OpenVPN: Ping nicht in alle Richtungen möglich
Hallo zusammen,
auf meinem Etch-Server habe ich OpenVPN nach dem unter [1] verfügbaren
Howto eingerichtet. Ich verwende routing und möchte, dass sich zunächst
die zwei Windows-Clients gegenseitig erreichen können. Ein ping der
Clients zum Server klappt. Wenn Client A Client B anpingt klapt das
auch. Nur B kann nicht A anpingen. Beiden Rechnern wird die Subnetmask
255.255.255.252 zugewiesen. Wenn ich die richtig verstehe, sollte jeder
Rechner auch nur eine weitere IP erreichen können, was meinen Tests
widerspricht. Ich bekomme z. B. die IP 10.8.0.10 und kann Server
(10.8.0.1) und Client B (10.8.0.6) anpingen. Nur Client B kann zwar den
Server aber nicht meinen Rechner erreichen.
Für eure Tipps wäre ich sehr dankbar. Hier einmal die beiden Configdateien:
server.conf:
local <Öffentliche IP des Servers>
port 1194
proto udp
dev tun
ca /etc/openvpn/examples/easy-rsa/keys/ca.crt
cert /etc/openvpn/examples/easy-rsa/keys/server.crt
key /etc/openvpn/examples/easy-rsa/keys/server.key # This file should
be kept secret
dh /etc/openvpn/examples/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
client.ovpn:
client
dev tun
proto udp
remote <Öffentliche IP des Servers> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Programme\\OpenVPN\\sample-config\\ca.crt"
cert "C:\\Programme\\OpenVPN\\sample-config\\simon.crt"
key "C:\\Programme\\OpenVPN\\sample-config\\simon.key"
comp-lzo
verb 3
Viele Grüße
Simon
1. <http://www.openvpn.org/index.php/documentation/howto.html>
Reply to: