Satrap Geschrieben 24. Februar 2006 Geschrieben 24. Februar 2006 Hallo, vielleicht kennt sich jemand mit OpenVPN aus und kann mir bei meinem Problem weiterhelfen. Ich habe hier "kleine" Schwierigkeiten mit dem Einrichten von OpenVPN. Folgende Konfiguration ist vorhanden: * LAN * ----- # SmoothWall+OpenVPN # ----| DSL Router |---- ( INTERNET) ----Windows XP Pro Client LAN Netz: 192.168.10.0 Die SmoothWall: eht0 = Green: 192.168.10.254 (ist gleichzeitig internet gateway für die Windows Clients) eth2 = Red: 192.168.0.10 (ist mit dem DSL-Router A verbunden) OpenVPN ist installiert (Server), UDP Port 1021 ist offen. tun0 hat IP: 10.5.0.1 (wird dynamisch zugewiesen) DSL-Router: 192.168.0.1 (wählt ins Internet ein, OpenVPN Port UDP 1194 komplett durchgeschliefen) Windows XP Pro SP2: loopback adapter IP:192.168.100.100 VPN TAP IP: wird dynamisch zugewiesen, eine aus dem 10.5.0.0 Netz (Einwahl ins Internet über ISDN. Windows Firewall ist inaktiv, keine weiteren Firewalls installiert. Der PC soll sich im LAN anmelden und auf die Freigaben/Anwendungen zugreifen können) Zu diesem Zweck habe ich OpenVPN auf der SmoothWall installiert und konfiguriert. Es funktioniert soweit, ich kann mich über OpenVPN GUI an dem Server bei der SmoothWall anmelden. Tue Feb 21 16:54:30 2006 us=17770 route ADD 192.168.10.0 MASK 255.255.255.0 10.5.0.1 Tue Feb 21 16:54:30 2006 us=25633 Route addition via IPAPI succeeded Tue Feb 21 16:54:30 2006 us=25674 Initialization Sequence Completed Jetzt das PROBLEM: Ich kann von dem Client aus weder die 10.5.0.1 oder 192.168.10.254 noch eine andere IP pingen. In der Netzwerkumgebung ist nur der Client drin. Die IP Adresse von dem VPN tun Device (also eigene IP) z.B.: 10.5.0.10 kann ich pingen. Wenn ich von dem Server aus den Client anpinge geht es aber !!! Also SmoothWall kann überall pingen, ins Netz und in die Internet Richtung zum Client. Hier sind meine Config Dateien. Server.conf port 1194 proto udp mode server tls-server dev tun server 10.5.0.0 255.255.255.0 push "redirect-gateway" tun-mtu 1500 mssfix ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem ifconfig-pool-persist ipp.txt keepalive 10 120 client-to-client cipher AES-128-CBC comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 6 push "dhcp-option DNS 192.168.10.254" push "route 192.168.10.0 255.255.255.0" und die client.conf bzw. VPN.ovpn client float dev un tun-mtu 1492 mssfix proto udp resolv-retry infinite remote xxx.xxx.xxx.xxx 1021 #hier meine server IP pull ca ca.crt cert client1.crt key client1.key cipher AES-128-CBC nobind comp-lzo persist-key persist-tun verb 4 Woran kanns liegen dass ich nur einseitige verbindung aufbauen kann? Die Config-Dateien? Oder ist es routing? Die Clients im LAN können den "Externen" auch nicht anpingen (aber da habe ich nix verändert, ist auch unwichtig fürs erste). Danke PS: Das sehe ich wenn ich den VPN-Server (10.5.0.1) anping: Antwort von 10.5.0.1: Zielanschluss nicht erreichbar. Antwort von 10.5.0.1: Zielanschluss nicht erreichbar. Antwort von 10.5.0.1: Zielanschluss nicht erreichbar. Antwort von 10.5.0.1: Zielanschluss nicht erreichbar. Antwort von 10.5.0.1: Zielanschluss nicht erreichbar. Antwort von 10.5.0.1: Zielanschluss nicht erreichbar. Was für mich noch unbegreiflich ist, ist das dass der DHCP Server IP zB.: 10.5.0.5 hat. Der VPN Server, der die IPs vergibt, sitzt aber auf der 10.5.0.1 !!! Die Gateway (beim Client) wird dann auch auf 10.5.0.5 gesetzt, die IP existiert aber nicht im Netzwerk!!! Die kann ich weder vom Server noch von Client pingen. Klar dass der Server den Client anpingen kann und der Client den Server nicht. Denn wenn als Gateway die nicht existierende 10.5.0.5 eingetragen wird kann er auch net raus. Oder? Das waren jetzt meine theoretischen Überlegungen, nur wie mache ich dass das ganze über die 10.5.0.1 geht? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.