OpenVPN auf Linux-Server - Routing-Problem
Es soll ein Subnetz hinter einem OpenVPN-Server von einem XP-Client erreicht werden. Welche Einstellugen muß man geau vornehmen?
Folgende Konstellation:
Suse 11.0 Server
Internes Netz 192.168.9.0
Externes Device 192.168.10.119
OpenVPN Device tun mit Adresse 192.168.20.1
Client:
Windows XP
Internes Netz 192.168.10.0
OpenVPN Device tun mit Adresse 192.168.20.4
Der VPN-Tunnel steht. Ping von XP zu VPN-Server (20.1) geht.
Was fehlt mir noch, um eine PC hinterm Server im 192.168.9.er Netz zu erreichen. Die Adresse 192.168.9.119 kann ich merkwürdiger Weise anpingen. Einen PC mit 192.168.9.21 komischerweise nicht. Hab schon alles mögliche durchprobiert, leider ohne den gewünschten Erfolg.
XP 192.168.10.125>---(Netzwerk)---<192.168.10.119 Linux 192.168.9.119>---Netzwerk--<192.168.9.21 XP>
Offensichtlich liegt es irgendwie am Routing auf der Linux-Maschine. Leider fehlen mir da die genauen Kenntnisse (mit welchem Befehl von wo nach wo routen)
Das ganze ist momentan nur der Versuchsaufbau, später hängt dann am externen Device des Linux-Servers nur der DSL-Router.
Die Client.conf:
client
dev tun
proto udp
remote 192.168.10.119 58536
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert notebook.crt
key notebook.key
ns-cert-type server
comp-lzo
verb 3
;mute 20
Die Server.conf:
port 58536
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.20.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.9.0 255.255.255.0"
keepalive 10 120
comp-lzo
max-clients 2
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 9
Wäre toll ein paar hilfreiche Tipps zu bekommen.
Folgende Konstellation:
Suse 11.0 Server
Internes Netz 192.168.9.0
Externes Device 192.168.10.119
OpenVPN Device tun mit Adresse 192.168.20.1
Client:
Windows XP
Internes Netz 192.168.10.0
OpenVPN Device tun mit Adresse 192.168.20.4
Der VPN-Tunnel steht. Ping von XP zu VPN-Server (20.1) geht.
Was fehlt mir noch, um eine PC hinterm Server im 192.168.9.er Netz zu erreichen. Die Adresse 192.168.9.119 kann ich merkwürdiger Weise anpingen. Einen PC mit 192.168.9.21 komischerweise nicht. Hab schon alles mögliche durchprobiert, leider ohne den gewünschten Erfolg.
XP 192.168.10.125>---(Netzwerk)---<192.168.10.119 Linux 192.168.9.119>---Netzwerk--<192.168.9.21 XP>
Offensichtlich liegt es irgendwie am Routing auf der Linux-Maschine. Leider fehlen mir da die genauen Kenntnisse (mit welchem Befehl von wo nach wo routen)
Das ganze ist momentan nur der Versuchsaufbau, später hängt dann am externen Device des Linux-Servers nur der DSL-Router.
Die Client.conf:
client
dev tun
proto udp
remote 192.168.10.119 58536
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert notebook.crt
key notebook.key
ns-cert-type server
comp-lzo
verb 3
;mute 20
Die Server.conf:
port 58536
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.20.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.9.0 255.255.255.0"
keepalive 10 120
comp-lzo
max-clients 2
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 9
Wäre toll ein paar hilfreiche Tipps zu bekommen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149743
Url: https://administrator.de/forum/openvpn-auf-linux-server-routing-problem-149743.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
5 Kommentare
Neuester Kommentar
Hi,
Routing ist schon eine gute Idee - ich denke aber, dass das Netzwerk 192.168.20.x einigen Clients im Netzwerk 192.168.9.x nicht bekannt ist. Einer kanns - die 192.168.9.119, der Rest weiss nicht, auf welchem Weg das Netz 192.168.20.x zu erreichen ist.
Schau mal auf einem anderen Client (192.168.9.x) nach, ob der die 192.168.20.1 anpingen kann ...
CU
Routing ist schon eine gute Idee - ich denke aber, dass das Netzwerk 192.168.20.x einigen Clients im Netzwerk 192.168.9.x nicht bekannt ist. Einer kanns - die 192.168.9.119, der Rest weiss nicht, auf welchem Weg das Netz 192.168.20.x zu erreichen ist.
Schau mal auf einem anderen Client (192.168.9.x) nach, ob der die 192.168.20.1 anpingen kann ...
CU
Das Tutorial sollte alle deine Fragen beantworten:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das "Zauberwort" ist push "route 192.168.9.0 255.255.255.0" was du ja auch richtig gemacht hast. Checken kannst du das am Client immer mit route print !
Das du den 192.168.9.21er PC nicht pingen kannst hat wie immer einen der 3 Gründe:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das "Zauberwort" ist push "route 192.168.9.0 255.255.255.0" was du ja auch richtig gemacht hast. Checken kannst du das am Client immer mit route print !
Das du den 192.168.9.21er PC nicht pingen kannst hat wie immer einen der 3 Gründe:
- Der Rechner hat ein anderes Default gateway als den OpenVPN Server eingetragen.
- Die Firewall des rechner ist nicht angepasst Pakete aus dem 192.168.20er Netz zuzulassen. Normal dürfen nur Pakete aus dem lokalen Netz passieren !!
- ICMP (Ping) ist abgeschaltet. In der Win FW unter "ICMP" den Haken setzen bei "Auf echo Pakete antworten" !!