Re: (OT) OpenVPN: routing problem

To: debian-user-german@lists.debian.org
Subject: Re: (OT) OpenVPN: routing problem
From: Stefan Schilling <mail.suse@gmx.de>
Date: Sun, 17 Apr 2005 11:44:47 +0200
Message-id: <[🔎] 123262828717.20050417114447@gmx.de>
Reply-to: Stefan Schilling <mail.suse@gmx.de>
In-reply-to: <[🔎] 20050414205607.GA10704@helios.emmily.com>
References: <[🔎] 20050409171111.GA18114@helios.emmily.com> <[🔎] 425A6292.7040105@the-hidden-realm.de> <[🔎] 20050411115410.GB4832@helios.emmily.com> <[🔎] 13738823154.20050414213121@gmx.de> <[🔎] 20050414205607.GA10704@helios.emmily.com>

Guten Tag Goran Ristic,

Am Donnerstag, 14. April 2005 um 22:56 schrieb Goran Ristic:

> Hallo, Stefan! 

> <Thursday, 14. April 2005>

> Es liegt nicht an der Firewall. - Ich muss einfach andere routes pushen.

> Interessant ist folgende Konfig:
>                 TLS-Server 
>         1       |-> TLS-Client (linux) mit eigenem Netz hinter
>         2       |-> TLS-Clients (linux) per WLAN (lokal)
>         3       |-> TLS-Client (windows) mit eigebem Netz hinter
>         4       |-> TLS-Clients (windows) per WLAN (lokal)

> Noch immer habe ich das Problem: für alle aus (2) und (4) muss, da lokal,
> und per DHCP, die default-route umgebogen werden. Für (1) und (3) darf das
> nicht geschehen. Die wollen sonst ihr komplettes Netz per VPN über meinen
> Server ins Internet bringen.

> Im Moment löse ich das mit zwei Openvpn-Server Konfigs. Eine für Linux, eine
> für Windows. Eine dritte (ip2ip( läuft, um (1) ans VPN anzubinden.

Hallo nochmal!

Wie wär´s mit ner anderen Idee... Die routen (defaultroute) ist doch
statisch, d.h. es wird immer dieselbe Adresse angegeben, ja?
Dann könntest du das doch über die Clientkonfigs lösen:

bei mir gibt´s da Folgenden Eintrag:

####
# To get the route and ifconfig settings
# from the server AUTOMATICALLY
# If not set, 
# "ifconfig 172.16.1.2 172.16.1.1"
# "route 172.16.1.0 255.255.255.0"
# "route 192.168.100.0 255.255.255.0"
# will be needed.
pull

D.h. er besorgt sich die Routen vom Server.
In deiner Situation würde ich das so lösen, dass er alles vom Server
bekommt, ausser der Defaultroute und DIE setzt du indem du pull
aktivierst und dann zusätzlich in deiner Clientenkonfig noch in etwa
Folgendes eintragen:

#push route informations to client
push "route-gateway 172.16.0.1"
push "redirect-gateway local" 
push "ip-win32 dynamic"

(wobei das nun die Serverkonfig ist, dass musst du halt umdrehen, z.B.
route-gateway 172.16.0.1 als Eintrag in der Clientkonfig -ich weiss
aber nicht, obs das gibt-)

Normalerweise müsste das eigentlich gehen, denn damit würde das nur
auf bestimmten Rechnern aktiv, die das so WOLLEN (denn da muss es dann
ja explizit eingestellt werden).

ciao,
kniffte

Reply to:

References:
- (OT) OpenVPN: routing problem
  - From: Goran Ristic <gr@emmily.com>
- Re: (OT) OpenVPN: routing problem
  - From: Jan Kesten <debian-lists@the-hidden-realm.de>
- Re: (OT) OpenVPN: routing problem
  - From: Goran Ristic <gr@emmily.com>
- Re: (OT) OpenVPN: routing problem
  - From: Stefan Schilling <mail.suse@gmx.de>
- Re: (OT) OpenVPN: routing problem
  - From: Goran Ristic <gr@emmily.com>

Prev by Date: Re: pop3-server im Nur-Lese-Betrieb?
Next by Date: Re: pop3-server im Nur-Lese-Betrieb?
Previous by thread: Re: (OT) OpenVPN: routing problem
Next by thread: Re: Thunderbird Daten Exportieren
Index(es):
- Date
- Thread