[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVPN und Routing machen mich konfus...



Am Sonntag, den 03.10.2010, 01:37 +0200 schrieb ako:

> "duplicate-cn" ist doch dafür gedacht, wenn man sich mit seinem Zugang 
> öfters als einmal einwählen möchte?! Nicht? Das muss ich, wenn...

Genau genommen verhindert das, dass verschiedene Clients sich mit dem
GLEICHEN Namen und Zertifikat zur selben Zeit anmelden dürfen, ohne dass
dabei eine der beiden Verbindungen getrennt wird.

> 
> ....ich unterwegs bin und mich auch mit meinem Laptop verbinde. Ich 
> betreue dieses Server-LAN von einem Kunden. Meistens vom HomeOffice aus 
> (welches meist permanent verbunden ist), manchmal auch von unterwegs.

...also dann benutzt du also doch mehrere Clients.? D.h. dein Laptop
unterwegs ist NICHT gleichzeitig dein VPN Client in deinem Home Office? 

Und: Mit VPN Client meine ich ausschließlich die Rechner auf denen auch
ein openVPNClient installiert und aktiv ist, nicht irgendein anderen LAN
Rechner aus deinem Netz zu Hause, der sich mit dem Server LAN verbinden
möchte.

Wenn dem so ist, dann kannst du das Zertifikatsproblem dadurch umgehen,
und solltest es auch, indem du für deinen Laptop ein eigenes Zertikat,
Keyfile etc erstellst und damit einen zweiten Client mit eigener
Identität erzeugst. Weil jeder VPN Client ein eigenes Subnetz erhält
gibt es da offenbar bei einem gleichzeitig mehrfach verwendeten Namen
(Zertifikat) Routingprobleme.  Vielleicht liegt da schon dein Problem.
Ich zitiere mal aus dem HOWTO von hier 

http://openvpn.net/index.php/open-source/documentation/howto.html#scope: 


"Before setup, there are some basic prerequisites which must be
followed:

    * The client LAN subnet (192.168.4.0/24 in our example) must not be
exported to the VPN by the server or any other client sites which are
using the same subnet. Every subnet which is joined to the VPN via
routing must be unique.
=>    * The client must have a unique Common Name in its certificate
("client2" in our example), and the duplicate-cn flag must not be used
in the OpenVPN server configuration fille."

Gruß Dirk



Reply to: