Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

OpenVPN - Network is unreachable

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Phantom1410
Member
Member
Beiträge: 81
Registriert: 14. Apr 2005, 16:57

OpenVPN - Network is unreachable

Beitrag von Phantom1410 » 8. Nov 2007, 22:34

Hallo,

habe heute im Laufe des Tages fortschritte mit der Aufsetzen des VPN-Servers gemacht. Wenn ich INNHERHALB des Netzwerkes bin, kann sich jeder Rechner mit dem VPN-Server verbinden und pings absetzen, inet geht etc - halt einfach alles.

Doch wenn ich von außerhalb in das Netzwerk rein möchte, dann findet der Client den Server zwar, authentifiziert sich, aber nach der Authentifizierung kommt auf dem Server permanent die Meldung

"Network unreachable".

Meine Konfiguration ist folgende:

Linux-Server-IP: 192.168.2.1
VPN-Server IP (das ist der gateway, oder?): 10.1.0.1
Router-IP: 192.168.2.2

die office.up sieht so aus:

Code: Alles auswählen

route add -net 10.1.0.0 netmask 255.255.255.0 gw 192.168.2.2die route auf dem Windows-XP-Client von außen

Code: Alles auswählen

route add 10.1.0.0 mask 255.255.255.0 192.168.2.1 metric 1 -pund zu guter letzt noch die 2 Conf Dateien:
Server:

Code: Alles auswählen

dev tap0
dev-node /dev/net/tap
ifconfig 10.1.0.1 255.255.255.0
up ./server.up
proto udp
tls-server
server-bridge 10.1.0.0 255.255.255.0 10.1.0.2 10.1.0.10
push "route 10.1.0.0 255.255.255.0"
push "route-gateway 10.1.0.1"
cipher AES-256-CBC
dh /etc/openvpn/dh2048.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
 port 1194
; user nobody
; group nogroup
status /etc/openvpn/status.log
;comp-lzo
ping 15und der Client:

Code: Alles auswählen

dev tap
remote abcdef 1194
pull
tls-client
port 1194
;comp-lzo
proto udp
cipher AES-256-CBC

ca c:\\Programme\\OpenVPN\\config\\ca.crt
cert c:\\Programme\\OpenVPN\\config\\sascha.crt
key c:\\Programme\\OpenVPN\\config\\sascha.key

verb 3

Danke im Voraus!!

Werbung:
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr » 8. Nov 2007, 23:50

Das IP Forwarding ist auf dem Server aktiviert?
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.

Phantom1410
Member
Member
Beiträge: 81
Registriert: 14. Apr 2005, 16:57

Beitrag von Phantom1410 » 9. Nov 2007, 00:36

Hm.. ich habe den Befehl:

echo 1 > /proc/sys/net/ipforward

(hoffe das stimmt, hab den grad auswendig hingeschrieben)

laut Tutorial ausgeführt. Ich habe das allerdings nur einmal gemacht. muss man das immer beim Start von openvpn etc machen, oder reicht das einmal?

Wenn ja, dann habe ich ihn ausgeführt.

Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr » 9. Nov 2007, 08:12

Der Befehl

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward
muss bei jedem Starten des Rechners ausgeführt werden. Nach einem Reboot vergisst dass System die Einstellung. Es sei denn Du prügelst das der Maschine bei (über YaST bei Suse und über /etc/sysctl.conf bei Debian / Ubuntu).
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.

Phantom1410
Member
Member
Beiträge: 81
Registriert: 14. Apr 2005, 16:57

Beitrag von Phantom1410 » 9. Nov 2007, 10:59

Also dann ist das IP-Forwarding aktiv. Ich habe den Rechner nicht neugestertet, nachdem ich diesen Befehl eingegeben habe.

[EDIT]

Eins noch: Sobald ich startdridge.sh ausführe, komme ich von außen nicht mehr auf den Server drauf. Ich muss schon irgendwie im Netzwerk sein, um dann auf den Server zu kommen. Ist das richtig?

Meine Brücke:

Code: Alles auswählen

#!/bin/bash

#Bridge-Adapter
br="br0"

#TAP-Adaptern die gebridget werden sollen
tap="tap0"

#Ethernet-Adapter
eth="eth0"
eth_ip="192.168.2.1"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.2.255"

for t in $tap; do
  openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask  broadcast $eth_broadcast

Phantom1410
Member
Member
Beiträge: 81
Registriert: 14. Apr 2005, 16:57

Beitrag von Phantom1410 » 10. Nov 2007, 11:57

Hat niemand eine Idee?

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste