[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVPN und Routing machen mich konfus...

Hallo Axel,

zunächst mal vorweg, nur damit ich deine Netzwerkstruktur richtig
verstehe.

1. Du hast einen VPN Server und auch nur  _einen_ VPN Client. Sowohl
Server, als auch Client befinden sich in einem LAN. 

2. Du möchtest, dass die Rechner deines Server LAN's mit den Rechnern
deines Client LAN's kommunizieren.

3. Die anderen Rechner des Client LAN's sind  _keine_  weiteren VPN
Clients.

So verstehe ich dich jedenfalls.

Daraus folgernd vermute ich mal:


Am Samstag, den 02.10.2010, 03:45 +0200 schrieb ako: 
> 
> Firewall/Standard-Gateway(192.168.200.250):
> Static routing -> 10.8.0.0/24 GW 192.168.200.14
> und sicherheitshalber auch noch
> 192.168.10.0/24 GW 192.168.200.14

...beide Einträge _müssen_ vorhanden sein! Das ist also rchtig.

....


-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
> Vom Server-LAN zum Client-LAN und AUCH der OpenVPN-Server selbst kann 
> nicht zur IP des Clients "pingen" (?), allerdings zur IP 10.8.0.6

....

> duplicate-cn

1. Kommentiere diesen Eintrag in der Server.conf mal bitte aus! Der ist
eh nur dann relevant, wenn du  _mehrere_  VPN Clients benutzt und 


> in "ccd" gibts noch eine Datei -> ako
> iroute 192.168.10.0 255.255.255.0/24

2. Die Datei in deinem ccd Directory mit dem "iroute" Eintrag muss den
gleichen (Client)Namen haben, wie er in seinem Zertifikat steht. Also
wenn die  Datei in dem ccd Verzeichnis z.B. "ako" heißt, muss dass
entsprechende Client Zertifikat ebenfalls "ako.crt" heißen. Der Server
überprüft den Inhalt des ccd Verzeichnis dahingehend, ob eine darin
enthaltene Datei zu einem entsprechenden Client Zertifikat passt.


3. Du hast nicht vergessen IPv4 Forwarding auch auf deinem VPN Client zu
aktivieren? (echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf)

Damit sollte es eigentlich funktionieren. Tut es jedenfalls bei mir mit
gleicher Netzstruktur.

Gruß Dirk
Reply to: