PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenVPN - Network unreachable



Dj-SPm
08.11.07, 22:31
Hallo,

habe heute im Laufe des Tages fortschritte mit der Aufsetzen des VPN-Servers gemacht. Wenn ich INNHERHALB des Netzwerkes bin, kann sich jeder Rechner mit dem VPN-Server verbinden und pings absetzen, inet geht etc - halt einfach alles.

Doch wenn ich von außerhalb in das Netzwerk rein möchte, dann findet der Client den Server zwar, authentifiziert sich, aber nach der Authentifizierung kommt auf dem Server permanent die Meldung

"Network unreachable".

Meine Konfiguration ist folgende:

Linux-Server-IP: 192.168.2.1
VPN-Server IP (das ist der gateway, oder?): 10.1.0.1
Router-IP: 192.168.2.2

die office.up sieht so aus:


route add -net 10.1.0.0 netmask 255.255.255.0 gw 192.168.2.2

die route auf dem Windows-XP-Client von außen


route add 10.1.0.0 mask 255.255.255.0 192.168.2.1 metric 1 -p

und zu guter letzt noch die 2 Conf Dateien:

Server:


dev tap0
dev-node /dev/net/tap
ifconfig 10.1.0.1 255.255.255.0
up ./server.up
proto udp
tls-server
server-bridge 10.1.0.0 255.255.255.0 10.1.0.2 10.1.0.10
push "route 10.1.0.0 255.255.255.0"
push "route-gateway 10.1.0.1"
cipher AES-256-CBC
dh /etc/openvpn/dh2048.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
port 1194
; user nobody
; group nogroup
status /etc/openvpn/status.log
;comp-lzo
ping 15


und der Client:



dev tap
remote abcdef 1194
pull
tls-client
port 1194
;comp-lzo
proto udp
cipher AES-256-CBC

ca c:\\Programme\\OpenVPN\\config\\ca.crt
cert c:\\Programme\\OpenVPN\\config\\sascha.crt
key c:\\Programme\\OpenVPN\\config\\sascha.key

verb 3


Danke im Voraus!!

Dj-SPm
09.11.07, 20:25
Hm... hat niemand eine Idee / einen Tipp für mich?

yuhu
09.11.07, 21:38
wie sieht deine routing-tabelle am server und am client aus

Dj-SPm
09.11.07, 22:20
Das ist meine Routing-Tabelle vom Server, wenn keine Brücke und VPN aktiv ist:


Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.2.2 0.0.0.0 UG 0 0 0 eth0


Wenn die Routen, die hinzukommen stehen ja im Script. Ich kann das von hier (zu Hause) nicht starten, da ich mich sonst komplett ausperre.

Clientseitig ist doch alles ok oder nicht? Ich kann mich bis zum Server verbinden und es werden sogar die Zertifikate ausgetauscht und akzeptiert inkl. Verschlüsselung etc. Die Routing-Tabelle kann ich jetzt auch nicht zeigen, da ich nicht an diesem Rechner bin. Aber Client und Server kommunizieren viel und gut miteinander. Deshalb denke ich, dass es am Server liegt. Oder nicht?

Dankeschön

Dj-SPm
10.11.07, 13:15
So,

ich bin jetzt nochmal im anderen Netzwerk.

Das ist die Routing-Tabelle (Server), wenn die Brücke aktiv ist



192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
10.1.0.0 192.168.2.1 255.255.255.0 UG 0 0 0 br0
10.1.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo


Und das ist die Routing-Tabelle vom Client IM Netzwerk, der sich erfolgreich mit dem Netzwerk verbinden kann:


Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.2.2 192.168.2.200 10
10.1.0.0 255.255.255.0 10.1.0.2 10.1.0.2 1
10.1.0.0 255.255.255.0 192.168.2.1 192.168.2.200 1
10.1.0.2 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.1.0.2 10.1.0.2 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.200 192.168.2.200 10
192.168.2.200 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.200 192.168.2.200 10
224.0.0.0 240.0.0.0 10.1.0.2 10.1.0.2 30
224.0.0.0 240.0.0.0 192.168.2.200 192.168.2.200 10
255.255.255.255 255.255.255.255 10.1.0.2 10.1.0.2 1
255.255.255.255 255.255.255.255 192.168.2.200 2 1
255.255.255.255 255.255.255.255 192.168.2.200 192.168.2.200 1
Standardgateway: 192.168.2.2
================================================== =========================
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Anzahl
10.1.0.0 255.255.255.0 192.168.2.1 1

Ich hoffe, ihr könnt mir weiterhelfen!
Danke