Udo Mueller wrote:
Hallo Michael, begin * Michael Hierweck schrieb [27-10-04 20:55]: Nimm für das VPN doch 10.0.0.1 und 10.0.0.2 dann hast du eine schön klare Trennung zum normalen LAN. Und dann funktioniert der Ping auch. Mit obigen Einstellungen bekommst du klare Routing-Probleme. Und: Falls du transparent auf das andere Netz zugreifen willst, musst du die Routen, entsprechend dem anderen Netz, anpassen.
Hallo Udo, also, neuer Versuch (ip-fowarding ist übrigens auf beiden Hosts aktiviert): Host 2: ======= openvpn.conf: ------------- dev tun ifconfig 10.0.0.1 10.0.0.2 up ./openvpn.up secret secret.key port 5000 user nobody group nogroup comp-lzo ; ping 15 ; ping-restart 45 ; ping-timer-rem ; persist-tun ; persist-key verb 9 openvpn.up: ----------- #!/bin/bash route add -net 10.0.0.0 netmask 255.255.255.0 gw $5 Routing-Tabelle: ---------------- Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.0.0.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0 0.0.0.0 192.168.100.200 0.0.0.0 UG 0 0 0 eth0 Host 2: ======= openvpn.conf: ------------- dev tun ifconfig 10.0.0.2 10.0.0.1 up ./openvpn.up secret secret.key port 5000 user nobody group nogroup comp-lzo ; ping 15 ; ping-restart 45 ; ping-timer-rem ; persist-tun ; persist-key verb 3 openvpn.up: ----------- #!/bin/bash route add -net 10.0.0.0 netmask 255.255.255.0 gw $5 Routing-Tabelle: ---------------- 10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.0.0.0 10.0.0.1 255.255.255.0 UG 0 0 0 tun0 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.200.200 0.0.0.0 UG 0 0 0 eth0 Ping auf 10.0.0.x (lokales Ende) klappt, auf 10.0.0.y (entferntes Ende) klappt nicht... Beide Hosts verwenden natürlich den gleichen Key. Danke. Michael