Hallo!
Ich weiß, dass es ein leidiges Thema ist, aber trotz der Lektüre der einschlägigen Threads komme ich nicht mehr weiter. Ich habe unter Debian Sarge mit 2.4er Kernel einen OpenVpn Server aufgesetzt. Bei der Konfiguration habe ich mich an
http://www.lugah.de.bart.blserver.de/Da ... HowTo.html
orientiert. Prinzipiell funktioniert der Tunnel auch gut. Mein Server mit der internen IP 192.168.1.253 und der externen 192.168.5.253 connected brav mit dem wlan client mit der ip 192.168.5.5 - Der tunnel wir aufgebaut und die beiden PCs können sich mit ihren Tunnel-Ips 10.0.0.1 und 10.0.0.2 anpingen. Ich kann auch die lokalen Dienste des Server nutzen. Sowohl über die Tunnel ip als auch über die 192.168.1.253. Leider geht es von da aus nicht weiter. Alle anderen Geräte im internen Netz können nicht erreicht werden. Ich habe deshalb routen gesetzt. Auf dem VPN CLient alles ins 192.168.1.0er Subnet über 10.0.0.1 das auch default gw ist. Geht leider trotzdem nicht.
Auf einem Client im internen Netz alles was ins 10.0.0.0er Netz geht über 192.168.1.253. Daraufhin kann ich den Server über seine Tunnelip 10.0.0.1 anpingen, den client aber leider immer noch nicht.
Kann mir jemand weiterhelfen? Vielen Dank!
Mal wieder OpenVPN
Hast du auch wirklich das IP-Forwarding aktiviert auf dem Server?
Oder könnten deine Firewallregeln zu streng sein?
Code: Alles auswählen
echo "1" > /proc/sys/net/ipv4/ip_forwardJabber: neptoon@jabber.org
It's only Rock'n'Roll but I like it
It's only Rock'n'Roll but I like it
Hallo!
echo "1" > /proc/sys/net/ipv4/ip_forward liefert bei mir kein ergebnis.
Iptables sagt:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Hoffentlich hilft das weiter!
Danke
echo "1" > /proc/sys/net/ipv4/ip_forward liefert bei mir kein ergebnis.
Iptables sagt:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Hoffentlich hilft das weiter!
Danke
-
iwankoenig
- Beiträge: 14
- Registriert: 15.09.2006 09:00:24
Es sollte auch nichts liefernecho "1" > /proc/sys/net/ipv4/ip_forward liefert bei mir kein ergebnis.
Die Anweisung schreib einfach "1" in die ip_forward datei. Wenn die IP-Forward aktiviert ist und iptables ordentlich angepasst sind, dann funktioniert ja auch mit den Routing-Tabellen.Weitere Infos rund ums OpenVPN, Routing und iptables findest du hier:
http://www.openvpn.net
http://www.vpnforum.de
http://www.google.de