Hallo Fred, die 10.8.0.5 war als IP-Adresse gemeint, nich in Form einer Route. Tschö, Emil Am Mittwoch 28 Mai 2008 19:41:54 schrieb Fred Ockert:
Emil Stephan schrieb:
Hallo Andre, siehe Kommentare unten. Tschö, Emil
Am Mittwoch 28 Mai 2008 16:10:13 schrieb Andre Tann:
Emil Stephan, Dienstag, 27. Mai 2008 17:27:
Gateway 10.8.0.5 wie in der Routingtabelle oder 10.8.0.1, wie im Bild für den OpenVPN-Router abgegeben ? Wer ist 10.8.0.5?
Tja, gute Frage. Beim Road Warrior:
erst mal ...das ist keine (win)Routing Tabelle ! daztu verwendet man route print!
c:\ipconfig /all [...] Ethernetadapter LAN-Verbindung 2:
Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter V8 Physikalische Adresse . . . . . . : 00-FF-B5-2F-79-06 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 10.8.0.6 Subnetzmaske. . . . . . . . . . . : 255.255.255.252 Standardgateway . . . . . . . . . : DHCP-Server . . . . . . . . . . . : 10.8.0.5 DNS-Server. . . . . . . . . . . . : 192.168.0.201 [...]
an dem Subnetz sind nur 4 Adressen möglich, 2 davon gehen für Broadcast drauf, also bleiben 2 nutzbare Adressen. hier die 5 und die 6, 4 und 7 sind Broadcast-Adressen. Entweder Subnetzmaske auf 255.255.255.248 ändern oder dem VPN-Router die 10.8.0.5 verpassen. Im ersteren Fall sind die Adressen 1 bis 6 nutzbar.
nee nee ... dann wirst du deinem VPN-Server ein Push route bebringen müssen - siónst verwendet er für alles ausser
10.8.0.0/24 eben das 192.168er Standardgateway ! aber: route # standardgateway
Andererseits auf dem OpenVPN-Gateway:
# ifconfig eth0 Protokoll:Ethernet Hardware Adresse 00:01:03:48:3B:F6 inet Adresse:192.168.0.199 Bcast:192.168.0.255 Maske:255.255.255.0 inet6 Adresse: fe80::201:3ff:fe48:3bf6/64 Gültigkeitsbereich:Verbindung [...]
lo Protokoll:Lokale Schleife [...]
tun0 Protokoll:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet Adresse:10.8.0.1 P-z-P:10.8.0.2 Maske:255.255.255.255 [...]
sieht bei mir auch so ähnlich aus...
mit tun's und tap's habe ich noch nichts gemacht, daher weiss ich auch nicht, wie eine Hardware-Adresse davon aussieht und woher man sie bekommt. Und P-z-P heisst wohl Punkt zu Punkt; und die 10.8.0.2 wäre dann die Adresse am anderen Punkt.
Das bedeutet, daß das OpenVPN-Gateway die 10.8.0.6 nicht kennt. Keine Ahnung, wo die herkommt. Das mag ja irgend eine Besonderheit von OpenVPN sein.
Danke+Gruß.
-- Andre Tann
Ehmm du darfst natürlich auf dem Roadwarrior allen Anfrage direkt ins INet gehen ... und nur das VPN-Zeugs durch den Tunnel jagen... ..aber eigentlich kann man dann die Firewalls auch gleich weglassen...
Fred
-- Registered Linux User since 19940320 -------------------------------------------------- Emil Stephan, Marktplatz 39, 53773 Hennef, Germany voice: +49-2242-84438 Accelerate Windows: 9.81 m/sec^2 would be adequate -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org