openvpn - rpc-server nicht verfügbar

[Huck Fin]

Hi, ich brauche mal wieder Hilfe.
Ich finde den Fehler nicht.

Ich habe einen Debian Server (192.168.22.2) mit OpenVPN (10.0.0.10)
Auf dem Linux-Server läuft VirtualBox mit Windows XP (192.168.22.5)
Der Router hat die 192.168.22.6
Ich nutze unter XP eine Software ähnlich exchange (Kalender, Kontakte).
Da lokal alles läuft und die Software teuer war soll das auch noch einige Monate so laufen.
Die Clients sind Windows 10 mit OpenVPN und Office 2007.
Standard-Gateway + primärer dns Server sind unter Linux und XP auf 192.168.22.6

Ich komme wunderbar mit dem Client über VPN auf den Server.
Sehe alle IPs hinter dem Server (192.168.22.x)
Remotedesktop auf PCs hinter dem Server klappt auch wunderbar.

Was nicht geht ist Namensauflösung (Ping Client-x) über VPN, (aber Ping Server über VPN wiederum wird gefunden)
und mein Hauptproblem...
diese oben beschriebene Exchange-ähnliche Software geht auch nicht über VPN.
Ich bekomme am Client über VPN die Meldung "RPC-Server nicht verfügbar"

Lokal im LAN am Server geht aber alles wunderbar.
Nur per VPN habe ich diese Probleme.
Ich bin der Meinung, dass es früher funktioniert hat.
Da ich persönlich aber kein Outlook benutze kann ich nicht sagen, seit wann das Problem besteht.

Auf dem Server habe ich folgende Firewall Regel...

Code: Alles auswählen

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 192.168.22.0/24 -j MASQUERADE

Code: Alles auswählen

/etc/sysctl.conf: net.ipv4.ip_forward = 1 

Im Router habe ich eine statische Route

Code: Alles auswählen

Dest. Network 10.0.0.0 Subnet 255.255.255.0 default Gateway 192.168.22.2

(Wird das im Router bei der Konstellation überhaupt benöfigt ?)

Meine Client.conf

Code: Alles auswählen

remote vpn.meinserver.de
dev tap
proto udp
port 5000
float
tls-client
client
ns-cert-type server
cipher AES-256-CBC
ca C:\\Daten\\tools\\zerti\\ca.crt 
key C:\\Daten\\tools\\zerti\\pc1.key 
cert C:\\Daten\\tools\\zerti\\pc1.crt
tls-auth C:\\Daten\\tools\\zerti\\ta.key 1
pull
verb 3 
keepalive 10 120
comp-lzo
auth-nocache

Server

Code: Alles auswählen

float
port 5000
proto udp
dev tap0
mode server
ifconfig 10.0.0.10 255.255.255.0
ifconfig-pool 10.0.0.20 10.0.0.60
tls-server
client-to-client
cipher AES-256-CBC
ca /etc/openvpn/zerti/ca.crt
key /etc/openvpn/zerti/Linux.key
cert /etc/openvpn/zerti/Linux.crt
tls-auth /etc/openvpn/zerti/ta.key 0
dh /etc/openvpn/zerti/dh1024.pem
push "route 192.168.22.0 255.255.255.0"
push "route-gateway 10.0.0.10 255.255.255.0"
verb 3
keepalive 10 120
comp-lzo

Ich bin der Meinung dass es bisher funktioniert hatte, kann es aber nicht beschwören.

Am Client (Win 10) habe ich die Firewall abgeschaltet.
Das AntiVirus hat keine FW
OpenVPN habe ich als Administrator gestartet...

Jemand noch eine Idee ?
Bin für jeden Tipp dankbar...

[Huck Fin]

glaube es gefunden zu haben...

Code: Alles auswählen

push "dhcp-option DNS ip_vom_router"

in der server.conf