OpenVPN Konfiguration - Wo ist der Denkfehler?
Ich versuche gerade mehrere Rechner per OpenVPN auf einem Server zu verbinden. Es können sich die Clients jedoch nicht untereinander erreichen.
Hallo liebe Forenmitglieder,
Ich habe da so meine Probleme mit OpenVPN. Ziel ist es, dass sich mehrere Clients aus dem Internet mit dem Server verbinden und sich dann untereinander erreichen können.
Folgende Knfiguration liegt vor:
Server: IP im LAN: 192.168.1.100
IP im OpenVPN Netz 192.168.10.1
Alle Subnetmasken sind 255.255.255.0
System Server 2003
Router: IP 192.168.1.1 mach portforwarding für OpenVPN (funktioniert auch) und dyndns
Clients: Teilweise im LAN (192.168.1.0 255.255.255.0) teilweise im Internet, sollen sich mit dem OpenVPN Server verbinden und von ihm eine IP erhalten (192.168.10.2 ...)
Soweit funktioniert das auch. Die Clients verbinden sich mit dem Server und können ihn dann auch auf 192.168.10.1 anpingen. Der Server kann komischerweise nicht alle Clients anpingen, aber die meisten (Firewall aus). Nun zum eigentlichen Problem: Die Clients können sich untereinander nicht erreichen, und ich habe mit meinem Anfängerwissen in OpenVPN auch keine wirkliche Idee wo ich ansetzen muss.
Client-Config:
Und die Server Config:
Irgend etwas muss ja mit den Routen nicht stimmen aber wie gesagt ich hab irgend wie keine ahnung wo ich da ansetzen soll.
Ich hoffe auf eure Hilfe
Mit freundlichen Grüßen
Terminatorthree
Hallo liebe Forenmitglieder,
Ich habe da so meine Probleme mit OpenVPN. Ziel ist es, dass sich mehrere Clients aus dem Internet mit dem Server verbinden und sich dann untereinander erreichen können.
Folgende Knfiguration liegt vor:
Server: IP im LAN: 192.168.1.100
IP im OpenVPN Netz 192.168.10.1
Alle Subnetmasken sind 255.255.255.0
System Server 2003
Router: IP 192.168.1.1 mach portforwarding für OpenVPN (funktioniert auch) und dyndns
Clients: Teilweise im LAN (192.168.1.0 255.255.255.0) teilweise im Internet, sollen sich mit dem OpenVPN Server verbinden und von ihm eine IP erhalten (192.168.10.2 ...)
Soweit funktioniert das auch. Die Clients verbinden sich mit dem Server und können ihn dann auch auf 192.168.10.1 anpingen. Der Server kann komischerweise nicht alle Clients anpingen, aber die meisten (Firewall aus). Nun zum eigentlichen Problem: Die Clients können sich untereinander nicht erreichen, und ich habe mit meinem Anfängerwissen in OpenVPN auch keine wirkliche Idee wo ich ansetzen muss.
Client-Config:
client
dev tap
proto udp
remote xxx.dyndns.org 1194
route 192.168.1.0 255.255.255.0 vpn_gateway 3
resolv-retry infinite
nobind
persist-key
persist-tun
ca "D:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "D:\\Programme\\OpenVPN\\easy-rsa\\keys\\client1.crt"
key "D:\\Programme\\OpenVPN\\easy-rsa\\keys\\client1.key"
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 1
Und die Server Config:
local 192.168.1.100
port 1194
proto udp
mssfix 1400
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option DNS 192.168.1.100"
dev tap
ca "C:\\Programme (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Programme (x86)\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Programme (x86)\\OpenVPN\\easy-rsa\\keys\\server.key"
dh "C:\\Programme (x86)\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
server 192.168.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#push "redirect-gateway def1" # This will force the clients to use the home network's internet connection
keepalive 10 120
cipher BF-CBC
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 1
Irgend etwas muss ja mit den Routen nicht stimmen aber wie gesagt ich hab irgend wie keine ahnung wo ich da ansetzen soll.
Ich hoffe auf eure Hilfe
Mit freundlichen Grüßen
Terminatorthree
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113261
Url: https://administrator.de/forum/openvpn-konfiguration-wo-ist-der-denkfehler-113261.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
3 Kommentare
Neuester Kommentar