iscariot
30.11.10, 20:20
Hallo Gemeinde! :)
Ich kaempfe zur Zeit ein wenig mit OpenVPN, Zertifikaten und mehreren Clients. Hab hier ein kleines Netz mit Maske (255.255.255.0) zu Hause, das etwa so aussieht:
192.168.42.1 Speedport von der Telekom und momentan Default GW
192.168.42.2 eth0 vom Fileserver
192.168.42.3 eth1 vom Fileserver
192.168.42.4 Erster Client
...
192.168.42.8 Letzter Client
192.168.42.130-150 Virtuelle Maschinen auf 192.168.42.2
Alles ist mit allem ueber einen Switch erreichbar (Ja, ich weiss, dass das grauselig ist...)
Port 1194 wird vom Speedport an 192.168.42.2 weitergeleitet. Das klappt auch alles wunderbar. Auf dieser Maschine soll auch die Verbindung in mein Netz stattfinden. Ich will mich mit meinem Laptop, Handy, Firmenrechner, bei meinem Vater, etc... mit dem VPN verbinden.
Momentan sieht meine Konfiguration so aus und ich vermute, dass mein Problem bei den zwei Zeilen in Fettschrift liegt:
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group users
persist-key
persist-tun
server 192.168.42.0 255.255.255.0
push "route 192.168.42.0 255.255.255.255.0"
status openvpn-status.log
verb 3
tun0 nimmt sich automatisch 192.168.42.1 als IP-Adresse, was aber bereits die IP-Adresse von meinem Router ist. Kann man das irgendwie aendern oder hab' ich irgendein Konzept gerade nicht begriffen?
Natuerlich bekomme ich im Syslog auch eine Fehlermeldung:
Nov 30 12:11:07 helios ovpn-openvpn[19023]: WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.42.0/255.255.255.0] and remote VPN [192.168.42.1/255.255.255.255]
Nov 30 12:11:07 helios ovpn-openvpn[19023]: ROUTE default_gateway=192.168.42.1
Nov 30 12:11:07 helios kernel: tun0: Disabled Privacy Extensions
Nov 30 12:11:07 helios ovpn-openvpn[19023]: TUN/TAP device tun0 opened
Nov 30 12:11:07 helios ovpn-openvpn[19023]: TUN/TAP TX queue length set to 100
Nov 30 12:11:07 helios ovpn-openvpn[19023]: /sbin/ifconfig tun0 192.168.42.1 pointopoint 192.168.42.2 mtu 1500
Nov 30 12:11:07 helios ovpn-openvpn[19023]: WARNING: potential route subnet conflict between local LAN [192.168.42.0/255.255.255.0] and remote VPN [192.168.42.0/255.255.255.0]
Nov 30 12:11:07 helios ovpn-openvpn[19023]: /sbin/route add -net 192.168.42.0 netmask 255.255.255.0 gw 192.168.42.2
Nov 30 12:11:07 helios ovpn-openvpn[19023]: ERROR: Linux route add command failed: external program exited with error status: 7
Eigentlich wollte ich, dass sich dann bei den Clients ueber das Routing auf die entsprechenden Maschinen (oben) verwiesen wird.
Die IP-Adresse von meinem Laptop: 192.168.4.5
Die IP-Adresse von meinem Handy: 192.168.155.3
Die IP-Adresse vom PC meines Vaters: 192.168.0.2
Jeder Rechner aus jedem Netz sollte auch auf jeden Rechner aus jedem Netz zugreifen koennen. Ich dachte ich waere da auf dem richtigen Weg, bin ich aber anscheinend nicht.
Wo genau liegt mein Denkfehler? Was hab ich falsch gemacht?
Bitte erleuchtet mich! :)
Ich kaempfe zur Zeit ein wenig mit OpenVPN, Zertifikaten und mehreren Clients. Hab hier ein kleines Netz mit Maske (255.255.255.0) zu Hause, das etwa so aussieht:
192.168.42.1 Speedport von der Telekom und momentan Default GW
192.168.42.2 eth0 vom Fileserver
192.168.42.3 eth1 vom Fileserver
192.168.42.4 Erster Client
...
192.168.42.8 Letzter Client
192.168.42.130-150 Virtuelle Maschinen auf 192.168.42.2
Alles ist mit allem ueber einen Switch erreichbar (Ja, ich weiss, dass das grauselig ist...)
Port 1194 wird vom Speedport an 192.168.42.2 weitergeleitet. Das klappt auch alles wunderbar. Auf dieser Maschine soll auch die Verbindung in mein Netz stattfinden. Ich will mich mit meinem Laptop, Handy, Firmenrechner, bei meinem Vater, etc... mit dem VPN verbinden.
Momentan sieht meine Konfiguration so aus und ich vermute, dass mein Problem bei den zwei Zeilen in Fettschrift liegt:
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group users
persist-key
persist-tun
server 192.168.42.0 255.255.255.0
push "route 192.168.42.0 255.255.255.255.0"
status openvpn-status.log
verb 3
tun0 nimmt sich automatisch 192.168.42.1 als IP-Adresse, was aber bereits die IP-Adresse von meinem Router ist. Kann man das irgendwie aendern oder hab' ich irgendein Konzept gerade nicht begriffen?
Natuerlich bekomme ich im Syslog auch eine Fehlermeldung:
Nov 30 12:11:07 helios ovpn-openvpn[19023]: WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.42.0/255.255.255.0] and remote VPN [192.168.42.1/255.255.255.255]
Nov 30 12:11:07 helios ovpn-openvpn[19023]: ROUTE default_gateway=192.168.42.1
Nov 30 12:11:07 helios kernel: tun0: Disabled Privacy Extensions
Nov 30 12:11:07 helios ovpn-openvpn[19023]: TUN/TAP device tun0 opened
Nov 30 12:11:07 helios ovpn-openvpn[19023]: TUN/TAP TX queue length set to 100
Nov 30 12:11:07 helios ovpn-openvpn[19023]: /sbin/ifconfig tun0 192.168.42.1 pointopoint 192.168.42.2 mtu 1500
Nov 30 12:11:07 helios ovpn-openvpn[19023]: WARNING: potential route subnet conflict between local LAN [192.168.42.0/255.255.255.0] and remote VPN [192.168.42.0/255.255.255.0]
Nov 30 12:11:07 helios ovpn-openvpn[19023]: /sbin/route add -net 192.168.42.0 netmask 255.255.255.0 gw 192.168.42.2
Nov 30 12:11:07 helios ovpn-openvpn[19023]: ERROR: Linux route add command failed: external program exited with error status: 7
Eigentlich wollte ich, dass sich dann bei den Clients ueber das Routing auf die entsprechenden Maschinen (oben) verwiesen wird.
Die IP-Adresse von meinem Laptop: 192.168.4.5
Die IP-Adresse von meinem Handy: 192.168.155.3
Die IP-Adresse vom PC meines Vaters: 192.168.0.2
Jeder Rechner aus jedem Netz sollte auch auf jeden Rechner aus jedem Netz zugreifen koennen. Ich dachte ich waere da auf dem richtigen Weg, bin ich aber anscheinend nicht.
Wo genau liegt mein Denkfehler? Was hab ich falsch gemacht?
Bitte erleuchtet mich! :)