19.03.2024, 06:48 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
Autor Nachricht
doc2
Titel: OpenVPN und Lan auf der Serverseite  BeitragVerfasst am: 25.11.2007, 20:44 Uhr



Anmeldung: 11. Jun 2004
Beiträge: 121

Hi,

schlage mich gerade mit OpenVPN rum. Keys und Zertifikate klappt alles schon wunderbar. Server läuft auch und ich kann mich auch verbinden. Die Routen vom Server werden auch sauber auf meinem Windowsclient übertragen. Ein SSH Connect über bzw. durch den Tunnel auf die lokale IP des VPN Servers klappt auch. Nur ein Ping auf andere Lan Teilnehmer klappt nicht.

lokale IP des VPN Servers: 192.168.174.3/24
lokale IP des Clients: 192.168.1.26/24

IP des VPN Gateway auf dem VPN Server 10.8.0.2

auf dem VPN Server gibt es folgende Routen und Netzwerkschnittstellen:
Code:
root@musterhaus:~# route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.174.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.174.1   0.0.0.0         UG    0      0        0 eth0
root@musterhaus:~# ifconfig
eth0      Protokoll:Ethernet  Hardware Adresse 00:30:05:5D:1D:64
          inet Adresse:192.168.174.3  Bcast:192.168.174.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1660 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1383 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:228960 (223.5 KiB)  TX bytes:248450 (242.6 KiB)
          Basisadresse:0x4000 Speicher:e0100000-e0120000

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

tun0      Protokoll:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet Adresse:10.8.0.1  P-z-P:10.8.0.2  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:626 errors:0 dropped:0 overruns:0 frame:0
          TX packets:445 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:67010 (65.4 KiB)  TX bytes:54451 (53.1 KiB)

root@musterhaus:~#

Irgendwie verstehe ich aber mit den wohl noch fehlenden Routingeintrag gar nichts mehr! Umgedreht klappt das Pingen auf die IP des VPN Clients von beliebigen LAN PC aus dem Netz vom VPN Server (192.168.174.0) wenn ich dort jeweils eine Route für das Netz des Clients über das Gateway des VPN Servers setze.
Hier noch die Routingtabelle vom Windowsclient:
Code:
C:\Dokumente und Einstellungen\doc>route print
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 04 23 90 be cd ...... Intel(R) PRO/Wireless LAN 2100 3B Mini PCI Adapt
er - Paketplaner-Miniport
0x3 ...00 02 3f 68 0b b1 ...... Realtek RTL8139C+ Fast Ethernet NIC #2 - Paketpl
aner-Miniport
0x4 ...00 ff 26 4f f6 bc ...... TAP-Win32 Adapter V8 - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.26       30
         10.8.0.0    255.255.255.0         10.8.0.9       10.8.0.10       1
         10.8.0.8  255.255.255.252        10.8.0.10       10.8.0.10       30
        10.8.0.10  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      169.254.0.0      255.255.0.0     192.168.1.26    192.168.1.26       30
      192.168.1.0    255.255.255.0     192.168.1.26    192.168.1.26       30
     192.168.1.26  255.255.255.255        127.0.0.1       127.0.0.1       30
    192.168.1.255  255.255.255.255     192.168.1.26    192.168.1.26       30
    192.168.174.0    255.255.255.0         10.8.0.9       10.8.0.10       1
        224.0.0.0        240.0.0.0        10.8.0.10       10.8.0.10       30
        224.0.0.0        240.0.0.0     192.168.1.26    192.168.1.26       30
  255.255.255.255  255.255.255.255        10.8.0.10       10.8.0.10       1
  255.255.255.255  255.255.255.255     192.168.1.26    192.168.1.26       1
  255.255.255.255  255.255.255.255     192.168.1.26               3       1
Standardgateway:       192.168.1.1
===========================================================================
Ständige Routen:
  Keine


Welche Route muss nun noch wohin gelegt werden? Alle Anleitungen die man so findet sagen dazu leicht unterschiedliche Dinge.

Mit einer Bridginglösung hatte bis jetzt alles soweit zufriedenstellend geklappt. Möchte aber nun auf Routing umstellen da ich genauer einstellen will wer was im Netz darf.
Es gibt noch ein Subnetz auf das später nur einzelne Clients zugreifen dürfen sollen.

Jemand Tipps und Hinweise auf Lager?
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Beiträge vom vorherigen Thema anzeigen:     
Gehe zu:  
Alle Zeiten sind GMT + 1 Stunde
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
PNphpBB2 © 2003-2007 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.