PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenVPN und Routing



h725
27.04.14, 21:10
Hallo,

ich versuche mich seit einigen Tagen an OpenVPN.
Heute habe ich es endlich geschafft, dass der Client und der Server sich verbinden kann. Leider weiss ich bei meinen Probleme nicht mehr weiter und andere Foren widersprechen sich immer, vielleicht kann mir hier geholfen werden.

Folgendes Szenario:

Ich will über OpenVPN auch andere Clients die intern im Netzwerk angemeldet sind erreichen.
Wenn ich mit dem Server verbunden bin, kann ich folgendes vom Server machen und nicht machen:

- Ich kann den Router anpingen
- Ich kann ins Internet pingen
- ich kann NICHT den Client anpingen, der mit dem Server verbunden ist

Folgendes kann ich vom Client aus tun:

- Ich kann den Router anpingen, aber nur mit IPv6. Bei IPv4 kommt nichts durch
- Ich kann den Server anpingen über die servereigene Adresse

Falls es noch hilft, hier meine config-Dateien:

server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa2/keys/ca.crt
cert /etc/openvpn/easy-rsa2/keys/meinserver.me.crt
key /etc/openvpn/easy-rsa2/keys/meinerserver.me.key
dh /etc/openvpn/easy-rsa2/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.178.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
max-clients 10
user nobody
group nogroup
persist-key
persist-tun
verb 3

client.conf (meinerserver.opvn)


client
dev tun
proto udp
remote meineserver.me 1194
resolv-retry infinite
nobind
ca ca.crt
cert windows-client.local.crt
key windows-client.local.key
comp-lzo
verb 3

Soweit ich es mitbekommen habe, muss tun ausgewählt werden, damit ich routen kann.
Ich hoffe mir kann geholfen werden.

Gruß und schönen Sonntag,
Rob

atomical
27.04.14, 23:20
Servus,

möglicherweise hilft folgender Teil des Howtos:

http://openvpn.net/index.php/open-source/documentation/howto.html#scope

h725
28.04.14, 14:44
Das mit dem Scope habe ich ja schon:

push "route 192.168.178.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"

Aber irgendwie kann ich nicht in das Netzwerk von einem VPN-Client pingen und andersrum ist es genauso.

daemon079
28.04.14, 22:29
forwarding aktiviert? iptables regeln geschrieben?

h725
29.04.14, 06:58
Mit forwarding und iptables habe ich mich noch nicht beschäftigt.
Gibt es ein Tutorial, dass das Thema OpenVPN und iptables behandelt?
Oder kannst du mir Tipps geben, welche Befehle ich brauche?

glako
29.04.14, 11:13
http://forum.chip.de/linux-open-source-os/openvpn-routing-1794667.html

h725
29.04.14, 14:29
Ja und?
Darf nicht ich nicht mehreren Foren nachfragen?
Das hilft mir jetzt auch nicht weiter.

cane
29.04.14, 17:39
Ja und?
Darf nicht ich nicht mehreren Foren nachfragen?
Das hilft mir jetzt auch nicht weiter.

Man verlinkt Fragen, die man mehrfach stellt, damit die Personen, die ihre Freizeit damit verbringen dir zu helfen, sehen können wenn die Frage anderso erledigt wurde, hilfreiche Tipps dort bereits gegeben wurden, fragen nach Logs bereits gestellt wurden etc. pp.

Und an deinem Ton solltest Du auch arbeiten, Du bist derjenige der Unterstützung haben möchte und Hinweise über korrekten Umgang mit Hilfegesuchen bekommt.

mfg
cane

Rainer Juhser
29.04.14, 22:42
Ja und?
Darf nicht ich nicht mehreren Foren nachfragen?Zu dem Thema hat framp etwas geschrieben, das du mal lesen solltest: Multiposting - Was ist das und warum mag die keiner (http://www.linux-tips-and-tricks.de/linux-general/212-multiposting-was-ist-das-und-warum-mag-die-keiner-why-doesn-t-the-community-like-multipostings)

peppie
12.05.14, 15:37
iptables -t nat -A POSTROUTING -s 192.168.178.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

auf dem OpenVPN eintragen dann können deine Internen und VPN Clients miteinander kommunizieren.