OpenVPN, Routing von Client in entferntes Netz (und zurück)

To: Debian User List <debian-user-german@lists.debian.org>
Subject: OpenVPN, Routing von Client in entferntes Netz (und zurück)
From: Michael Windelen <michael.windelen@gmx.de>
Date: Thu, 04 Aug 2005 19:10:16 +0200
Message-id: <[🔎] 42F24BF8.8020905@gmx.de>

Hallo Mailingliste,

ich stehe hier kurz vor einem nervenzusammenbruch, je mehr ich manpages
und howto's lese, desto verwirrter werde ich bei der ganzen geschichte.
mein ziel ist es das "firmen"netz meines vaters per openvpn mit seinem
bzw. meinen rechnern bei mir zuhause zu vernetzen.
versuch den aufbau bildlich darzustellen:

"Firma" (DSL)
router(fritzbox 192.168.1.1)---rechner mit openvpn (debian sarge - 2

netzwerkkarten als bridge IPs:192.168.1.2 bzw. vpn 10.12.1.1)---switchmit firmennetz (192.168.1.0)


(das netzwerk erhält die adressen per dhcp von einem win2003 server und
der fritzbox kann man statische routen beibringen bei bedarf)

"Privat1" (DSL)
router(fritzbox 192.168.12.1)---(PC des vaters - WinXP)

"Privat2"
notebook mit modem (debian sarge)

meine konfigurationsdateien habe ich angehängt (interfaces und
server.conf liegen auf dem server, die client.ovpn auf dem WinXP rechner)

mit dieser konstellation habe ich es geschafft von meinem vater aus den
openvpnserver anzupingen (ping geht auf 192.168.1.2 UND 10.12.1.1)
anders herum konnte ich vom openvpnserver aus nur die IP 10.12.1.5
jedoch nicht die 192.168.12.102 (die der rechner sonst im netz hat)
anpingen. Daraus schließe ich mal das es ein routingproblem ist, jedoch
habe ich keine ahnung wie ich das beheben kann und wie ich genau da
vorgehen muß.
vielen dank für eure hilfe.
euer linuxnewbie

Michael

PS: Anbei die conf-dateien
Server:
/etc/network/interfaces

auto br0
iface br0 inet static
	address 192.168.1.2
	network 192.168.1.0
	netmask 255.255.255.0
	gateway 192.168.1.1
	broadcast 192.168.1.255
	dns-nameservers 192.168.1.1
	bridge_ports eth0 eth1
	bridge_bridge-prio 65534
	bridge_stp on
	bridge_fd 5

auto lo
iface lo inet loopback
--------------
/etc/openvpn/server.conf

proto udp

dev tun

#mode server

tun-mtu 1492
fragment 1300
mssfix

ca /etc/openvpn/vpn-ca.pem
cert /etc/openvpn/servercert.pem
key /etc/openvpn/serverkey.pem

dh /etc/openvpn/dh1024.pem

server 10.12.1.0 255.255.255.0

client-to-client

ifconfig-pool-persist ipp.txt

push "route 192.168.1.0 255.255.255.0"
#push "route 10.12.1.0 255.255.255.0"
#route 10.12.1.0 255.255.255.0

up /etc/openvpn/skripte/route.up
# bis jetzt nur echo "1">/proc[...]/ip_forward

keepalive 10 60

auth SHA1

cipher AES-256-CBC

comp-lzo

#user nobody
#group nobody

persist-key
persist-tun

verb 3
-------------------------
client.ovpn

client
float
dev tun
tun-mtu 1492
fragment 1300
mssfix

dev-node OpenVPN

proto udp

remote die.domain.womit.dat.klappt

tls-remote server

ca "C:\\Programme\\OpenVPN\\config\\vpn-ca.pem"
cert "C:\\Programme\\OpenVPN\\config\\certs\\norwin.pem"
key "C:\\Programme\\OpenVPN\\config\\private\\norwin.pem"

auth SHA1

cipher aes-256-cbc

nobind
comp-lzo

persist-key
persist-tun

verb 3

----------------
Hoffe diese riesenanfrage ist nicht zu unverschämt.

Reply to:

Follow-Ups:
- Re: OpenVPN, Routing von Client in entferntes Netz (und zurück)
  - From: Andreas Vögele <voegele@trustsec.de>

Prev by Date: Re: find und exec
Next by Date: Re: [OT] Python oder Perl
Previous by thread: Re: Größte Schnittmenge von mehreren Dateien
Next by thread: Re: OpenVPN, Routing von Client in entferntes Netz (und zurück)
Index(es):
- Date
- Thread