Re: Routing zwischen Netzen (ueber OpenVPN)

[Robert Fischer <silentmove@gmail.com>]

Michael Hierweck wrote:

> nach meinem Anlauf vor zwei Jahren habe ich das Thema OpenVPN dann
> beiseite gelegt und wollte nun einen Versuch starten. Leider scheitere
> ich immer noch beim Routing zwischen den beiden zu verbindenden Netzen.
> 
> 
> 
>                +--------- Internet ---------+
>                |                            |
>             Router A                     Router B
>                |                            |
>           VPN-Server A                 VPN-Client A
>                |                            |
>            Rechner A                    Rechner B

Unter der Vorraussetzung, dass Du X.509-Zertifikate und den OpenVPN "Server
Mode" benutzt:

Um vom RechnerA den RechnerB erreichen zu können brauchst Du zusätzlich zu
deiner Konfiguration folgende Parameter:

Auf dem VPN-ServerA:
client-config-dir /etc/openvpn/ccd

in /etc/openvpn/ccd eine Datei mit dem Namen des Client-Zertifikats, zb.
clientA

Darin folgende Zeile
iroute <clientnetz> <clientnetzmaske>

also z.B
iroute 192.168.0.0 255.255.255.0

Damit teilst Du dem OpenVPN-Server mit, dass hinter dem ClientA das Netzwerk
192.168.0.0/24 liegt. Es reicht _nicht_ aus diese Routen in der
Kernel-Routingtabelle auf dem OpenVPN-Server zu setzen, siehe dazu:
http://openvpn.net/index.php/documentation/howto.html#scope

lg,
Robert