Hallo Gemeinde!
Ich kaempfe zur Zeit ein wenig mit OpenVPN, Zertifikaten und mehreren Clients. Hab hier ein kleines Netz mit Maske (255.255.255.0) zu Hause, das etwa so aussieht:
192.168.42.1 Speedport von der Telekom und momentan Default GW
192.168.42.2 eth0 vom Fileserver
192.168.42.3 eth1 vom Fileserver
192.168.42.4 Erster Client
...
192.168.42.8 Letzter Client
192.168.42.130-150 Virtuelle Maschinen auf 192.168.42.2
Alles ist mit allem ueber einen Switch erreichbar (Ja, ich weiss, dass das grauselig ist...)
Port 1194 wird vom Speedport an 192.168.42.2 weitergeleitet. Das klappt auch alles wunderbar. Auf dieser Maschine soll auch die Verbindung in mein Netz stattfinden. Ich will mich mit meinem Laptop, Handy, Firmenrechner, bei meinem Vater, etc... mit dem VPN verbinden.
Momentan sieht meine Konfiguration so aus und ich vermute, dass mein Problem bei den zwei Zeilen in Fettschrift liegt:
tun0 nimmt sich automatisch 192.168.42.1 als IP-Adresse, was aber bereits die IP-Adresse von meinem Router ist. Kann man das irgendwie aendern oder hab' ich irgendein Konzept gerade nicht begriffen?Code:port 1194 proto tcp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo user nobody group users persist-key persist-tun server 192.168.42.0 255.255.255.0 push "route 192.168.42.0 255.255.255.255.0" status openvpn-status.log verb 3
Natuerlich bekomme ich im Syslog auch eine Fehlermeldung:
Eigentlich wollte ich, dass sich dann bei den Clients ueber das Routing auf die entsprechenden Maschinen (oben) verwiesen wird.Code:Nov 30 12:11:07 helios ovpn-openvpn[19023]: WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.42.0/255.255.255.0] and remote VPN [192.168.42.1/255.255.255.255] Nov 30 12:11:07 helios ovpn-openvpn[19023]: ROUTE default_gateway=192.168.42.1 Nov 30 12:11:07 helios kernel: tun0: Disabled Privacy Extensions Nov 30 12:11:07 helios ovpn-openvpn[19023]: TUN/TAP device tun0 opened Nov 30 12:11:07 helios ovpn-openvpn[19023]: TUN/TAP TX queue length set to 100 Nov 30 12:11:07 helios ovpn-openvpn[19023]: /sbin/ifconfig tun0 192.168.42.1 pointopoint 192.168.42.2 mtu 1500 Nov 30 12:11:07 helios ovpn-openvpn[19023]: WARNING: potential route subnet conflict between local LAN [192.168.42.0/255.255.255.0] and remote VPN [192.168.42.0/255.255.255.0] Nov 30 12:11:07 helios ovpn-openvpn[19023]: /sbin/route add -net 192.168.42.0 netmask 255.255.255.0 gw 192.168.42.2 Nov 30 12:11:07 helios ovpn-openvpn[19023]: ERROR: Linux route add command failed: external program exited with error status: 7
Die IP-Adresse von meinem Laptop: 192.168.4.5
Die IP-Adresse von meinem Handy: 192.168.155.3
Die IP-Adresse vom PC meines Vaters: 192.168.0.2
Jeder Rechner aus jedem Netz sollte auch auf jeden Rechner aus jedem Netz zugreifen koennen. Ich dachte ich waere da auf dem richtigen Weg, bin ich aber anscheinend nicht.
Wo genau liegt mein Denkfehler? Was hab ich falsch gemacht?
Bitte erleuchtet mich!
Lesezeichen