[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVPN und Routing machen mich konfus...

ako wrote:

> Ok, jetzt wo der Kopf wieder frei ist werde ich im Server-LAN nachher
> mal einen Debian Server aufsetzen. Willi, über Deine Konfig würde ich
> mich freuen.

netz hinter server: 192.168.0.0/24
netz hinter client: 192.168.1.0/24 ("Client-Netz")

Server ist Default-GW für 192.168.0.0/24
Client ist in seinem Netz nicht Default-GW

Zuerst server.conf:


port ****
proto udp
dev tun
ca ca.crt
cert ****.crt
key ****.key  # This file should be kept secret
dh dh2048.pem
server 10.16.78.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
client-to-client
keepalive 40 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 1
fragment 1400
mssfix 

ccd/client
iroute 192.168.1.0 255.255.255.0


client.conf:
client
dev tun
proto udp
remote **** ****
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert ****.crt
key ****.key
ns-cert-type server
comp-lzo
verb 3
fragment 1400
mssfix


Nachdem der client nicht der Default GW im Client-Netz ist, musste ich 
natürlich auf dem 2ten Testrechner im Client-Netz noch die Route per Hand 
setzen (192.168.0.100 IP des Clients imCclient-Netz):

ip r add 192.168.0.0/24 via 192.168.1.100

sowie am client

echo 1 > /proc/sys/net/ipv4/ip_forward

ausführen. Am Server musste ich noch die Firewall anpassen. Ich hoffe, meine 
Angaben reichen aus, um daraus ein funktionierendes Setup zu bauen. 

WM
Reply to: