ako wrote:
Ok, jetzt wo der Kopf wieder frei ist werde ich im Server-LAN nachher
mal einen Debian Server aufsetzen. Willi, über Deine Konfig würde ich
mich freuen.
netz hinter server: 192.168.0.0/24
netz hinter client: 192.168.1.0/24 ("Client-Netz")
Server ist Default-GW für 192.168.0.0/24
Client ist in seinem Netz nicht Default-GW
Zuerst server.conf:
port ****
proto udp
dev tun
ca ca.crt
cert ****.crt
key ****.key # This file should be kept secret
dh dh2048.pem
server 10.16.78.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
client-to-client
keepalive 40 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 1
fragment 1400
mssfix
ccd/client
iroute 192.168.1.0 255.255.255.0
client.conf:
client
dev tun
proto udp
remote **** ****
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert ****.crt
key ****.key
ns-cert-type server
comp-lzo
verb 3
fragment 1400
mssfix
Nachdem der client nicht der Default GW im Client-Netz ist, musste ich
natürlich auf dem 2ten Testrechner im Client-Netz noch die Route per Hand
setzen (192.168.0.100 IP des Clients imCclient-Netz):
ip r add 192.168.0.0/24 via 192.168.1.100
sowie am client
echo 1> /proc/sys/net/ipv4/ip_forward
ausführen. Am Server musste ich noch die Firewall anpassen. Ich hoffe, meine
Angaben reichen aus, um daraus ein funktionierendes Setup zu bauen.
WM