OpenVPN - Network unreachable

[Dj-SPm]

Hallo,

habe heute im Laufe des Tages fortschritte mit der Aufsetzen des VPN-Servers gemacht. Wenn ich INNHERHALB des Netzwerkes bin, kann sich jeder Rechner mit dem VPN-Server verbinden und pings absetzen, inet geht etc - halt einfach alles.

Doch wenn ich von außerhalb in das Netzwerk rein möchte, dann findet der Client den Server zwar, authentifiziert sich, aber nach der Authentifizierung kommt auf dem Server permanent die Meldung

"Network unreachable".

Meine Konfiguration ist folgende:

Linux-Server-IP: 192.168.2.1
VPN-Server IP (das ist der gateway, oder?): 10.1.0.1
Router-IP: 192.168.2.2

die office.up sieht so aus:

Code:

route add -net 10.1.0.0 netmask 255.255.255.0 gw 192.168.2.2

die route auf dem Windows-XP-Client von außen

Code:

route add 10.1.0.0 mask 255.255.255.0 192.168.2.1 metric 1 -p

und zu guter letzt noch die 2 Conf Dateien:

Server:

Code:

dev tap0
dev-node /dev/net/tap
ifconfig 10.1.0.1 255.255.255.0
up ./server.up
proto udp
tls-server
server-bridge 10.1.0.0 255.255.255.0 10.1.0.2 10.1.0.10
push "route 10.1.0.0 255.255.255.0"
push "route-gateway 10.1.0.1"
cipher AES-256-CBC
dh /etc/openvpn/dh2048.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
 port 1194
; user nobody
; group nogroup
status /etc/openvpn/status.log
;comp-lzo
ping 15

und der Client:

Code:

dev tap
remote abcdef 1194
pull
tls-client
port 1194
;comp-lzo
proto udp
cipher AES-256-CBC

ca c:\\Programme\\OpenVPN\\config\\ca.crt
cert c:\\Programme\\OpenVPN\\config\\sascha.crt
key c:\\Programme\\OpenVPN\\config\\sascha.key

verb 3

Danke im Voraus!!

[Dj-SPm]

Hm... hat niemand eine Idee / einen Tipp für mich?

[yuhu]

wie sieht deine routing-tabelle am server und am client aus

[Dj-SPm]

Das ist meine Routing-Tabelle vom Server, wenn keine Brücke und VPN aktiv ist:

Code:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.2.2     0.0.0.0         UG    0      0        0 eth0

Wenn die Routen, die hinzukommen stehen ja im Script. Ich kann das von hier (zu Hause) nicht starten, da ich mich sonst komplett ausperre.

Clientseitig ist doch alles ok oder nicht? Ich kann mich bis zum Server verbinden und es werden sogar die Zertifikate ausgetauscht und akzeptiert inkl. Verschlüsselung etc. Die Routing-Tabelle kann ich jetzt auch nicht zeigen, da ich nicht an diesem Rechner bin. Aber Client und Server kommunizieren viel und gut miteinander. Deshalb denke ich, dass es am Server liegt. Oder nicht?

Dankeschön

[Dj-SPm]

So,

ich bin jetzt nochmal im anderen Netzwerk.

Das ist die Routing-Tabelle (Server), wenn die Brücke aktiv ist

Code:

192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
10.1.0.0        192.168.2.1     255.255.255.0   UG    0      0        0 br0
10.1.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tap0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo

Und das ist die Routing-Tabelle vom Client IM Netzwerk, der sich erfolgreich mit dem Netzwerk verbinden kann:

Code:

Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0      192.168.2.2   192.168.2.200       10
         10.1.0.0    255.255.255.0         10.1.0.2        10.1.0.2       1
         10.1.0.0    255.255.255.0      192.168.2.1   192.168.2.200       1
         10.1.0.2  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255         10.1.0.2        10.1.0.2       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.2.0    255.255.255.0    192.168.2.200   192.168.2.200       10
    192.168.2.200  255.255.255.255        127.0.0.1       127.0.0.1       10
    192.168.2.255  255.255.255.255    192.168.2.200   192.168.2.200       10
        224.0.0.0        240.0.0.0         10.1.0.2        10.1.0.2       30
        224.0.0.0        240.0.0.0    192.168.2.200   192.168.2.200       10
  255.255.255.255  255.255.255.255         10.1.0.2        10.1.0.2       1
  255.255.255.255  255.255.255.255    192.168.2.200               2       1
  255.255.255.255  255.255.255.255    192.168.2.200   192.168.2.200       1
Standardgateway:       192.168.2.2
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Anzahl
         10.1.0.0    255.255.255.0      192.168.2.1       1

Ich hoffe, ihr könnt mir weiterhelfen!
Danke