OpenVPN zerstört Route

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
reox
Beiträge: 2560
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

OpenVPN zerstört Route

Beitrag von reox » 17.12.2008 17:05:00

Ich hab folgendes Problem:
bevor ich openvpn starte habe ich diese Route: default dev eth0 via 172.16.0.240 src 172.16.0.197
nachdem ich openvpn starte steht dort: OVPNSERVERIP via 172.16.0.240 dev eth0
Ich brauche aber das src 172.16.0.197, sonst gehts nicht... Kann ich openvpn sagen, dass er immer dieses src anhängen soll? Denn sonst komm ich nicht übers GW...
Nach oben
tex
Beiträge: 411
Registriert: 03.12.2005 00:32:40
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: OpenVPN zerstört Route

Beitrag von tex » 17.12.2008 19:43:26

Mein Vorstellungskraft lässt mich gerade im Stich. Kannst du einfach mal die Ausgabe von "ip route show" vorher und nachher posten?
Nach oben
reox
Beiträge: 2560
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: OpenVPN zerstört Route

Beitrag von reox » 17.12.2008 23:19:56

Ich kann gerade nur remote auf den Server und VPN Stoppen ist da net gut^^ Also mal so halbwegs rekonstruiert
Vor dem Verbinden:

Code: Alles auswählen

default via 172.16.0.240 dev eth0 src 172.16.0.197
172.16.0.0/16 dev eth0  proto kernel  scope link  src 172.16.60.1
Nach dem Verbinden:

Code: Alles auswählen

OPENVPNSERVERIP via 172.16.0.240 dev eth0
10.0.0.9 dev tun0  proto kernel  scope link  src 10.0.0.10
10.0.0.0/28 via 10.0.0.9 dev tun0
172.16.0.0/16 dev eth0  proto kernel  scope link  src 172.16.60.1
default via 10.0.0.9 dev tun0
So sollte es nach dem Verbinden sein, sonst gehts net:

Code: Alles auswählen

OPENVPNSERVERIP via 172.16.0.240 dev eth0  src 172.16.0.197
10.0.0.9 dev tun0  proto kernel  scope link  src 10.0.0.10
10.0.0.0/28 via 10.0.0.9 dev tun0
172.16.0.0/16 dev eth0  proto kernel  scope link  src 172.16.60.1
default via 10.0.0.9 dev tun0
Mir ist eben das src ... wichtig! Sonst gehts leider net... In der Default Configs gehts dann so, dass Ich VPN starten kann, er verbindet dann werden die Routing einträge neu geschrieben und puff ist alles ins Internet weg, da er ja nichtmalmehr über das Lokale gateway kommt...
Nach oben
Benutzeravatar
mragucci
Beiträge: 598
Registriert: 08.09.2004 03:21:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Endor
Kontaktdaten:

Re: OpenVPN zerstört Route

Beitrag von mragucci » 17.12.2008 23:40:29

Code: Alles auswählen

push "redirect-gateway"
Wenn das in der server.conf steht wird das Default Gateway auf dem Client neu gesetzt.
Ich will im Schlaf sterben - Wie mein Opa...
Und nicht weinend und schreiend wie sein Beifahrer!
-----
https://www.whisperedshouts.de
Nach oben
reox
Beiträge: 2560
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: OpenVPN zerstört Route

Beitrag von reox » 18.12.2008 11:21:51

ja genau, das steht ja auch drin, wird aber auch benötigt. Gibt es eine Möglichkeit zu sagen wie openvpn die route zum openvpn server erstellen soll?
Nach oben
Benutzeravatar
mragucci
Beiträge: 598
Registriert: 08.09.2004 03:21:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Endor
Kontaktdaten:

Re: OpenVPN zerstört Route

Beitrag von mragucci » 20.12.2008 14:21:16

Die Route erstellt er auch ohne den Eintrag, wenn die Option aber gesetzt ist setzt er auch das Default Gateway!
Ich will im Schlaf sterben - Wie mein Opa...
Und nicht weinend und schreiend wie sein Beifahrer!
-----
https://www.whisperedshouts.de
Nach oben
Antworten

Zurück zu „Netzwerk“