ich habe entweder ein Problem, eine Verständnisfrage, oder beides...
Auf einem ubuntu system (mit 4 x LAN) habe ich einen openvpn server inst., auf einem XP-Rechner den openvpn client. Die Konfiguration habe ich wie auf openvpn.org beschrieben vorgenommen,
der client kann sich auch mit dem Server verbinden. IP-forwarding ist aktiviert. Meinem Verständnis nach sollte nachdem der Tunnel aufgebaut ist der ganze Netzverkehr über das TUN-Interface (tun0) laufen.
Somit zum Problem, ich habe auf dem Server eine FW per iptables gestartet, sie macht erst alles zu, danach öffne ich den Port 1194 (openvpn). Verbindung wird wie erwähnt aufgebaut. Als weitere Regel habe ich die Win-Ports zum Zugriff auf einen Win-Server geöffnet, der an einer der LAN-Karten in einem anderen Netz hängt. Wenn ich jetzt versuche mit dem XP-Client auf eine Freigabe des Win-Servers zuzugreifen, sehe ich im syslog dass der Client dies über seinen "normale" IP-Adresse versucht und NICHT über die virt. von openvpn zugewiesene
.
Für den Zugriff erlaubt habe ich aber nur Adressen des tun-device (wofür soll ansonsten der Tunnel gut sein ?).
Kann mir jemand erklären was da ansonsten noch zu machen ist, oder was da schief läuft ?
Oder habe ich ein generelles Verständnisproblem ? (Dann wäre ich für Aufklärung ebenfalls dankbar)
Übirgens: ich habe etliche Artikel durchsucht, es wird zwar überall ziemlich viel und auch genau erklärt, aber das ist meistens schon viel mehr als ich eigentlich benötige bzw. geht in andere Richtungen
. nachfolgend noch was "netstat -rn" ausgibt:
Code: Alles auswählen
netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
197.99.7.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.83.229.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
197.99.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
197.99.12.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
0.0.0.0 188.88.88.88 0.0.0.0 UG 0 0 0 eth0
thx.
cu.
