Hi,
schlage mich gerade mit OpenVPN rum. Keys und Zertifikate klappt alles schon wunderbar. Server läuft auch und ich kann mich auch verbinden. Die Routen vom Server werden auch sauber auf meinem Windowsclient übertragen. Ein SSH Connect über bzw. durch den Tunnel auf die lokale IP des VPN Servers klappt auch. Nur ein Ping auf andere Lan Teilnehmer klappt nicht.
lokale IP des VPN Servers: 192.168.174.3/24
lokale IP des Clients: 192.168.1.26/24
IP des VPN Gateway auf dem VPN Server 10.8.0.2
auf dem VPN Server gibt es folgende Routen und Netzwerkschnittstellen:
Code:
root@musterhaus:~# route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.174.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.174.1 0.0.0.0 UG 0 0 0 eth0
root@musterhaus:~# ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:30:05:5D:1D:64
inet Adresse:192.168.174.3 Bcast:192.168.174.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1660 errors:0 dropped:0 overruns:0 frame:0
TX packets:1383 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:228960 (223.5 KiB) TX bytes:248450 (242.6 KiB)
Basisadresse:0x4000 Speicher:e0100000-e0120000
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)
tun0 Protokoll:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:10.8.0.1 P-z-P:10.8.0.2 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:626 errors:0 dropped:0 overruns:0 frame:0
TX packets:445 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:67010 (65.4 KiB) TX bytes:54451 (53.1 KiB)
root@musterhaus:~#
Irgendwie verstehe ich aber mit den wohl noch fehlenden Routingeintrag gar nichts mehr! Umgedreht klappt das Pingen auf die IP des VPN Clients von beliebigen LAN PC aus dem Netz vom VPN Server (192.168.174.0) wenn ich dort jeweils eine Route für das Netz des Clients über das Gateway des VPN Servers setze.
Hier noch die Routingtabelle vom Windowsclient:
Code:
C:\Dokumente und Einstellungen\doc>route print
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 04 23 90 be cd ...... Intel(R) PRO/Wireless LAN 2100 3B Mini PCI Adapt
er - Paketplaner-Miniport
0x3 ...00 02 3f 68 0b b1 ...... Realtek RTL8139C+ Fast Ethernet NIC #2 - Paketpl
aner-Miniport
0x4 ...00 ff 26 4f f6 bc ...... TAP-Win32 Adapter V8 - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.26 30
10.8.0.0 255.255.255.0 10.8.0.9 10.8.0.10 1
10.8.0.8 255.255.255.252 10.8.0.10 10.8.0.10 30
10.8.0.10 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.10 10.8.0.10 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 192.168.1.26 192.168.1.26 30
192.168.1.0 255.255.255.0 192.168.1.26 192.168.1.26 30
192.168.1.26 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.1.255 255.255.255.255 192.168.1.26 192.168.1.26 30
192.168.174.0 255.255.255.0 10.8.0.9 10.8.0.10 1
224.0.0.0 240.0.0.0 10.8.0.10 10.8.0.10 30
224.0.0.0 240.0.0.0 192.168.1.26 192.168.1.26 30
255.255.255.255 255.255.255.255 10.8.0.10 10.8.0.10 1
255.255.255.255 255.255.255.255 192.168.1.26 192.168.1.26 1
255.255.255.255 255.255.255.255 192.168.1.26 3 1
Standardgateway: 192.168.1.1
===========================================================================
Ständige Routen:
Keine
Welche Route muss nun noch wohin gelegt werden? Alle Anleitungen die man so findet sagen dazu leicht unterschiedliche Dinge.
Mit einer Bridginglösung hatte bis jetzt alles soweit zufriedenstellend geklappt. Möchte aber nun auf Routing umstellen da ich genauer einstellen will wer was im Netz darf.
Es gibt noch ein Subnetz auf das später nur einzelne Clients zugreifen dürfen sollen.
Jemand Tipps und Hinweise auf Lager? |