VPN und Subnet route ??

[klagges]

Hallo erstmal habe es endlich mal geschafft mich mit open VPN auseinander zusetzen.
Die installation ging ja recht flott und eine Verbindung bekommt man schnell mal hin.Aber ich habe dann doch noch so meine kleinen Probleme.

Hier mal mein Netz aufbau:

Habe Zwei netze. Lan 1

Internet ---- Wlan Router macht DHCP (192.168.51.1), DYNDNS
|------Client 1
|------Client 2 usw.
|------Linux Server (mit open VPN) 192.168.250
|
|
---------------------------------------
internet
OPENVPN IP´s 10.0.0.1 (tun0) 10.0.0.2
---------------------------------------
|
| Lan 2
|
I------- WLAN ROUTER macht auch DHCP (192.168.178.1)
|--------Client
|-------- XP Client (LAptop soll für remote arbeiten verwendet werden.)


Also ich möchte mich mit dem XP Client in das Lan 1 "einklinken"
Habe einen Dyn Dns Account um den Linux server immer erreichen zu können.
Jetzt Habe ich open VPN engerichtet und bekomme eine verbindung zum Linux Server. Ich kann Vom Laptop aus auf die 10.0.0.1 Pingen sowie auf die 192.168.51.250.

Leider bekomme ich keine weitere Verbindung in Lan 1 und Ich habe leider auch keine Ahnung wie ich das bewerkstelligen kann.

Eine Tracert auf 192.168.51.1 geht auf 10.0.0.1 und ist dann verschwunden.Also müsste das routing am Laptop ja mal stimmen.

Hier meine Server .conf

Code: Alles auswählen

local 192.168.51.250 
port 5000 
proto udp 
dev tun 
ifconfig 10.0.0.1 10.0.0.2 255.255.255.0 
#ifconfig-pool 10.0.0.1 10.0.0.6 255.255.255.0 
secret neos-schl.txt 

Und meine Client .ovpn

Code: Alles auswählen

dev tun 
proto udp 
remote mein.dyndns.com 5000 
ifconfig 10.0.0.2 10.0.0.1 
secret neos-schl.txt 
route 0.0.0.0 0.0.0.0 

Bin mir nicht sicher ob es jetzt an der Open VPN Config oder am routing ??Oder muss ich noch was mit iptables machen ??


mfg Klagges

[mistersixt]

Welche IP bekommt denn Deine Win-XP-Büchse verpasst? Die 10.0.0.2 ?

Wenn dem so sein sollte: Du hast ja einen Tunnel zwischen dem Linux-Server und dem Windows-PC. Die anderen Maschinen in 192.168.51.0/24 (Client1, Client2, etc.) wissen ja über den Tunnel rein gar nix. Versuch doch mal auf einem der Clients sowas wie "route add -host 10.0.0.2 gw 192.168.51.250" einzugeben, sprich, der Linux-Server wird als Router angegeben. Evtl. musst Du noch "echo 1 > /proc/sys/net/ipv4/ip_forward" auf dem Linux-Server machen, damit der auch Netzwerkpakete weiterleitet.

Gruss, mistersixt.

[klagges]

Ja Die XP Mühle hat 10.0.0.2.
/proc/sys/net/ipv4/ip_forward" Habe ich schon gemacht ohne änderung.

Versuch doch mal auf einem der Clients sowas wie "route add -host 10.0.0.2 gw 192.168.51.250"

Werde ich mal probieren.

Aber wiegesagt es wundert mich ein wenig
Tracert auf 192.168.51.1
bekomme ich reply auf 10.0.0.1
und dann ist ende

Als würde 10.0.01 nicht weiter routen

[klagges]

Also, habe die Ganze zeit probiert auf den Router 192.168.51.1 zu kommen was mir nicht gelungen ist.
Habe mir mal ne aktuelle IP (einen Client ) aus dessen Subnet angepingt und das ging ??

Warum auch immer den Router will er nicht anpingen oder per HTTP.

Jetzt macht er aber keine Namensauflösung. Ist es sinnvoll auf dem Linux Server einen DHCP (vielleicht mit DNS) aufzusetzen und dann im DHCP Config den Router als GW anzugeben ??

Geht das so ?? Wenn ja müsste ich doch dann auch Namensauflösung über VPN bekommen oder ??


mfg klagges

[mistersixt]

Jetzt macht er aber keine Namensauflösung.

Wer macht keine Namensauflösung?

Gruss, mistersixt.

[klagges]

Sorry hat etwas lange gedauert. Nicht so viel Zeit.

Also das problem ist das ich wenn ich mit dem Laptop per VPN einwähle kann ich im Zielnet keine Rechner per namen ansprechen.

Ich kann mit dem Laptop weiterhin ins internet aber kann keine Lokalen namen auflösen.

Beispielt
Client Name-------IP
home1-03---------192.168.51.53

ping auf 192.168.51.53 Geht
ping home1-03 geht nicht

Das hatte ich gemein mit es geht keine Namensauflösung.