Op <Mon, 27 Sep 2010 09:16:16 +0200> schreef Mark Stunnenberg <mark@databoss.nl> in bericht <[🔎] 4CA044C0.5080106@databoss.nl>: > Je mist hier inderdaad een rule waarin je zegt "alle traffic voor > 10.0.134.0/24 moet over tun0 met als gateway 10.0.133.2". Nu zal die het > op eth0 gooien .. > > Met de huidige routing en tcpdump aan op je vps ga je inkomende ICMP's > zien die vanaf je n900 komen, maar de replies hierop ga je eth0 op > (richting 94.143.246.254) > > Je kan in /etc/openvpn/ccd files aanmaken filename = hostname > daarin kan je bepaalde routes forceren na het opzetten van een vpn > verbinding. > > voor je n900 dus: > iroute 10.0.133.0 255.255.255.0 > > zodat je n900 weet dat alles voor 10.0.133.0/24 naar tun0 moet (je > servertje) > > je vps: > iroute 10.0.134.0 255.255.255.0 > > zodat je vps weet dat alles voor 10.0.134.0/24 naar tun0 moet (je servertje) > > je servertje heeft op zijn beurt weer alle routing info om deze te > kunnen forwarden. > Ik heb in de openvpn.conf van de VPS route 10.0.134.0 255.255.255.0 opgenomen. > Daarnaast even in je /etc/openvpn/openvpn.conf opnemen: > > client-config-dir ccd > client-to-client (als je toch maar met 1 client connect aan een tunnel) Die client-to-client directives zijn volgens mij alleen voor server-multiple clients configs: <http://openvpn.net/index.php/open-source/documentation/manuals/69-openvpn-21.html>. Dank. -- Jaap van Wingerde e-mail: 1234567890@vanwingerde.net web: http://jaap.vanwingerde.net/
Attachment:
signature.asc
Description: PGP signature