Hallo,
ich hab auf meiner 7270 OpenVPN mit Zertifikaten unter Verwendung des TUN Interfaces eingerichtet (routing). Beim ersten User funktioniert das auch perfekt, allerdings nicht mit weiteren Benutzern. Diese können sich zwar anmelden, können aber über ping keine Verbindung zum VPN-Server und zu den Geräten hinter dem OpenVPN-Server herstellen.
Ich habe den Verdacht, dass die Freetz-Web-Oberfläche hier eine falsche Konfiguration generiert. Ich muss nämlich eine remote ip (192.168.2.2) bei ifconfig eingeben, diese sollte es allerdings nicht geben, da die IP ja über ifconfig-pool gesetzt werden sollte.
Kann ich die Konfiguration irgendwie manuell umschreiben? (TAP will ich bewusst nicht verwenden)
Hier meine server config:
# OpenVPN 2.1 Config, Tue Sep 9 19:40:19 CEST 2008
proto udp
dev tun
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
dh /tmp/flash/dh.pem
tls-server
tls-auth /tmp/flash/static.key 0
port 1194
mode server
ifconfig-pool 192.168.2.3 192.168.2.5
ifconfig 192.168.2.1 192.168.2.2
push "route 192.168.1.0 255.255.255.0" # LAN hinter dem Server
tun-mtu 1500
mssfix
verb 3
daemon
cipher AES-128-CBC
comp-lzo
keepalive 10 120
Der erste Client, der sich anmeldet bekommt die IP 192.168.2.2, Gateway ist bei diesem dann auf 192.168.2.1, was soweit richtig ist und auch funktioniert. Der zweite Client erhält als IP aber 192.168.2.6 und Gateway ist 192.168.2.5 und das ist meiner Meinung nach der Fehler.
Ich wäre sehr dankbar für eure Hilfe.
Danke und viele Grüße
Monty
PS: Ich verwende den SVN-trunk von freetz.
ich hab auf meiner 7270 OpenVPN mit Zertifikaten unter Verwendung des TUN Interfaces eingerichtet (routing). Beim ersten User funktioniert das auch perfekt, allerdings nicht mit weiteren Benutzern. Diese können sich zwar anmelden, können aber über ping keine Verbindung zum VPN-Server und zu den Geräten hinter dem OpenVPN-Server herstellen.
Ich habe den Verdacht, dass die Freetz-Web-Oberfläche hier eine falsche Konfiguration generiert. Ich muss nämlich eine remote ip (192.168.2.2) bei ifconfig eingeben, diese sollte es allerdings nicht geben, da die IP ja über ifconfig-pool gesetzt werden sollte.
Kann ich die Konfiguration irgendwie manuell umschreiben? (TAP will ich bewusst nicht verwenden)
Hier meine server config:
# OpenVPN 2.1 Config, Tue Sep 9 19:40:19 CEST 2008
proto udp
dev tun
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
dh /tmp/flash/dh.pem
tls-server
tls-auth /tmp/flash/static.key 0
port 1194
mode server
ifconfig-pool 192.168.2.3 192.168.2.5
ifconfig 192.168.2.1 192.168.2.2
push "route 192.168.1.0 255.255.255.0" # LAN hinter dem Server
tun-mtu 1500
mssfix
verb 3
daemon
cipher AES-128-CBC
comp-lzo
keepalive 10 120
Der erste Client, der sich anmeldet bekommt die IP 192.168.2.2, Gateway ist bei diesem dann auf 192.168.2.1, was soweit richtig ist und auch funktioniert. Der zweite Client erhält als IP aber 192.168.2.6 und Gateway ist 192.168.2.5 und das ist meiner Meinung nach der Fehler.
Ich wäre sehr dankbar für eure Hilfe.
Danke und viele Grüße
Monty
PS: Ich verwende den SVN-trunk von freetz.
Zuletzt bearbeitet: