hi.

ich habe mir heute openVPN auf meinem ubuntu server installiert. und zusätzlich openVPN-client auf meinem xp client.
mit meinem client komme ich zwar ins VPN, kann aber nicht surfen und nicht aufs lokale netzwerk zugreifen.

ich hatte das ganze folgendermaßen geplant: ich möchte mit meinem laptop von außen (hotel oder sonst wo) auf mein vpn zugreifen, aber auch von zuhause aus soll mein vpn funktionieren, sprich wenn ich in meinem eigenen wlan bin,soll er sich übers vpn einklicken und der gesamte traffic über den vpn server ablaufen.

hab jetzt schon einige stunden (den ganzen morgen) damit verbracht in threads zu stöbern und zu probieren, aber langsam glaube ich das was an meinen route's nicht stimmt...

ich poste euch einfach mal die routes etc.

route vom server:
http://s1.directupload.net/images/080315/temp/twcmvxej.jpg (http://s1.directupload.net/file/d/1368/twcmvxej_jpg.htm)

route vom client:
http://s5.directupload.net/images/080315/temp/ow3pplqu.jpg (http://s5.directupload.net/file/d/1368/ow3pplqu_jpg.htm)

ifconfig vom server:
http://s6.directupload.net/images/080315/temp/y42nez6p.jpg (http://s6.directupload.net/file/d/1368/y42nez6p_jpg.htm)

ipconfig vom client:
http://s4.directupload.net/images/080315/temp/fc8orwy5.jpg (http://s4.directupload.net/file/d/1368/fc8orwy5_jpg.htm)

ServerConfig: http://rafb.net/p/02n3ys59.html

ClientConfig:http://rafb.net/p/0cNDfO60.html

Statische Route auf meinem Netgear Router:
http://s3.directupload.net/images/080315/temp/eqoa42eo.jpg (http://s3.directupload.net/file/d/1368/eqoa42eo_jpg.htm)

Jetzt mal zu meinem bisherigen Testverfahren..
Server zu VPN-Client-IP: NEIN
Server zu LAN-Client-IP: NEIN
Client zu VPN-Server-IP: NEIN
Client zu LAN-Server-IP: NEIN

Somit kann der Client (XP-Laptop) auch nicht auf die Samba-Shares des Servers zugreifen, ist ja logisch wenn die Client2Server-Pings nicht funktionieren.


Seht ihr vielleicht ein Fehler? Hab die starke vermutung das ich mich mit den Gateways verhauen hab :(

Und..: Der Client, wenn er im VPN ist, kommt auch nicht ins www über den Router.

Zum Schluss möchte ich euch noch zur Hilfe ein Schaubild zeigen, damit ihr seht wie das ganze aufgebaut ist..:
http://s3.directupload.net/images/080315/temp/unsd2uql.jpg (http://s3.directupload.net/file/d/1368/unsd2uql_jpg.htm)

Liebe Grüße und Vielen Dank!!!
err0r

----------

hi.

danke!

wie lösch ich den die vorhandenen routen am server?
kann ich dann das push auskommentieren?
ich bin gerade bei meiner freundin und hab versucht zuhause ins vpn reinzukommen, das ging!!! und ich konnte auch auf mein samba shares zugreifen. allerdings nicht über die homeleitung surfen.

liebe grüße
err0r

und vielen dank!

----------

Routen löschen:
route del -net xxx netmask xxx [gw xxx]

man route

Wenn es so funktioniert hat und du die Routen auf beiden Rechner (VPN-Server und -Client) manuell angelegt hast, dann kannstes auch einfach raus nehmen.

Das du nicht darüber surfen konntest ist klar, wenn du auf dem Server (möglicherweise; und das vemute ich) einen Squid laufen hast, dann musst du erst das Netzwerk für deinen VPN-Client freigeben, bzw. nur für den Client, um ihm und nur ihm das surfen zu ermöglichen.

ACLs für Squid halt:
acl vpnclient src 10.8.0.6/32
http_access allow vpnclient

Das sollte dann auch funktionieren.

schon einmal vielen dank!
hatte mir die man von route durchgelesen und auch dein bsp. zum löschen getestet, allerdings ging das nicht, er hat mir immer die commands ausgespuckt...hmmm und den befehl "acl" kennt er auch nicht..hab versucht via apt-cache search ein acl paket zu finden, aber keins gefunden.

was mir gerade noch eingefallen ist.

von hier(meiner freundin) komm ich ja in mein vpn und auch auf meine serverShares, aber nicht über meine leitung ins www.
von zuhause aus kam ich auch ins vpn aber konnt nichtmal auf die serverShares zugreifen.

kann ich das alles beheben indem ich die 3 ersten server routes lösche und die anlegen die du mir gesagt hast + die acl anlege?

liebe grüße

---

edit: von der performence wäre es ja besser wenn ich über die aktuelle leitung surf und auf der anderen seite via vpn auf meine sambashares zugreife.
gerade war ich wieder im vpn, konnte ja somit auf meine sambashares zugreifen, nur was wo muss ich wo (hier am laptop) einstellen/routen, damit ich hier über die leitung meiner freundin surfen kann?


nochmals danke!


------

soooooooo UPDATE!!
ich hab es jetzt soweit geschafft das ich, wenn ich im vpn bin auch meine lokale netzwerk ip's anpingen kann.
also ich bin im vpn mit meinem laptop (standort freundin) und kann zuhause auch die netzwerk ips anpingen.
aber surfen geht noch immer nicht, sei es über die leitung meiner freundin (wenn ich in meinem vpn bin), noch via vpn über meine homeleitung.
da stimmen die routes jetzt noch nicht ganz oder?

----------

hey.

ne hab kein squid.

woran könnte das sonst liegen?

liebe grüße


ps: ja hast recht, ich komm überall rein und alles, nur halt von hier(freundin) aus kann ich halt nich surfen wenn ich in meinem vpn bin und wenn ich zuhause in meinem wlan bin und mich dann in mein eigenes vpn connect, geht garn nix ;)

danke!

----------