NitroXx Geschrieben 20. März 2013 Geschrieben 20. März 2013 (bearbeitet) Hallo Leute, wir nutzen zur Zeit noch das Windows VPN und wollen aber umsteigen. Zum einen weil es nicht wirklich sicher ist und zum anderen haben unsere Vertreter öfters probleme aus einem Hotel W-Lan sich über VPN zu verbinden. Ich erhoffe mir mal das openVPN da kompatibler ist. Wir wollen also ein VPN mit dem sich Vertreter Verbinden können und ab diesem Zeitpunkt soll der gesamte verkehr über das VPN laufen. Nun zu meinem Problem. Ich komme soweit, dass ich mich mit einem Client auf den VPN Server verbinden kann. Allerdings funktioniert dann das Routing in das Firmennetz nicht. D.h pingen usw. werden mit Zeitüberschreitung beendet. Ich bin recht unerfahren in der Thematik und bräuchte etwas hilfe. Etwas zu unserem Netzwerk: Also unser Firmennetzwerk läuft unter 192.4.0.0 / 255.255.255.0 Als Router/Gateway haben wir einen Ipfire: 192.4.0.32 Der DHCP/DNS Server: 192.4.0.40 Der VPN Server (In meiner Testumgebung momentan ein XP System): 192.4.0.189 Der TestClient ist eine Xp Station. Ich weiß sehr eigenartige Konfiguration, aber das war vor meiner Zeit. Das VPN läuft (wie in der CFG unten zu sehen) unter 192.168.10.0 / 255.255.2555.0 Verbinde ich mich als client bekomme ich auch brav eine 192.168.10.X Adresse zugewiesen. Doch kann ich wie gesagt dann keine Server im Lan anpingen. Hier die Server.cfg: Zertifikate ca "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\ca.crt" cert "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\wxp-clnt-XXXX.crt" key "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\wxp-clnt-XXXX.key" dh "C:\\Programme\\OpenVPN\\easy-rsa\\keys\\dh1024.pem" Server und Netzwerk local 192.4.0.189 #LAN-Adresse des Servers port 1194 proto udp dev tap server 192.168.10.0 255.255.255.0 #Subnetz #Hier liegt wahrscheinlich irgendwo der Fehler. push "dhcp-option DNS 192.4.0.40" push "redirect-gateway def1 bypass-dhcp" push "route 192.4.0.0 255.255.255.0" ifconfig-pool-persist ipp.txt comp-lzo persist-key persist-tun keepalive 10 120 Log status "C:\\Programme\\OpenVPN\\log\\openvpn-status.log" log "C:\\Programme\\OpenVPN\\log\\openvpn.log" log-append "C:\\Programme\\OpenVPN\\log\\openvpn.log" verb 3 Und hier die Client Konfig: Zertifikate ca "C:\\Programme\\OpenVPN\\config\\ca.crt" cert "C:\\Programme\\OpenVPN\\config\\wxp-clnt-5763.crt" key "C:\\Programme\\OpenVPN\\config\\wxp-clnt-5763.key" Client-Setup client pull dev tap proto udp remote 85.16.XXX.XXX 1194 #Hostname anpassen resolv-retry infinite nobind persist-key persist-tun comp-lzo verb 3 Was mach ich falsch? Vielen Dank Bearbeitet 20. März 2013 von NitroXx Zitieren
NitroXx Geschrieben 20. März 2013 Autor Geschrieben 20. März 2013 Läuft jetzt. Es fehlte auf dem ipfire (Gateway für das lokale lan) noch die Route fürs VPN. Denn ohne die Route weiß das Gateway im Lan nicht, über welchen weg es die Antwortpakete schicken soll um das VPN Netz zu erreichen. Gruß Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.