OpenVPN Server + SmoothWall, Verbindung OK, jedoch kein Zugriff auf LAN

[Satrap]

Hallo,

vielleicht kennt sich jemand mit OpenVPN aus und kann mir bei meinem Problem weiterhelfen.

Ich habe hier "kleine" Schwierigkeiten mit dem Einrichten von OpenVPN.

Folgende Konfiguration ist vorhanden:

* LAN * ----- # SmoothWall+OpenVPN # ----| DSL Router |---- ( INTERNET) ----Windows XP Pro Client

LAN Netz: 192.168.10.0

Die SmoothWall:

eht0 = Green: 192.168.10.254 (ist gleichzeitig internet gateway für die Windows Clients)

eth2 = Red: 192.168.0.10 (ist mit dem DSL-Router A verbunden)

OpenVPN ist installiert (Server), UDP Port 1021 ist offen. tun0 hat IP: 10.5.0.1 (wird dynamisch zugewiesen)

DSL-Router: 192.168.0.1 (wählt ins Internet ein, OpenVPN Port UDP 1194 komplett durchgeschliefen)

Windows XP Pro SP2:

loopback adapter IP:192.168.100.100

VPN TAP IP: wird dynamisch zugewiesen, eine aus dem 10.5.0.0 Netz

(Einwahl ins Internet über ISDN. Windows Firewall ist inaktiv, keine weiteren Firewalls installiert. Der PC soll sich im LAN anmelden und auf die Freigaben/Anwendungen zugreifen können)

Zu diesem Zweck habe ich OpenVPN auf der SmoothWall installiert und konfiguriert.

Es funktioniert soweit, ich kann mich über OpenVPN GUI an dem Server bei der SmoothWall anmelden.

Tue Feb 21 16:54:30 2006 us=17770 route ADD 192.168.10.0 MASK 255.255.255.0 10.5.0.1

Tue Feb 21 16:54:30 2006 us=25633 Route addition via IPAPI succeeded

Tue Feb 21 16:54:30 2006 us=25674 Initialization Sequence Completed

Jetzt das PROBLEM: Ich kann von dem Client aus weder die 10.5.0.1 oder 192.168.10.254 noch eine andere IP pingen. In der Netzwerkumgebung ist nur der Client drin. Die IP Adresse von dem VPN tun Device (also eigene IP) z.B.: 10.5.0.10 kann ich pingen. Wenn ich von dem Server aus den Client anpinge geht es aber !!! Also SmoothWall kann überall pingen, ins Netz und in die Internet Richtung zum Client. Hier sind meine Config Dateien. Server.conf

port 1194

proto udp

mode server

tls-server

dev tun

server 10.5.0.0 255.255.255.0

push "redirect-gateway"

tun-mtu 1500

mssfix

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key /etc/openvpn/easy-rsa/keys/server.key

dh /etc/openvpn/easy-rsa/keys/dh1024.pem

ifconfig-pool-persist ipp.txt

keepalive 10 120

client-to-client

cipher AES-128-CBC

comp-lzo

user nobody

group nobody

persist-key

persist-tun

status openvpn-status.log

verb 6

push "dhcp-option DNS 192.168.10.254"

push "route 192.168.10.0 255.255.255.0"

und die client.conf bzw. VPN.ovpn

client

float

dev un

tun-mtu 1492

mssfix

proto udp

resolv-retry infinite

remote xxx.xxx.xxx.xxx 1021 #hier meine server IP

pull

ca ca.crt

cert client1.crt

key client1.key

cipher AES-128-CBC

nobind

comp-lzo

persist-key

persist-tun

verb 4

Woran kanns liegen dass ich nur einseitige verbindung aufbauen kann? Die Config-Dateien? Oder ist es routing? Die Clients im LAN können den "Externen" auch nicht anpingen (aber da habe ich nix verändert, ist auch unwichtig fürs erste). Danke PS: Das sehe ich wenn ich den VPN-Server (10.5.0.1) anping:

Antwort von 10.5.0.1: Zielanschluss nicht erreichbar.

Antwort von 10.5.0.1: Zielanschluss nicht erreichbar.

Antwort von 10.5.0.1: Zielanschluss nicht erreichbar.

Antwort von 10.5.0.1: Zielanschluss nicht erreichbar.

Antwort von 10.5.0.1: Zielanschluss nicht erreichbar.

Antwort von 10.5.0.1: Zielanschluss nicht erreichbar.

Was für mich noch unbegreiflich ist, ist das dass der DHCP Server IP zB.: 10.5.0.5 hat. Der VPN Server, der die IPs vergibt, sitzt aber auf der 10.5.0.1 !!!

Die Gateway (beim Client) wird dann auch auf 10.5.0.5 gesetzt, die IP existiert aber nicht im Netzwerk!!!

Die kann ich weder vom Server noch von Client pingen. Klar dass der Server den Client anpingen kann und der Client den Server nicht. Denn wenn als Gateway die nicht existierende 10.5.0.5 eingetragen wird kann er auch net raus. Oder?

Das waren jetzt meine theoretischen Überlegungen, nur wie mache ich dass das ganze über die 10.5.0.1 geht?