Hallo zusammen, nachdem mein VPN nun läuft wie es soll habe ich ein Problem wenn ich anstatt eines Windows-Clients einen Linux-Client anbinde. Das entfernte Gateway läuft unter Linux und auf dem entfernten Client in der Firma habe ich bisher w2k benutzt. Nun habe ich aber auf genau diesem Client auch Linux (SuSE-9.3) installiert und möchte das VPN eigentlich von hier benutzen. Also habe ich meine Konfiguration einfach ins Linux-System übertragen. Wenn ich nun am entfernten Linux-Client OpenVPN starte kann ich auch alle Rechner die hinter dem VPN-Gateway stehen anpingen. Allerdings nur unter ihrer IP. Nicht unter ihrem Hostname (auch nicht wenn ich den FQHN verwende). Starte ich dagegen an diesem Client Windows funktioniert das auch unter den Hostnamen. Ist bei der Verwendung des Linux-Clients etwas zu ändern? Hier meine Konfigurationen: [Server] mode server port 1194 proto udp dev tun ca /etc/ssl/dream-ca.pem cert /etc/ssl/certs/hadescert.pem key /etc/ssl/private/hadeskey.pem dh /etc/ssl/dh1024.pem server 10.1.0.0 255.255.255.0 ;route 10.1.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-to-client push "route 192.168.0.0 255.255.255.0" push "route 10.1.0.0 255.255.255.0" push "dhcp-option DNS 192.168.0.1" push "dhcp-option DOMAIN dreampixel" push "route-delay" ;push "redirect-gateway" keepalive 10 120 tls-server ;ns-cert-type server auth SHA1 cipher AES-256-CBC comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 [Client] client dev tun # Windows needs the TAP-Win32 adapter name # from the Network Connections panel # if you have more than one. On XP SP2, # you may need to disable the firewall # for the TAP adapter. ;dev-node MyTap proto udp remote home.dyndns.org 1194 resolv-retry infinite nobind user nobody group nobody persist-key persist-tun tls-client ;ns-cert-type server ;tls-remote ;tls-verify ca dream-ca.pem cert svencert.pem key svenkey.pem auth SHA1 cipher AES-256-CBC comp-lzo verb 3 Viele Grüße Sven
participants (1)
-
Sven Gehr