openVPN Frage

[mase76]

Hallo!
Ich habe folgende Gegebenheiten:
Virtualserver im Internet ist OpenVPN-Server mit folgender Config:

Code: Alles auswählen

mode server
tls-server
port 1194
proto udp
dev tun
topology subnet
mssfix
ca /etc/ssl/certs/cacert.org.pem
cert /etc/ssl/certs/vserver.pem
key /etc/ssl/private/vserver.key
dh /etc/openvpn/dh1024.pem
ifconfig-pool 10.0.0.2 10.0.0.100
ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 10 120
auth SHA1
comp-lzo
user nobody
group nogroup
client-to-client
client-config-dir /etc/openvpn/ccd
push "dhcp-option DNS <Internet-IP"
route 192.168.0.0 255.255.255.0
persist-key
persist-tun
status openvpn-status.log
verb 3
mute 20

Homeserver geht über DSL-Modem ins Internet. Subnet ist 192.168.0.0.
Der Homeserver ist als openVPN-Client konfiguriert. Die Verbindung
funktioniert auch. Erreichbar ist der Homeserver unter example.dyndns.org.
Auf dem VServer läuft bind9, um eine bequeme Namensauflösung
bereitzustellen. Die Konfiguration ist nahezu identisch mit dem Heimlan.
Auf dem Homeserver läuft bind9 und verwaltet das 192.168.0.0 Subnet.
Auf dem Homeserver ist der VServer als Forwarder für bind9 eingetragen.
Die Namensauflösung funktioniert auch auf allen Rechnern.
Desweiteren ist ein Roadwarrior (Nokia N900) vorhanden. Auch dieser
verbindet sich problemlos. Im Subnet 192.168.0.0 befinden sich mehrere
Clients, denen der Homeserver als Internetrouter dient.
Einziges Problem ist, dass die Clients sich nicht gegenseitig erreichen.
Es funktioniert zwar die Namensauflösung (es wird immer die richtige IP
für das 192.168.0.0 Subnet geliefert), aber mehr auch nicht.
Der Roadwarrior kann z. B. nicht die Rechner hinter dem Router über VPN
erreichen.

[mase76]

Prinzipiell hab ichs hingekriegt.
In der entsprechenden ccd hab ich

Code: Alles auswählen

ifconfig-push 10.0.0.2 255.255.255.0
iroute 192.168.0.0 255.255.255.0

eingetragen
Doch es sind nur die Rechner in meinem Heim-
netz erreichbar.
Den VPN-Server und den Roadwarrior erreich
ich nicht aus meinem Heimlan, weder im
192.168.0.0, noch im 10.0.0.0 Subnet.
Der Roadwarrior erreicht alle Rechner im VPN
über das 192.168.0.0 Subnet, ausser den VPN-Server.
Der VPN-Server erreicht nur das Heimlan, nicht den
Roadwarrior.
Ich nehme an, weil die Route auf dem Server und
Roadwarrior nicht gesetzt sind. Wie setz ich die Route beim
VServer, der auch VPN-Server ist, und beim
Roadwarrior? Beide besitzen nur ein Netzwerk-
interface, haben also kein LAN dahinter.
Der route-Befehl in der server.config wird ignoriert,
der Server legt keine Route für 192.168.0.0 und keine
für 10.0.0.0 an.

[chris001]

Mir wird nicht klar, welches deiner Geräte nun in welchem Netz ist oder welche Geräte sich erreichen sollen und welche nicht. Vielleicht mal kurz aufmalen. :/

Du kannst ansonsten natürlich selbst mal eine Route setzen, wenn du weiß wo welche fehlt. Das geht z.B. mit "$ route add", man route.

[mase76]

Also mein Heimnetz liegt im Subnet 192.168.0.0. Der Heimserver
geht über eine zweite Netzwerkkarte über ein DSL-Modem ins
Internet. Dieser Server ist VPN-Client. Im Internet ist er erreichbar
über DynDNS.
Dann habe ich einen Virtual-Server im Internet. Er hat nur
ein Netzwerkinterface mit einer festen IP, und er ist über eine
.org Domain erreichbar. Diese Domain will ich im gesamten
Netzwerk verwenden. Dieser Server dient als VPN-Server.
Dann hab ich diverse Roadwarriors. Das ist meistens ein Handy,
oder ein Laptop, der das Handy als Modem nutzt, oder von
einem fremden Netz online geht.
Es sollen alle Rechner alle über das Subnet 192.168.0.0 erreichen
können.
Mit der o. g. Konfiguration erreichen der Roadwarrior und der VServer
nur die Rechner im Heimlan. Vom Heimlan nicht erreichbar sind
der VServer und der Roadwarrior, also alle Rechner, die in keinem
eigenen Subnet sind.
Selbst mit 10.0.0.1 ist der Vserver nicht erreichbar.