Re: openvpn: private adresse ereichbar aber
Torsten Flammiger schrieb:
die anderen privaten Adressen nicht!
Hallo zusammen, folgendes Problem:
Inet --- Router --- Server mit Openvpn (10.8.0.1 + 192.168.11.200)
(Was OVPN angeht also Standardkonfiguration, es wird nicht getapt
sondern getunt)
Verbindung steht, ich kann sogar die IP 192.168.11.200 anpingen
und auch die Samba-Shares auf der Kiste mappen.
Aber alles andere im Netz 192.168.11.0/24 ist unerreichbar. Wieso?
um allen Fragen genügend Angriffsfläche zu bieten, hier die
Konfiguration der beteiligten Rechner:
1. Client:
----------
die Einträge der Client.ovpn (ja.. Windows)
client
dev tun
dev-node Firma
proto udp
remote <IP des Firmen-GW> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ...
cert ...
key ...
verb 3
tun-mtu 1500
2. Router:
----------
#iptables -t nat -v -n
target prot opt in out source destination
DNAT udp -- ppp0 * 0.0.0.0/0 <IP des GW> \
udp dpt:1194 to:192.168.11.200
3. VPN Server:
--------------
server.conf
port 1194
proto udp
dev tun
ca ...
cert ...
key ...
dh ...
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.11.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
tun-mtu 1500
#iptables -L -v
Chain INPUT (policy ACCEPT 1295 packets, 145K bytes)
pkts bytes target prot opt in out source destination
4 240 ACCEPT all -- tun+ any anywhere anywhere
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
91 8244 ACCEPT all -- tun+ any anywhere anywhere
Chain OUTPUT (policy ACCEPT 983 packets, 130K bytes)
pkts bytes target prot opt in out source destination
-- leer --
Keine NAT Regel(n)
# cat /proc/sys/net/ipv4/ip_forward
1
4. Route auf 192.168.11.200:
----------------------------
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.11.254 0.0.0.0 UG 0 0 0 eth0
Ich hoffe, das bringt Licht in mein Dunkel ;)
Torsten
Reply to: