PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenVPN-Routing



Osmodia
11.10.07, 16:21
Hallo,

aus den ganzen Threads aus der Suche werde ich auch nicht schlau.

OpenVPN-Verbindung steht, ich komme auf den OpenVPN-Server über die 10.1.0.1 drauf - ich komme aber nicht in das lokale Netz.

OpenVPN-Server:
192.168.0.77, 10.1.0.1

Client:
public IP, 10.1.0.2


server.conf:

dev tun
proto udp
port 1194
ifconfig 10.1.0.1 10.1.0.2
tls-server
dh /opt/etc/openvpn/easy-rsa/keys/dh1024.pem
ca /opt/etc/openvpn/easy-rsa/keys/ca.crt
cert /opt/etc/openvpn/easy-rsa/keys/server.crt
key /opt/etc/openvpn/easy-rsa/keys/server.key
status /etc/openvpn/openvpn-status.log
comp-lzo
verb 3


client.conf

client
dev tun
remote <INTERNET-IP des NETZES>
ifconfig 10.1.0.2 10.1.0.1

proto udp
port 1194

tls-client
tls-remote openvpn

ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key

auth SHA1
nobind
comp-lzo
persist-key
persist-tun
verb 0

override
11.10.07, 20:41
Schau dir mal den anderen Thread an, evtl. der gleiche Grund
OpenVPN - LAN nicht erreichbar (http://www.linuxforen.de/forums/showthread.php?t=242757)

Wobei ich auch einige andere Befehle in deiner Config nicht kenne, z.B. den ifconfig.
Ich dachte immer, OVPN würde mit einem 30er Subnet arbeiten und die, in deinem Fall, 10.1.0.2 wäre eine interne Routing-IP des OVPN, der erste Client würde somit die 10.1.0.6 bekommen.

minni
12.10.07, 09:17
Als kleine Hilfsgrundlage, ein Ausschnitt aus meiner server.config

Mein lokales Netz ist 192.168.178.0/24 und das OpenVPN 192.168.180.0/24.



# local and point-to-point ip address
ifconfig 192.168.180.1 192.168.180.2
# route packages to the vpn client network
route 192.168.180.0 255.255.255.0 192.168.180.2
# route packages to the local lan
#route 192.168.178.0 255.255.255.0 192.168.180.2
# ip address for the vpn clients
ifconfig-pool 192.168.180.100 192.168.180.150
# store ip address of client for later use
ifconfig-pool-persist ipp.txt

# add route to own network on client side
push "route 192.168.178.0 255.255.255.0"

# push dhcp options to the client side
push "dhcp-option DNS 192.168.178.66"
push "dhcp-option WINS 192.168.178.23"


Noch ein kleiner Hinweis.
Beim OpenVPN-Server muss das Routing noch aktiviert in /proc/... aktivier werden.

Osmodia
16.10.07, 12:53
Wie bekomme ich es denn hin, dass der gesamte Traffic über den OpenVPN als Gateway geht?

Wenn ich den Default Gateway mittels "route del default gw 192.168.2.1" entferne und den VPN mit "route add default gw 192.168.0.77" einfüge, komme ich trotzdem nicht über das VPN-Netz ins Internet.

bla!zilla
16.10.07, 12:58
Warum sollte das auch gehen? Immerhin müsste dann das Gateway am anderen Ende des Tunnels den Verkehr ins Internet routen, und es müsste den Rückweg kennen.

Osmodia
16.10.07, 13:20
Ich nehme doch mal an, dass der OpenVPN-Server den Rückweg kennt. Ein installierter Proxy-Server auf dem Server funktioniert ja auch...

bla!zilla
16.10.07, 13:46
Über den Proxy kannst du also surfen?? Ist IP-Forwarding am Server eingeschaltet?

Osmodia
16.10.07, 17:34
Ja und Ja.

bla!zilla
17.10.07, 08:09
Wirf mal einen Packetsniffer wie tcpdump oder Wireshark auf den Server und guck dir mal den Verkehr an.