Ich habe folgende Gegebenheit:
Heimserver im 192.168.0.0/24 Netzwerk (erreichbar über DynDNS)
Virtualserver mit fester IP (Soll VPN Server sein)
Handy (Maemo5) als Roadwarrior
Folgende Konfiguration:
server.conf auf VServer:
Code: Alles auswählen
port 1194
proto udp
dev tun
ca /etc/ssl/certs/cacert.org.pem
cert /etc/ssl/certs/vserver.pem
key /etc/ssl/private/vserver.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.0.0 255.255.255.0
client-to-client
float
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
mute 20Code: Alles auswählen
ifconfig-push 10.8.0.3 10.8.0.5
push "route 192.168.0.0 255.255.255.0"
iroute 192.168.0.0 255.255.255.0Code: Alles auswählen
ifconfig-push 10.8.0.9 10.8.0.10
push "route 192.168.0.0 255.255.255.0Code: Alles auswählen
client
dev tun
proto udp
pull
remote <feste ip des vservers>
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/ssl/certs/cacert.org.pem
cert /etc/ssl/certs/server.pem
key /etc/ssl/private/server.key
comp-lzo
verb 3
mute 20Der VServer erreicht das Heimlan (192.168.0.0/24) komplett.
Der Roadwarrior erreicht das Heimlan (192.168.0.0/24) komplett.
Das Heimlan erreicht den Vserver über 10.8.0.1.
Der VServer und die Rechner im Heimlan erreichen den Roadwarrior nicht.
Wenn ich die iroute Option in der ccd des Roadwarriors wie in der ccd für
den Heimserver setze, erreichen sich VServer und Heimlan. Sobald dann
der Roadwarrior verbindet, erreichen sich VServer und Heimlan nicht mehr.
Also das einzige, was mit dieser Konfiguration nicht geht, der Roadwarrior
ist von nirgends zu erreichen, nur umgekehrt (auch nicht über 10.8.0.9).