Hallo Liste, ich möchte mit openvpn auch auf das restliche Subnetz zugreifen können (192.168.8.0 255.255.255.0) Meine server.conf schaut so aus dev tun 0 ifconfig 10.4.1.1 10.4.1.2 secret U.Grosskinsky-key.txt port 5000 push "route 192.168.0.0 255.255.255.0" push "redirect-gateway" ping 30 persist-tun persist-key chroot /tmp/openvpn Meine client.ovpn (W2k) sieht so aus dev tun 0 remote 140.253.135.38 ifconfig 10.4.1.1 10.4.1.2 secret U.Grosskinsky-key.txt port 5000 push "route 192.168.8.0 255.255.255.0" push "redirect-gateway" proto udp ping 30 persist-tun persist-key verb 3 route -n sagt mail:/etc/openvpn # route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 10.4.1.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 140.253.135.32 0.0.0.0 255.255.255.224 U 0 0 0 eth0 192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 140.253.135.34 0.0.0.0 UG 0 0 0 eth0 Netzwerkkonfiguration sieht so aus mail:~ # ifconfig eth0 Protokoll:Ethernet Hardware Adresse 00:D0:B7:00:CE:68 inet Adresse:140.253.135.38 Bcast:140.253.135.63 Maske:255.255.255.224 inet6 Adresse: fe80::2d0:b7ff:fe00:ce68/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:18803 errors:0 dropped:0 overruns:0 frame:0 TX packets:10931 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:2149920 (2.0 Mb) TX bytes:1985901 (1.8 Mb) eth1 Protokoll:Ethernet Hardware Adresse 00:D0:B7:00:CE:69 inet Adresse:192.168.8.250 Bcast:192.168.8.255 Maske:255.255.255.0 inet6 Adresse: fe80::2d0:b7ff:fe00:ce69/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:20842 errors:4 dropped:0 overruns:0 frame:4 TX packets:3834 errors:0 dropped:0 overruns:0 carrier:0 collisions:23 Sendewarteschlangenlänge:1000 RX bytes:2422918 (2.3 Mb) TX bytes:341238 (333.2 Kb) lo Protokoll:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:387 errors:0 dropped:0 overruns:0 frame:0 TX packets:387 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:0 RX bytes:36227 (35.3 Kb) TX bytes:36227 (35.3 Kb) tun0 Protokoll:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet Adresse:10.4.1.1 P-z-P:10.4.1.2 Maske:255.255.255.255 UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:100 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Wenn ich die Verbindung aufgebaut habe kann ich beide IP-adressen 10.4.1.1 und 10.4.1.2 anpingen auch 192.168.8.250 kann ich anpingen genauso wie 140.253.135.38. aber ich kann nicht zb ping 192.168.8.44 Die Firewall ist auf dem vpn server nicht an ! ip-forwarding ist auch an von dem VPN-Server selbst kann ich jede interne Maschine anpingen. Was ist da falsch ?