Hallo, ich hab mir einen openvpn Server erstellt und dieser funktioniert auch. Der Client verbindet sich mit dem vpn Server u. erhält auch seine IP Adresse. Untereinander kann sich der Server u. der Client auch an pingen. Meine sepperaten Netze sind leider nicht erreichbar und ich weiß auch nicht wieso, da ich schon iptables Regeln habe. openvpn Server: Mietserver bei netcup "eigenes Debian Betriebssystem das hochgeladen wurde". ens3: Internetanschluss tun0: vpn Server 192.168.4.1 iptables Regel: #!/bin/sh -e echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE iptables -A FORWARD -i ens3 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i tun0 -o ens3 -j ACCEPT exit 0 openvpn server config: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh.pem server 192.168.4.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 46.38.225.230" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 tls-auth ta.key 0 # This file is secret cipher AES-256-CBC user nobody group nogroup persist-key persist-tun status /var/log/openvpn/openvpn-status.log log /var/log/openvpn/openvpn.log log-append /var/log/openvpn/openvpn.log verb 3 explicit-exit-notify 1 openvpn Client: eth1 : lte Modem fürs Internet eth0 : Läuft als dhcp Server und ist mit einer Switch verbunden. 192.168.10.1 Vom dhcp Server erhalten angeschlossene PCS ihre Netzwerkdaten. tun0: Die Verbindung die zum Server aufgebaut wird. 192.168.4.10 iptables Regel: #!/bin/sh -e echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT iptables -A FORWARD -i eth1 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i tun0 -o eth1 -j ACCEPT exit 0 openvpn Client Config: client dev tun proto udp remote diesunddas.org 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca ca.crt cert client.crt key client.key remote-cert-tls server tls-auth ta.key 1 cipher AES-256-CBC verb 3 Wisst ihr wo das Problem liegt, dass das Netz 192.168.10.0 nicht erreichbar ist?
Hi! Ich könnte mir vorstellen, dass dem Client ein Eintrag in der Routing Tabelle fehlt. Zeig die doch mal her. Ich sehe auf den ersten Blick weder, dass die auf dem Client gesetzt wird, noch dass die vom Server gepushed wird. Grüße
Wenn du statt tun ein tap verwendest, also eine Brücke baust, dann brauchst du da kein Routing und so.
Stephan E. schrieb: > Auf den zu erreichenden Zielen die Rückroute nicht vergessen. Genau das meinte ich. Leider kein Bild kein Ton von Thread Ersteller.... Lg
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.