OpenVPN Konfiguration - Wo ist der Denkfehler?

Ich versuche gerade mehrere Rechner per OpenVPN auf einem Server zu verbinden. Es können sich die Clients jedoch nicht untereinander erreichen.

Hallo liebe Forenmitglieder,

Ich habe da so meine Probleme mit OpenVPN. Ziel ist es, dass sich mehrere Clients aus dem Internet mit dem Server verbinden und sich dann untereinander erreichen können.
Folgende Knfiguration liegt vor:
Server: IP im LAN: 192.168.1.100
IP im OpenVPN Netz 192.168.10.1
Alle Subnetmasken sind 255.255.255.0
System Server 2003
Router: IP 192.168.1.1 mach portforwarding für OpenVPN (funktioniert auch) und dyndns
Clients: Teilweise im LAN (192.168.1.0 255.255.255.0) teilweise im Internet, sollen sich mit dem OpenVPN Server verbinden und von ihm eine IP erhalten (192.168.10.2 ...)
Soweit funktioniert das auch. Die Clients verbinden sich mit dem Server und können ihn dann auch auf 192.168.10.1 anpingen. Der Server kann komischerweise nicht alle Clients anpingen, aber die meisten (Firewall aus). Nun zum eigentlichen Problem: Die Clients können sich untereinander nicht erreichen, und ich habe mit meinem Anfängerwissen in OpenVPN auch keine wirkliche Idee wo ich ansetzen muss.

Client-Config:

client
dev tap
proto udp
remote xxx.dyndns.org 1194

route 192.168.1.0 255.255.255.0 vpn_gateway 3

resolv-retry infinite
nobind
persist-key
persist-tun
ca "D:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "D:\\Programme\\OpenVPN\\easy-rsa\\keys\\client1.crt"
key "D:\\Programme\\OpenVPN\\easy-rsa\\keys\\client1.key"
ns-cert-type server
cipher BF-CBC        
comp-lzo
verb 1

Und die Server Config:

local 192.168.1.100
port 1194 
proto udp
mssfix 1400
push "dhcp-option DNS 192.168.1.1" 
push "dhcp-option DNS 192.168.1.100"
dev tap
ca "C:\\Programme (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt"  
cert "C:\\Programme (x86)\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Programme (x86)\\OpenVPN\\easy-rsa\\keys\\server.key"
dh "C:\\Programme (x86)\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
server 192.168.10.0 255.255.255.0  
ifconfig-pool-persist ipp.txt

#push "redirect-gateway def1"  # This will force the clients to use the home network's internet connection

keepalive 10 120
cipher BF-CBC   
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 1 

Irgend etwas muss ja mit den Routen nicht stimmen aber wie gesagt ich hab irgend wie keine ahnung wo ich da ansetzen soll.

Ich hoffe auf eure Hilfe

Mit freundlichen Grüßen
Terminatorthree

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 113261

Url: https://administrator.de/contentid/113261

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

3 Kommentare

Neuester Kommentar

Hallo,

versuch bei der Server Einstellung mal ein

"client-to-client"

dazuzuschreiben.
Falls es funktioniert hat, würde mich eine Meldung freuen.

Mfg
Michael

werde ich nachher gleich mal probieren. Sage dann hier Bescheid.
Danke für die Idee ich dachte immer diese Option ist für eine Direktverbindung zwischen 2 Rechnern aber so hab ich wieder was dazugelernt.

MfG Terminatorthree

ja du hattest zu 100% Recht. Ich war erst noch so doof und wollte es bei den Client Einstellungen reinschreiben was natürlich nicht geht aber jetzt läuft echt alles bestens.
Ich danke dir herzlichst für deine Hilfe, Beitrag ist gelöst.

MfG Terminatorthree

gelöst Frage Netzwerke

Mehr von Terminatorthree

Windows 10 Tethering der LTE Verbindung an LANTerminatorthree - 3 Kommentare

WSUS Server in anderem (gerouteten) Subnet nicht erreichbarTerminatorthree - 16 Kommentare

Multifunktionsgerät mit Duplex ADFTerminatorthree - 6 Kommentare

Exchange leitet interne Mails nach extern weiterTerminatorthree - 9 Kommentare

Heiß diskutiert