real-challo
14.05.08, 10:25
Hallo !
Ich weiss, daß es vieles über dieses Problem zu finden ist, aber bei mir klappt es einfach nicht.
Server : Debian
Clients : XP
Server hat folgende Config :
------------------------------------
port 1194
proto udp
mode server
tls-server
dev tap
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpn-server.crt
key /etc/openvpn/keys/vpn-server.key # This file should be kept secret
dh /etc/openvpn/keys/dh2048.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.20.231 255.255.255.0 192.168.20.10 192.168.20.49
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 9
------------------------------------
Die Interfaces sehen nach dem "bridge-start" so aus :
br0 : 192.168.20.231
eth0 : (keine IP)
eth1 : 213.x.x.x (echte durch x ersetzt)
tap0 : keine IP
wobei eth0 ins LAN geht und eth1 ins Internet geht
Der Client kann sich am Server anmelden - ich sehe keine fehlermeldungen - Die Verbindung steht (sagen zumindest Client und Server)
Aber ich kann nichts anpingen und zu keinem Dienst verbinden. Selbst die 231 (VPN-Server selbst) kann ich nicht anpingen. Es läuft keine Firewall - Forwarding ist auch schon aktiviert.
Ich muss zugeben, ich habe 2 Sachen nicht "wirklich" verstanden :
1. ist es richtig daß ich den Bridge auf eth0 (also internes Netz) lege und nicht auf eth1 wo es zum Internet geht ?
2. Bei "server-bridge" trägt man doch als erste Option die IP, die eth0 hat (bzw. br0 - da br0 die IP von eth0 übernimmt) ?
Na ja da sind erstmal die 2 Fragen aber Hauptprblem ist, warum ich keine ping etc. durchführen kann.
Ich weiss, daß es vieles über dieses Problem zu finden ist, aber bei mir klappt es einfach nicht.
Server : Debian
Clients : XP
Server hat folgende Config :
------------------------------------
port 1194
proto udp
mode server
tls-server
dev tap
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpn-server.crt
key /etc/openvpn/keys/vpn-server.key # This file should be kept secret
dh /etc/openvpn/keys/dh2048.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.20.231 255.255.255.0 192.168.20.10 192.168.20.49
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 9
------------------------------------
Die Interfaces sehen nach dem "bridge-start" so aus :
br0 : 192.168.20.231
eth0 : (keine IP)
eth1 : 213.x.x.x (echte durch x ersetzt)
tap0 : keine IP
wobei eth0 ins LAN geht und eth1 ins Internet geht
Der Client kann sich am Server anmelden - ich sehe keine fehlermeldungen - Die Verbindung steht (sagen zumindest Client und Server)
Aber ich kann nichts anpingen und zu keinem Dienst verbinden. Selbst die 231 (VPN-Server selbst) kann ich nicht anpingen. Es läuft keine Firewall - Forwarding ist auch schon aktiviert.
Ich muss zugeben, ich habe 2 Sachen nicht "wirklich" verstanden :
1. ist es richtig daß ich den Bridge auf eth0 (also internes Netz) lege und nicht auf eth1 wo es zum Internet geht ?
2. Bei "server-bridge" trägt man doch als erste Option die IP, die eth0 hat (bzw. br0 - da br0 die IP von eth0 übernimmt) ?
Na ja da sind erstmal die 2 Fragen aber Hauptprblem ist, warum ich keine ping etc. durchführen kann.