On Sat, Jun 03, 2006 at 12:54:01PM +0200, Martin Müller - Rudolf Hausstein OHG wrote: > Server site (Konfig fürs Lan) > ---------- > Network: 192.168.100.0/24 > Gateway: 192.168.100.99 > VPN server: 192.168.100.99 (debain, ip_forward aktiviert) > VPN subnet: 192.168.123.0/24 > VPN address: 192.168.132.1 > > route -n des Servers: > # route -n > Kernel IP Routentabelle > Ziel Router Genmask Flags Metric Ref Use Iface > 192.168.123.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 > 83.64.124.96 0.0.0.0 255.255.255.240 U 0 0 0 eth1 > 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 192.168.200.0 192.168.123.2 255.255.255.0 UG 0 0 0 tun0 > 192.168.123.0 192.168.123.2 255.255.255.0 UG 0 0 0 tun0 > 0.0.0.0 83.64.124.97 0.0.0.0 UG 0 0 0 eth1 Der Client hat also im VPN-Transfernetz die 192.168.123.2 > Client Site: > ------------ > Network: 192.168.200.0/24 > Gateway: keines Eingetragen > VPN Client host: 192.168.200.99 (linux, ip_forward aktiviert) > VPN address: 192.168.123.6 Wieso hat der Client denn jetzt die 192.168.123.6 im VPN-Transfernetz? Sollte das nicht 192.168.123.2 sein? > route -n says: > # route -n > Kernel IP Routentabelle > Ziel Router Genmask Flags Metric Ref Use Iface > 192.168.123.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 > 83.64.124.96 0.0.0.0 255.255.255.240 U 0 0 0 eth0 > 192.168.100.0 192.168.123.5 255.255.255.0 UG 0 0 0 tun0 > 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 > 192.168.123.0 192.168.123.5 255.255.255.0 UG 0 0 0 tun0 > 0.0.0.0 83.64.124.97 0.0.0.0 UG 0 0 0 eth0 Wer hat denn die 192.168.123.5? Sollte die Route nicht die auf den VPN-Server 192.168.123.1 zeigen? > server.conf > ------------ > port 1193 > proto udp > dev tun > > tun-mtu 1500 > fragment 1300 > mssfix 1300 > > > server 192.168.123.0 255.255.255.0 > ifconfig-pool-persist ipp.txt > push "route 192.168.1.0 255.255.255.0" Wo kommt denn 192.168.1.0/24 her? Sollte da nicht push "route 192.168.100.0 255.255.255.0" stehen? > client-config-dir ccd > client-to-client > > route 192.168.200.0 255.255.255.0 > push "route 192.168.100.0 255.255.255.0" Sollte das nicht ifconfig-push 192.168.123.2 192.168.123.1 sein? > keepalive 10 120 > > comp-lzo > user nobody > group nobody > persist-key > persist-tun > > status openvpn-status.log > log openvpn.log > verb 4 > mute 10 > ------------------------- -- Nicht Absicht unterstellen, wenn auch Dummheit ausreicht!
Attachment:
pgp3BO9mPOxJf.pgp
Description: PGP signature