• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

OpenVPN - Network is unreachable

P

Phantom1410

Member
Hallo,

habe heute im Laufe des Tages fortschritte mit der Aufsetzen des VPN-Servers gemacht. Wenn ich INNHERHALB des Netzwerkes bin, kann sich jeder Rechner mit dem VPN-Server verbinden und pings absetzen, inet geht etc - halt einfach alles.

Doch wenn ich von außerhalb in das Netzwerk rein möchte, dann findet der Client den Server zwar, authentifiziert sich, aber nach der Authentifizierung kommt auf dem Server permanent die Meldung

"Network unreachable".

Meine Konfiguration ist folgende:

Linux-Server-IP: 192.168.2.1
VPN-Server IP (das ist der gateway, oder?): 10.1.0.1
Router-IP: 192.168.2.2

die office.up sieht so aus:


Code: 
route add -net 10.1.0.0 netmask 255.255.255.0 gw 192.168.2.2die route auf dem Windows-XP-Client von außen

Code: 
route add 10.1.0.0 mask 255.255.255.0 192.168.2.1 metric 1 -pund zu guter letzt noch die 2 Conf Dateien:

Server:

Code: 
dev tap0
dev-node /dev/net/tap
ifconfig 10.1.0.1 255.255.255.0
up ./server.up
proto udp
tls-server
server-bridge 10.1.0.0 255.255.255.0 10.1.0.2 10.1.0.10
push "route 10.1.0.0 255.255.255.0"
push "route-gateway 10.1.0.1"
cipher AES-256-CBC
dh /etc/openvpn/dh2048.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
 port 1194
; user nobody
; group nogroup
status /etc/openvpn/status.log
;comp-lzo
ping 15und der Client:

Code: 
dev tap
remote abcdef 1194
pull
tls-client
port 1194
;comp-lzo
proto udp
cipher AES-256-CBC

ca c:\\Programme\\OpenVPN\\config\\ca.crt
cert c:\\Programme\\OpenVPN\\config\\sascha.crt
key c:\\Programme\\OpenVPN\\config\\sascha.key

verb 3


Danke im Voraus!!
 
OP
P

Phantom1410

Member
Hm.. ich habe den Befehl:

echo 1 > /proc/sys/net/ipforward

(hoffe das stimmt, hab den grad auswendig hingeschrieben)

laut Tutorial ausgeführt. Ich habe das allerdings nur einmal gemacht. muss man das immer beim Start von openvpn etc machen, oder reicht das einmal?

Wenn ja, dann habe ich ihn ausgeführt.
 
nbkr

nbkr

Guru
Der Befehl

Code: 
echo 1 > /proc/sys/net/ipv4/ip_forward

muss bei jedem Starten des Rechners ausgeführt werden. Nach einem Reboot vergisst dass System die Einstellung. Es sei denn Du prügelst das der Maschine bei (über YaST bei Suse und über /etc/sysctl.conf bei Debian / Ubuntu).
 
OP
P

Phantom1410

Member
Also dann ist das IP-Forwarding aktiv. Ich habe den Rechner nicht neugestertet, nachdem ich diesen Befehl eingegeben habe.

[EDIT]

Eins noch: Sobald ich startdridge.sh ausführe, komme ich von außen nicht mehr auf den Server drauf. Ich muss schon irgendwie im Netzwerk sein, um dann auf den Server zu kommen. Ist das richtig?

Meine Brücke:

Code: 
#!/bin/bash

#Bridge-Adapter
br="br0"

#TAP-Adaptern die gebridget werden sollen
tap="tap0"

#Ethernet-Adapter
eth="eth0"
eth_ip="192.168.2.1"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.2.255"

for t in $tap; do
  openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask  broadcast $eth_broadcast
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben