Re: openvpn: private adresse ereichbar aber

To: debian-user-german@lists.debian.org
Subject: Re: openvpn: private adresse ereichbar aber
From: Torsten Flammiger <flammiger@web.de>
Date: Wed, 22 Mar 2006 17:21:14 +0100
Message-id: <[🔎] 44218789$0$31464$9b622d9e@news.freenet.de>
In-reply-to: <5SWhe-5yF-5@gated-at.bofh.it>
References: <[🔎] 44205bdd$0$31496$9b622d9e@news.freenet.de>

Torsten Flammiger schrieb:

die anderen privaten Adressen nicht!

Hallo zusammen, folgendes Problem:

Inet --- Router --- Server mit Openvpn (10.8.0.1 + 192.168.11.200)
(Was OVPN angeht also Standardkonfiguration, es wird nicht getapt
sondern getunt)

Verbindung steht, ich kann sogar die IP 192.168.11.200 anpingen
und auch die Samba-Shares auf der Kiste mappen.
Aber alles andere im Netz 192.168.11.0/24 ist unerreichbar. Wieso?


um allen Fragen genügend Angriffsfläche zu bieten, hier die
Konfiguration der beteiligten Rechner:

1. Client:
----------

die Einträge der Client.ovpn (ja.. Windows)

client
dev tun
dev-node Firma
proto udp
remote <IP des Firmen-GW> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ...
cert ...
key ...
verb 3
tun-mtu 1500

2. Router:
----------

#iptables -t nat -v -n
target  prot opt in    out  source     destination
DNAT    udp  --  ppp0  *    0.0.0.0/0  <IP des GW> \
                                       udp dpt:1194 to:192.168.11.200

3. VPN Server:
--------------

server.conf

port 1194
proto udp
dev tun
ca ...
cert ...
key ...
dh ...
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.11.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
tun-mtu 1500

#iptables -L -v

Chain INPUT (policy ACCEPT 1295 packets, 145K bytes)
pkts bytes target prot opt in   out  source   destination
4    240   ACCEPT all  --  tun+ any  anywhere anywhere

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in   out  source   destination
  91 8244  ACCEPT all  --  tun+ any  anywhere anywhere

Chain OUTPUT (policy ACCEPT 983 packets, 130K bytes)
pkts bytes target prot opt in   out  source   destination
-- leer --

Keine NAT Regel(n)

# cat /proc/sys/net/ipv4/ip_forward
1

4. Route auf 192.168.11.200:
----------------------------

Kernel IP Routentabelle
Ziel     Router          Genmask         Flags Metric Ref    Use Iface
10.8.0.2 0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.0 10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.11.0 0.0.0.0     255.255.255.0   U     0      0        0 eth0
0.0.0.0  192.168.11.254  0.0.0.0         UG    0      0        0 eth0

Ich hoffe, das bringt Licht in mein Dunkel ;)
Torsten

Reply to:

References:
- openvpn: private adresse ereichbar aber
  - From: Torsten Flammiger <flammiger@web.de>

Prev by Date: Re: DSL Howto?
Next by Date: Re: Kernel 2.4 oder 2.6
Previous by thread: Re: openvpn: private adresse ereichbar aber
Next by thread: Re: openvpn: private adresse ereichbar aber
Index(es):
- Date
- Thread