kanotix.com

Kommunikation - OpenVPN und Lan auf der Serverseite
doc2 - 25.11.2007, 20:44 Uhr
Titel: OpenVPN und Lan auf der Serverseite
Hi,

schlage mich gerade mit OpenVPN rum. Keys und Zertifikate klappt alles schon wunderbar. Server läuft auch und ich kann mich auch verbinden. Die Routen vom Server werden auch sauber auf meinem Windowsclient übertragen. Ein SSH Connect über bzw. durch den Tunnel auf die lokale IP des VPN Servers klappt auch. Nur ein Ping auf andere Lan Teilnehmer klappt nicht.

lokale IP des VPN Servers: 192.168.174.3/24
lokale IP des Clients: 192.168.1.26/24

IP des VPN Gateway auf dem VPN Server 10.8.0.2

auf dem VPN Server gibt es folgende Routen und Netzwerkschnittstellen:
Code:
root@musterhaus:~# route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.174.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.174.1   0.0.0.0         UG    0      0        0 eth0
root@musterhaus:~# ifconfig
eth0      Protokoll:Ethernet  Hardware Adresse 00:30:05:5D:1D:64
          inet Adresse:192.168.174.3  Bcast:192.168.174.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1660 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1383 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:228960 (223.5 KiB)  TX bytes:248450 (242.6 KiB)
          Basisadresse:0x4000 Speicher:e0100000-e0120000

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

tun0      Protokoll:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet Adresse:10.8.0.1  P-z-P:10.8.0.2  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:626 errors:0 dropped:0 overruns:0 frame:0
          TX packets:445 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:67010 (65.4 KiB)  TX bytes:54451 (53.1 KiB)

root@musterhaus:~#

Irgendwie verstehe ich aber mit den wohl noch fehlenden Routingeintrag gar nichts mehr! Umgedreht klappt das Pingen auf die IP des VPN Clients von beliebigen LAN PC aus dem Netz vom VPN Server (192.168.174.0) wenn ich dort jeweils eine Route für das Netz des Clients über das Gateway des VPN Servers setze.
Hier noch die Routingtabelle vom Windowsclient:
Code:
C:\Dokumente und Einstellungen\doc>route print
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 04 23 90 be cd ...... Intel(R) PRO/Wireless LAN 2100 3B Mini PCI Adapt
er - Paketplaner-Miniport
0x3 ...00 02 3f 68 0b b1 ...... Realtek RTL8139C+ Fast Ethernet NIC #2 - Paketpl
aner-Miniport
0x4 ...00 ff 26 4f f6 bc ...... TAP-Win32 Adapter V8 - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.26       30
         10.8.0.0    255.255.255.0         10.8.0.9       10.8.0.10       1
         10.8.0.8  255.255.255.252        10.8.0.10       10.8.0.10       30
        10.8.0.10  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      169.254.0.0      255.255.0.0     192.168.1.26    192.168.1.26       30
      192.168.1.0    255.255.255.0     192.168.1.26    192.168.1.26       30
     192.168.1.26  255.255.255.255        127.0.0.1       127.0.0.1       30
    192.168.1.255  255.255.255.255     192.168.1.26    192.168.1.26       30
    192.168.174.0    255.255.255.0         10.8.0.9       10.8.0.10       1
        224.0.0.0        240.0.0.0        10.8.0.10       10.8.0.10       30
        224.0.0.0        240.0.0.0     192.168.1.26    192.168.1.26       30
  255.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10       1
  255.255.255.255  255.255.255.255     192.168.1.26    192.168.1.26       1
  255.255.255.255  255.255.255.255     192.168.1.26               3       1
Standardgateway:       192.168.1.1
===========================================================================
Ständige Routen:
  Keine


Welche Route muss nun noch wohin gelegt werden? Alle Anleitungen die man so findet sagen dazu leicht unterschiedliche Dinge.

Mit einer Bridginglösung hatte bis jetzt alles soweit zufriedenstellend geklappt. Möchte aber nun auf Routing umstellen da ich genauer einstellen will wer was im Netz darf.
Es gibt noch ein Subnetz auf das später nur einzelne Clients zugreifen dürfen sollen.

Jemand Tipps und Hinweise auf Lager?
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007