OpenVPN: verschiedene Config für Clients

[Perseus]

Hallo,
bei mir läuft die Box mit der in der Signatur angegebenen Konfiguration stabil, OpenVPN als Server, TAP Brücke, Autorisierung über Zertifikate, funktioniert wunderbar.
Meine OpenVPN-Clients werden bisher komplett durch die Fritz!Box geroutet, also sämtlicher Clientverkehr umgeleitet, wie es im Webinterface heißt.


Jetzt allerdings würde ich gern noch einen entfernten Client einsetzen, dessen Traffic weiterhin auf seiner Verbindung laufen soll, nur soll er trotzdem ein zweites Interface mit einer IP aus der Range meiner FritzBox bekommen, d.h. sein Verkehr soll nicht umgeleitet werden, ich möchte ihn aber trotzdem erreichen können.

Wie bring ich das der Box bei?

 

[MaxMuster]

Wenn du die entfernte Config beim Client komplett ausfüllst (IP und ggf. Routen) und kein "pull" nutzt, sollte nach meinem Verständnis das "redirect-gateway", was der Server "pushed", ignoriert werden.

Ansonsten blieben mehrere Möglichkeiten:
- Die Serverconfig manuell verändern (mit CCD und dann das push "redirect-gateway" in die Client-Configs aller Clients außer dem einen schieben)
- Die "komplette Umleitung" im Client rausnehmen und "redirect-gateway" bei den Clients eintragen
- Einen eigenen Server nur für diesen Client laufen lassen


Jörg

 

[Perseus]

- Die "komplette Umleitung" im Client rausnehmen und "redirect-gateway" bei den Clients eintragen

du meinst, die komplette Umleitung im Server rausnehmen, und das ganze bei den Clients eintragen?



Ich habe jetzt der Konfiguration des einzelnen Clients das Pull weggenommen und nur die Route zugefügt, die IP bekam er über den DHCP der FritzBox.
Scheint zu funktionieren.

 

[MaxMuster]

Ja, so war es gemeint: Die "Umleitung" im Server rausnehmen, und bei allen Clients (bis auf den einen) eintragen.
Wenn es aber auch ohne Pull klappt, ist es ja noch bessr...

Jörg