrouter @home via vpn connecten und auch pingen ... @home habe ich ein 10er netz, der router hat die ip 10.0.0.23/255.0.0.0, der vpnserver loipt mit der ip 192.168.10.1 und ich bekomme beim connect die ip 192,168.10.14 zugewiesen. ich kann aber dennnoch mit der 192er ip meine 10er pingen da die router in der vpnserver.conf gepusht wir (push "route 10.0.0.0 255.0.0.0").

wa jetzt aber das eigendliche problem ist, das ich keinen recher hinter dem router erreichen kann, wenn ich also 10.23.23.23 anpinge dann geht das nicht (lokal vom router gehts) ich kenn mich dem dem routungkram aber ueberhaupt nicht aus, deswegen steh ich irgenwie in der sackgasse und hoffe das ihr mir helfen koennt

routingtabelle vom win-client

================================================== =========================
================================================== =========================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.1.10 192.168.1.104 25
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.14 30
10.0.0.0 255.0.0.0 192.168.10.13 192.168.10.14 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.104 192.168.1.104 25
192.168.1.104 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.1.255 255.255.255.255 192.168.1.104 192.168.1.104 25
192.168.10.0 255.255.255.0 192.168.10.13 192.168.10.14 1
192.168.10.12 255.255.255.252 192.168.10.14 192.168.10.14 30
192.168.10.14 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.10.255 255.255.255.255 192.168.10.14 192.168.10.14 30
224.0.0.0 240.0.0.0 192.168.1.104 192.168.1.104 25
224.0.0.0 240.0.0.0 192.168.10.14 192.168.10.14 30
255.255.255.255 255.255.255.255 192.168.1.104 192.168.1.104 1
255.255.255.255 255.255.255.255 192.168.10.14 3 1
255.255.255.255 255.255.255.255 192.168.10.14 5 1
255.255.255.255 255.255.255.255 192.168.10.14 192.168.10.14 1
Standardgateway: 192.168.1.10
================================================== =========================
Ständige Routen:
Keine

Kennen denn deine Clients dein 192er Netz? Wenn diese nämlich keine Route ins 192er Netz haben, schickst du ein ICMP Echo Request an den Rechner, der kann dir aber nicht antworten, da er nicht weiß wie er das 192er Netz erreichen soll.

Bei mir sieht das so aus:


Internet ---> Linksys WRT54GS ---> Linux-Server mit OpenVPN

Meine Clients (an den Switch im WRT54GS angeschlossen) benutzen den Router als Default-Gateway. Ich habe auf dem WRT54GS eine Route erstellt, die über meinen Server, in mein VPN Netz führt. Da alle Clients den WRT54GS als Router verwenden, können sie mein VPN Netz erreichen. Routing sieht quasi so aus:

192.168.2.0 / 255.255.255.0 über 192.168.1.1

192.168.2.0 / 24 ist mein VPN Netz, der Linux-Server hat die 192.168.1.1 in meinem LAN.

Wenn deine Clients deinen Router als Default-Gateway verwenden, setz dort bitte eine Route in der 192er Netz mit deinem Linux-Server als Gateway.

hae :)
hatte ich erwaeht das ich das mit den routen noch nicht so ganz verstanden habe ?



client 192.168.10.14 -> ping -> 192.168.10.1 -> true
client 192.168.10.14 -> ping -> 10.0.0.23 -> true
client 192.168.10.14 -> ping -> 10.23.23.23 -> false
server 192.168.10.1 -> ping -> 192.168.10.14 -> true




Ethernetadapter LAN-Verbindung 2:

Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.10.14
Subnetzmaske. . . . . . . . . . . : 255.255.255.252
Standardgateway . . . . . . . . . : 192.168.10.1




Routingtabelle
================================================== =========================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0e 35 6e c1 c4 ...... Intel(R) PRO/Wireless 2200BG Network Connection
- Paketplaner-Miniport
0x3 ...44 45 53 54 42 00 ...... Nortel IPSECSHM Adapter - Paketplaner-Miniport
0x4 ...00 ff d1 96 96 01 ...... TAP-Win32 Adapter V8 - Paketplaner-Miniport
0x5 ...00 40 d0 50 01 b4 ...... VIA-kompatibler Fast Ethernet-Adapter - Paketpla
ner-Miniport
================================================== =========================
================================================== =========================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.1.10 192.168.1.104 25
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.14 30
10.0.0.0 255.0.0.0 192.168.10.13 192.168.10.14 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.104 192.168.1.104 25
192.168.1.104 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.1.255 255.255.255.255 192.168.1.104 192.168.1.104 25
192.168.10.0 255.255.255.0 192.168.10.13 192.168.10.14 1
192.168.10.12 255.255.255.252 192.168.10.14 192.168.10.14 30
192.168.10.14 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.10.255 255.255.255.255 192.168.10.14 192.168.10.14 30
224.0.0.0 240.0.0.0 192.168.1.104 192.168.1.104 25
224.0.0.0 240.0.0.0 192.168.10.14 192.168.10.14 30
255.255.255.255 255.255.255.255 192.168.1.104 192.168.1.104 1
255.255.255.255 255.255.255.255 192.168.10.14 3 1
255.255.255.255 255.255.255.255 192.168.10.14 5 1
255.255.255.255 255.255.255.255 192.168.10.14 192.168.10.14 1
Standardgateway: 192.168.1.10
================================================== =========================
Ständige Routen:
Keine




ifconfig
eth0 Link encap:Ethernet HWaddr 00:10:E0:02:4C:82
inet addr:10.0.0.23 Bcast:10.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:79909 errors:0 dropped:0 overruns:0 frame:0
TX packets:76545 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xff80

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:1475 errors:0 dropped:0 overruns:0 frame:0
TX packets:1475 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0

ppp0 Link encap:Point-to-Point Protocol
inet addr:84.186.40.227 P-t-P:217.0.116.12 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:42397 errors:0 dropped:0 overruns:0 frame:0
TX packets:44230 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10

tun0 Link encap:Point-to-Point Protocol
inet addr:192.168.10.1 P-t-P:192.168.10.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10

10.23.23.23 ist dein Client, ja? Dann sagt doch mal dem Client 10.23.23.23 das er das Netz 192.168.10.0/30 über 10.0.0.23 (dein Server??) erreichen kann.

ne, also das gesammte 10er netz is das was zuhause bei mit rumsteht, 10.0.0.23 ist der linuxrouter, der gleichzeitig als vpnserver dient, 10.23.23.23 ist ein rechner in diesem lokalen heimnetz, und 10.23.23.101 ist auch noch ein rechner in diesem netz.

das notebook ist jetzt ganz woanders und hat die ip 192.168.10.14 ... mit diesem connecte ich via internet ueber ne dyndns-adresse zum router ueber vpn und kann diesen auch pingen, aber keinen anderen rechner in diesem netzwerk wo sich der router befindet, also dem heimnetz (10er)

Hast du überhaupt versucht was ich dir gesagt habe? Zwei Möglichkeiten: Entweder routet dein Server den Traffic nicht in dein lokales Netzwerk oder die Clients in deinem lokalen Netz wissen nicht über welchen Weg sie deinen Rechner im VPN Netz erreichen sollen - oder beides.

ne, das hab ich jetzt erst gerafft, ich werds mal versuchen, bin ja grade nich zuhause und komm ja auch nciht auf die rechner :)

Das meld dich wenn du es getestet hast. Bei meinen ersten Tests war es auch so, nachdem ich auf meinem Router die Route ins VPN Netz erstellt hatte, ging alles.