Hallo zusammen,
versuche nun sein mehreren Wochen bereits ein Routing in das Client Netz herzustellen... trotz unzähliger Versuche bisher ohne Erfolg.
Habt ihr Tipps?
Meine Konfigs:
Server Fritzbox, Client Windows XP mit bereits in der Registry freigeschalteten IPForwarding und deaktivierter Firewall.
LAN IP FritzBox:192.168.0.100
VPN IP Fritzbox 10.0.0.2
LAN IP Openvpn WinXP Client: 172.x.x.100
VPN IP Openvpn WinXP Client: 10.0.0.1
Was geht bisher: pings vom client ins komplette LAN des Fritzbox Servers
Was nicht geht: pings vom client ins komplette LAN des WinXP Client. Es geht von Fritzbox nur die vpn ip des client und (immerhin) die lokale LAN IP des Client, aber nicht die Rechner hinter des Client.
Mit Netzwerkbrückenkonfiguration würde das zwar gehen, ist aber nicht erwünscht, da bei dieser Lösung alle rechner im gleichen netz sein müssten.
meine Server.conf auf fritzbox:
# OpenVPN 2.1 Config
proto tcp-server
port 1194
dev tun
secret /tmp/flash/static.key
ifconfig 10.0.0.2 10.0.0.1
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
push "dhcp-option DNS 192.168.0.100"
push "dhcp-option DNS 192.168.0.100"
push "redirect-gateway"
max-clients 5
tun-mtu 1500
mssfix
daemon
verb 3
cipher BF-CBC
route 172.x.0.0 255.255.0.0
comp-lzo
keepalive 10 120
status /var/log/openvpn.log
meine client.conf auf winxp client:
ifconfig 10.0.0.1 10.0.0.2
remote blubb.dyndns.org# (Internet-)Adresse der Fritz!Box eintragen
secret secret.key # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)
#dev tun0
dev tun
proto tcp-client
port 1194
ping 15
ping-restart 300 # 5 minutes
resolv-retry 300 # 5 minutes
#resolv-retry infinite
tun-mtu 1500
mssfix
persist-tun
persist-key
verb 4
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.2"
route-gateway 10.0.0.2
comp-lzo
# Einschalten der Komprimierung
redirect-gateway
#redirect-gateway -> alles über vpn tunnel umleiten
route 192.168.0.0 255.255.255.0 10.0.0.2
versuche nun sein mehreren Wochen bereits ein Routing in das Client Netz herzustellen... trotz unzähliger Versuche bisher ohne Erfolg.
Habt ihr Tipps?
Meine Konfigs:
Server Fritzbox, Client Windows XP mit bereits in der Registry freigeschalteten IPForwarding und deaktivierter Firewall.
LAN IP FritzBox:192.168.0.100
VPN IP Fritzbox 10.0.0.2
LAN IP Openvpn WinXP Client: 172.x.x.100
VPN IP Openvpn WinXP Client: 10.0.0.1
Was geht bisher: pings vom client ins komplette LAN des Fritzbox Servers
Was nicht geht: pings vom client ins komplette LAN des WinXP Client. Es geht von Fritzbox nur die vpn ip des client und (immerhin) die lokale LAN IP des Client, aber nicht die Rechner hinter des Client.
Mit Netzwerkbrückenkonfiguration würde das zwar gehen, ist aber nicht erwünscht, da bei dieser Lösung alle rechner im gleichen netz sein müssten.
meine Server.conf auf fritzbox:
# OpenVPN 2.1 Config
proto tcp-server
port 1194
dev tun
secret /tmp/flash/static.key
ifconfig 10.0.0.2 10.0.0.1
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"
push "dhcp-option DNS 192.168.0.100"
push "dhcp-option DNS 192.168.0.100"
push "redirect-gateway"
max-clients 5
tun-mtu 1500
mssfix
daemon
verb 3
cipher BF-CBC
route 172.x.0.0 255.255.0.0
comp-lzo
keepalive 10 120
status /var/log/openvpn.log
meine client.conf auf winxp client:
ifconfig 10.0.0.1 10.0.0.2
remote blubb.dyndns.org# (Internet-)Adresse der Fritz!Box eintragen
secret secret.key # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)
#dev tun0
dev tun
proto tcp-client
port 1194
ping 15
ping-restart 300 # 5 minutes
resolv-retry 300 # 5 minutes
#resolv-retry infinite
tun-mtu 1500
mssfix
persist-tun
persist-key
verb 4
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.2"
route-gateway 10.0.0.2
comp-lzo
# Einschalten der Komprimierung
redirect-gateway
#redirect-gateway -> alles über vpn tunnel umleiten
route 192.168.0.0 255.255.255.0 10.0.0.2