Martin Müller - Rudolf Hausstein OHG wrote: > Meine Rounting-Table am VPN-Client schaut so aus: > > :~# route -n > Kernel IP Routentabelle > Ziel Router Genmask Flags Metric Ref Use > Iface > 192.168.123.5 0.0.0.0 255.255.255.255 UH 0 0 0 > tun0 > 83.64.124.110 83.64.124.97 255.255.255.255 UGH 0 0 0 > eth1 > 83.64.124.96 0.0.0.0 255.255.255.240 U 0 0 0 > eth1 > 192.168.123.0 192.168.123.5 255.255.255.0 UG 0 0 0 > tun0 > 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 > eth0 > 0.0.0.0 192.168.123.5 0.0.0.0 UG 0 0 0 > tun0
Was steht bei deinem Client für ne Adresse bei "remote" im OpenVPN Client configfile? Wie schauen die Routen aus wenn noch keine VPN Verbindung besteht? > Meine Konfig: > > VPN-Server VPN-Client LAN-Clients > Server-LAN-NIC 192.168.100.99 10.8.0.99 192.168.100.100 > VPN-IP 192.168.123.1 192.168.123.6 10.8.0.100 Wie meinst du das genau? 192.168.100.0/24 ist dein internes Netz, an dem das normale LAN hängt? 192.168.123.0/24 soll das dann das Netz, sein in dem die VPN Clients nach erfolgreicher VPN-Verbindung hängen? 10.8.0.0/8 das ist dann die Verbindung vom Client zum Server, praktisch das externe Netz, das dann mittels OpenVPN überbrückt werden soll. > Ich kann vom VPN-Client aus erfolgreich ausführen > > ping 192.168.123.1 > ping 192.168.100.99 > ping 10.0.8.100 > ich komme nicht auf > > ping 192.168.100.100 (LAN-Client/Server) Ist dein VPN-Server auf dem 192.168.100.100 als Default-Gateway bzw. als Gateway fürs 192.168.123.0/24 Netz eingetragen? Erlaubt die Firewall die Zugriffe? > Vom Server aus kann ich überhaupt nur > > ping 192.168.123.6 erfolgreich ausführen > > selbst ein ping auf das eigene Interface 192.168.100.99 bleibt > unbeantwortet! Schaut nach einem Konfigurationsfehler der Firewall aus. > Server-Routing-Table > > :~# route -n > Kernel IP Routentabelle > Ziel Router Genmask Flags Metric Ref Use > Iface > 192.168.123.2 0.0.0.0 255.255.255.255 UH 0 0 0 > tun0 > 83.64.124.96 0.0.0.0 255.255.255.240 U 0 0 0 > eth1 > 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 > eth0 > 10.8.0.0 192.168.123.2 255.255.255.0 UG 0 0 0 > tun0 > 192.168.123.0 192.168.123.2 255.255.255.0 UG 0 0 0 > tun0 > 0.0.0.0 83.64.124.97 0.0.0.0 UG 0 0 0 > eth1 Was steht im Configfile zu OpenVPN auf dem Server neben "server"? Grüße Stefan -- Linux-User #121229 at http://counter.li.org/ Stefan Lettmayer Student of Computer Science at the University of Klagenfurt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
