Mailinglist Archive: opensuse-de (2118 mails)
| < Previous | Next > |
openvpn Routing-Problem
- From: Bernhard Bühler <bbuehler@xxxxxxxxxxxxxx>
- Date: Sun, 28 Aug 2005 09:30:17 +0200
- Message-id: <200508280930.17478.bbuehler@xxxxxxxxxxxxxx>
Hallo Liste
ich möchte mit openvpn ein auswärtiges Clientnetz an ein Firmennetz anbinden.
Aufgrund der Logfiles wird vpn beiderseitig soweit erkennbar richtig
aufgebaut.
Ich finde die richtige Routenkonfiguration jedoch nicht. Hier meine Angaben:
SERVER (Firmennetz):
SuSE 7.2, openvpn 1.5.0-46
lokales Netz 192.168.1.0 an eth0
openvpn gestartet mit --proto tcp-server und --remote filiale.firma.net
verbunden mit dem Internet über ADSL 10.10.10.100 eth1 (Router 10.10.10.10)
dieser Server ist über DDNS mit Namen zB. server.firma.net übers Internet
erreichbar
VPN-Konfig:
dev tun
remote filiale.firma.net
ifconfig 10.0.0.1 10.0.0.2
secret vpn.key
port 5800
ping 15
ping restart 300
resolv-retry 300
persist-tun
persist-key
verb 3
netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
0.0.0.0 10.10.10.10 0.0.0.0 UG 0 0 0 eth1
CLIENT (auswärtiges Netz):
SuSE 9.3 openvpn 2.0-5
lokales Netz 192.168.2.0 an eth0
openvpn gestartet mit --proto tcp-client
verbunden mit dem Internet über ADSL 10.10.10.100 eth1 (Router 10.10.10.10)
der Client ist über DDNS mit Namen zB. filiale.firma.net übers Internet
erreichbar
VPN-Client Konfig:
dev tun
remote server.firma.net
ifconfig 10.0.0.2 10.0.0.1
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway"
secret vpn.key
port 5800
ping 15
ping-restart 300
resolv-retry 300
persist-tun
persist-key
verb 3
Kernel IP Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.10.10.10 0.0.0.0 UG 0 0 0 eth1
Wenn ich ein Ziel im Firmennetzwerk zB. 192.168.1.37 anpinge geht der Weg über
das Default-Gateway ins Internet und nicht wie erwartet durch den Tunnel.
Weiss jemand Rat?
Herzlichen Dank
--
Bernhard
ich möchte mit openvpn ein auswärtiges Clientnetz an ein Firmennetz anbinden.
Aufgrund der Logfiles wird vpn beiderseitig soweit erkennbar richtig
aufgebaut.
Ich finde die richtige Routenkonfiguration jedoch nicht. Hier meine Angaben:
SERVER (Firmennetz):
SuSE 7.2, openvpn 1.5.0-46
lokales Netz 192.168.1.0 an eth0
openvpn gestartet mit --proto tcp-server und --remote filiale.firma.net
verbunden mit dem Internet über ADSL 10.10.10.100 eth1 (Router 10.10.10.10)
dieser Server ist über DDNS mit Namen zB. server.firma.net übers Internet
erreichbar
VPN-Konfig:
dev tun
remote filiale.firma.net
ifconfig 10.0.0.1 10.0.0.2
secret vpn.key
port 5800
ping 15
ping restart 300
resolv-retry 300
persist-tun
persist-key
verb 3
netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
0.0.0.0 10.10.10.10 0.0.0.0 UG 0 0 0 eth1
CLIENT (auswärtiges Netz):
SuSE 9.3 openvpn 2.0-5
lokales Netz 192.168.2.0 an eth0
openvpn gestartet mit --proto tcp-client
verbunden mit dem Internet über ADSL 10.10.10.100 eth1 (Router 10.10.10.10)
der Client ist über DDNS mit Namen zB. filiale.firma.net übers Internet
erreichbar
VPN-Client Konfig:
dev tun
remote server.firma.net
ifconfig 10.0.0.2 10.0.0.1
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway"
secret vpn.key
port 5800
ping 15
ping-restart 300
resolv-retry 300
persist-tun
persist-key
verb 3
Kernel IP Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.10.10.10 0.0.0.0 UG 0 0 0 eth1
Wenn ich ein Ziel im Firmennetzwerk zB. 192.168.1.37 anpinge geht der Weg über
das Default-Gateway ins Internet und nicht wie erwartet durch den Tunnel.
Weiss jemand Rat?
Herzlichen Dank
--
Bernhard
| < Previous | Next > |