PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : openvpn auf einem DHCP client mit Forwarding



Adrixan
26.09.06, 20:29
Guten Abend Spezialisten,

ich konfiguriere nun schon seit Tagen die Finger wund an folgendem Problem:
als erstes Versuche ich mal die Architektur meines Netzwerks zu skitzieren:

client (OpenVPN 2.0.8 powerpc-apple-darwin8.7.0)
|
Router (Netgear FWG114P) fungiert als Router mit DHCP
|
/ \
/ Server (OpenVPN 2.0.5 i686-suse-linux (Opensuse 10.1)
/
/
/
SMB (Windows XP Pro mit Freigabe)

und hier sind meine Konfigurationsdateien:
Server:
dev tun0
port 5000
proto udp
ca <pfad zu ca>
cert <pfad zu crt>
key <pfad zu key>
dh <pfad zu pem>
tls-auth <pfad zu key> 0
server 10.0.0.0 255.255.255.0
ifconfig 10.0.0.1 10.0.0.2
push "route 192.168.0.0 255.255.255.0"
keepalive 60 180
comp-lzo

und client:
client
dev tun0
remote <serveraddresse>
resolv-retry infinite
ca <pfad zu ca>
cert <pfad zu crt>
key <pfad zu key>
dh <pfad zu pem>
tls-auth <pfad zu key> 1
ifconfig 10.0.0.2 10.0.0.1
comp-lzo
verb 3
mute 20

mit dieser Konfiguration schaffe ich es eine verbindung aufzubauen, die erhalten bleibt. Per ssh kann ich mich auf dem server einloggen, allerdings kann ich, trotz des Push auf nichts im Netzwerk daheim zugreifen. Nun meine Frage: was muss ich pushen, damit dies möglich wird, momentan kann ich weder pingen noch sonst irgendetwas auf die addressen des heimnetzwerk.
Hängt es eventuell mit der Konfiguration des IP-Forwarding zusammen und wenn, wie kann ich es korrekt konfigurieren?
Eine andere mir bekannte möglichkeit wäre eine Netzwerkbrücke zwischen der physischen Netzwerkkarte meines servers und eines tap devices, als ich das probierte, konnte ich vom server aus plötzlich auf keine ressource mehr zugreifen, was vermutlich daran liegt, dass ich, meines wissens, eine statische IP zuweisen muss. Geht das eventuell auch in Verbindung mit einem DHCP?

So, ich weis es ist eine ziemlich lange Fragestellung, aber es ist mir einfach nicht gelungen auch nur ein Tutorial im Internet zu finden, das von meinem Fall ausgeht. Bitte lasst mich wissen, falls ihr mehr informationen benötigt.

Danke im Vorraus für Antworten!

mfG
Adrixan