VPN über Internet mit Linux=Server und Win2K=Client

Tach zusammen. Meine Hoffnung ist, das mir zum folgenden Thema jemand helfen kann. Ich bin zwar nicht mehr grad Linux-Newbie, aber das Betriebssystem zeigt mir doch immer wieder meine Grenzen auf (wenns m.E. diesmal auch am Win-Rechner liegt).

Folgende Situation:
Ein Freund von mir betreibt ein LAN. Dabei soll ein Mitarbeiter sich über das Internet in dieses LAN einklinken können um die dortigen Daten zu nutzen. (Es sind SQL-Datenbankanwendungen, genaugenommen Datev-Programme, falls das eine Rolle spielt?).

Das Netz hat einen Win2003Server als File-Server und diverse Win-Clients. Leider geht das alles nur mit Win, der Anwendungen (Datev) wegen. Nun hatte ich die verwegene Idee, daneben einen kleinen Linuxserver für die DSL-Verbindung aufzusetzen, der permanent online ist und auf ankommende VPN-Fragen wartet.

Um das zu Testen hab ich zuhause ein Mini-Netz konstruiert und nutze meinen Linux-PC als VPN-Server über ISDN und will über Internet ein VPN-LAN herstellen. Dabei wähle ich mich mit einem W2K-PC mittels Openvpn 2.0 Beta ein. Das Problem mit den Dynamischen Adressen hab ich mittels Dyndns und Jip bereits gelöst. Ich hab sogar ein Ping vom Linux- zum Win-PC geschaft, aber eine Nutzbare Verbindung - bisher Fehlanzeige.

Die Config im einzelnen:

Linux-PC mit ISDN-Karte und Ethernet-Karte
Suse Linux 9.1
Ethernetkarte hat Adresse 192.168.1.1
Hier läuft OpenVPN mit Adresse 10.0.0.1

die VPN-Conf:
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret vpn-key.txt
port 5000



W2K-PC wie oben aber
Ethernetkarte hat Adresse 192.168.1.250
Hier läuft wie gesagt OpenVPN 2.0 beta

die VPN-Conf:
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret vpn-key.txt
port 5000

Es läuft ein Samba-Server, der wenn ich über Crosslink-Kabel zusammengehängt wird prima läuft. Die Firewall ist ausgeschaltet. Trotzdem ist über das Internet nix zu machen.

Wie stell ich den auf Windows ein, das die Route von 192.168.1.250 über 10.0.0.2 nach 10.0.0.1 und dann nach 192.168.1.1 geht?

und natürlich von Linux aus umgekehrt, aber wie gesagt, ein Ping von Linux über Internet (Crosslinkkabel ist ausgesteckt) nach 192.168.1.250 funktionert einwandfrei.

Bin ich zu blöd oder kann man das doch hinkriegen?

Gruß Martin

Es scheinen die remote und route Angaben zu fehlen:
Ich würde es so machen
Auf der Linux-Box:

dev tun
remote 192.168.1.250
ifconfig 10.0.0.1 10.0.0.2
secret vpn-key.txt
port 5000
route-gateway 10.0.0.2
route 10.0.0.0 255.255.255.252 10.0.0.2

Auf der Windows Box kommt es darauf an was sonst noch nach 10.0.0.1 soll. Ist die Windows-Box ein reiner openvpn client sieht das so aus:

dev tun
remote 192.168.1.1
ifconfig 10.0.0.2 10.0.0.1
secret vpn-key.txt
port 5000
route-gateway 10.0.0.1
# ersetzt einen vorhanden default gateway
redirect-gateway

Ansonsten müsstest du die redirect Anweisung entfernen und die Routen mit route add unter Windows per Hand eintragen.

Ich habe eine ähnliche Konfiguration, allerdings als Wireless-Lan Absicherung für mehrere unterschiedliche Clients (xp, win2000 und Linux). Ich setze allerdings auf dem VPN-Server(SuSE 9.1) openvpn 2.0 ein.

Ich hoffe die Vorschläge konnten helfen.

mfG
gaw

danke für die hilfe. habe es heute auch probiert. der erfolg war leider nicht spürbar.

ich hab mich auch schon eingehend mit routing befasst, kapiert hab ich das alles aber nicht wirklich.

mit meinen einstellungen krieg ich zwar ein ping von der win-box auf die adressen 10.0.0.1 und 10.0.0.2, von der linux-box war der einzig erfolg ich konnte die adresse 192.168.1.250 (win-box) anpingen. umgekehrt ging das nicht.
Ich versteh auch nicht warum. Der VPN-Tunnel steht, beide PC's melden, daß die Verbindung steht. Ich hab auch auf allen PC's versucht über die Befehle "route add" routen zu allen möglichen adressen herzustellen, aber ein richtiger kontakt ist da nie entstanden. ausser einem Ping gingen nie Daten hin- und her.

Wo find ich den eine gute Anleitung über Routing? Oder gibts so was nicht? Gibts beim Routing grundsätzliche Unterschiede bei Win und Linux?

Um das Routing zu verstehen ist es notwendig den Aufbau von IP-Adressen, das Prinzip des Subnetting und die Funktion von Netzwerkmasken zu kennen.
Ohne dieses Grundverständnis ist es schwierig das Routen (eigentlich Forwarding) zu verstehen.

Hier finden sich online Informationen:
http://www.oreilly.de/german/freebooks/linag2/netz0204.htm
http://www.oreilly.de/german/freebooks/linag2/netz0507.htm


Ansonsten ist das Buch TCP/IP von Craig Hunt unbedingt zu empfehlen:
http://www.oreilly.de/catalog/tcp3ger/
das erklärt routing sehr gut.

Auch die man pages zu dem Befehl route enthält Beispiele die vieles erklären.

mfG
gaw

Danke!

werd ich mal anschauen. Über IP-Adressen hab ich mich bereits engelesen, die Begriffe, denk ich jedenfalls hab ich großteils verstanden. Ich hab das Buch "PC-Netzwerke" mit über 500 Seiten bereits durch. Leider ist das Buch sehr ausführlich - bis auf Routing und VPN.

Ich hab aber bei Google was gefunden, das OVPN 2.0Beta und 1.6 nicht ganz kompatible standardeinstellungen nutzen. Ich Probiere jetzt nochmals mit 1.6 auf Windows alles durch.

Vielleicht hilfts ja.

Martin