Crazy_man Geschrieben 1. April 2008 Teilen Geschrieben 1. April 2008 Ich bin seit ein paar tagen am googeln aber irgendwie finde ich den Fehler nicht. Ich habe ein internes netz 172.23.23.0 und das von netz 10.0.0.0 Mit dem Client kann ich mich einwählen und bekomme auch eine IP Adresse aus dem VPN Netz (10.0.0.2). Ich kann den openvpn Server anpingen der die VPN ip Adresse hat 10.0.0.1, ich kann den VPN Server auch mit der internen IP anpingen 172.23.23.30 nur die anderen internen Rechner erreiche ich nicht. Ip forwarding ist an und ich habe auch eine Brücke erstellt. Evtl hat ja jemand eine Idee von euch? /etc/network/interfaces auto br0 iface br0 inet static address 172.23.23.30 netmask 255.255.255.0 gateway 172.23.23.4 bridge_ports eth1 tap0 bridge_fd 5 bridge_stp no client.conf client float dev tap tun-mtu 1500 mssfix proto udp remote serv1.dyndns.org 1194 tls-remote server ca vpn-ca.pem cert hermann_lan_cert.pem key hermann_lan_key.pem auth SHA1 nobind comp-lzo persist-key persist-tun verb 0 server.conf port 1194 proto udp mode server tls-server dev tap ifconfig 10.0.0.1 255.255.255.0 ifconfig-pool 10.0.0.2 10.0.0.10 tun-mtu 1500 mssfix ca certs/vpn-ca.pem cert certs/servercert.pem key certs/serverkey.pem dh certs/dh1024.pem ifconfig-pool-persist ipp.txt push "route 172.23.23.0 255.255.255.0" push "route-gateway 10.0.0.1" keepalive 10 120 auth SHA1 comp-lzo user nobody group nogroup persist-key persist-tun verb 3 das gateway erscheint auch beim client ziel 172.23.23.0 maske 255.255.255.0 gateway 10.0.0.1 schnittstelle 10.0.0.2 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Connor1980 Geschrieben 1. April 2008 Teilen Geschrieben 1. April 2008 nur die anderen internen Rechner erreiche ich nicht. Diesen musst du eine Route mitgeben, damit sie den Weg zurück zu deinem Client finden, sonst wird die Antwort auf den Ping an deren Standard-Gateway geroutet, welcher ja wahrscheinlich nicht dien OpenVPN Server sein wird. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crazy_man Geschrieben 2. April 2008 Autor Teilen Geschrieben 2. April 2008 JUHUHUH und ich habe alles ausprobiert aber darauf bin ich nicht gekommen. Nun muss nur noch den clients mitteilen wie sie ins VPN Netz kommen. danke danke danke *verneige* Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.