Gibt es da eine Fehlermeldung? Ansonsten kannst du mal die Route direkt eintragen:
route add -net 192.168.178.0 netmask 255.255.255.0 gw 10.11.12.222
Jörg
route add -net 192.168.178.0 netmask 255.255.255.0 gw 10.11.12.222
Jörg
Open-VPN - Tun-Device?
- Ersteller myrken
- Erstellt am
In der var/log/messages ist mir folgendes aufgefallen:
Wenn ich es händisch versuche (obwohl er die 222 per ping erreicht):
Wenn ich es händisch versuche (obwohl er die 222 per ping erreicht):
o.k., schmeiß doch mal die spezielle IP wieder raus (aus der Config), also
route 192.168.178.0 255.255.255.0
und/oder in der Console:
route add -net 192.168.178.0 netmask 255.255.255.0 gw 10.11.12.2
Jörg
route 192.168.178.0 255.255.255.0
und/oder in der Console:
route add -net 192.168.178.0 netmask 255.255.255.0 gw 10.11.12.2
Jörg
Wow, das war's! 
Jetzt funktioniert das endlich. Finde mit den Clients an der FB das gesamte Netz hinter dem ovpn-Server.
Vielen vielen Dank, auch für die Engelsgeduld.
Und die anderen User bleiben davon unberührt? Theoretisch schon oder?
Jetzt funktioniert das endlich. Finde mit den Clients an der FB das gesamte Netz hinter dem ovpn-Server.
Vielen vielen Dank, auch für die Engelsgeduld.
Und die anderen User bleiben davon unberührt? Theoretisch schon oder?
Ja, die sollten unberührt bleiben (solange die 222 nicht vergeben wird). Wenn du tatsächlich in diese Richtung kämest, müsstest du den "DHCP-Bereich" etwas verkleinern, und statt
server 10.11.12.0 255.255.255.0 den "Ersatzcode" schreiben, und den "pool" etwas einschränken:
Jörg
server 10.11.12.0 255.255.255.0 den "Ersatzcode" schreiben, und den "pool" etwas einschränken:
Code:
mode server
tls-server
ifconfig 10.11.12.1 10.11.12.2
ifconfig-pool 10.11.12.4 10.11.12.200
# der normale Code wäre [I]ifconfig-pool 10.11.12.4 10.11.12.251[/I]
route 10.11.12.0 255.255.255.0
# bei client-to-client:
push "route 10.11.12.0 255.255.255.0"
# ansonsten
push "route 10.11.12.1"Jörg
[Edit frank_m24: Sinnfreies Fullquote vom Beitrag direkt darüber gelöscht. Lies noch mal die Forumregeln.]
Ich habe das mal präventiv übernommen, allerdings bezweifle ich, dass das passiert. Im Moment sind es ~15 Users, maximal 3 sind gleichzeitig online.
Wirklich klasse.
Danke nochmal.
Edit: Kommt nicht wieder vor, sorry.
Ich habe das mal präventiv übernommen, allerdings bezweifle ich, dass das passiert. Im Moment sind es ~15 Users, maximal 3 sind gleichzeitig online.
Wirklich klasse.
Danke nochmal.
Edit: Kommt nicht wieder vor, sorry.
Zuletzt bearbeitet:
Gerne ;-)
Ich muss gestehen, ich habe nie mit einem "unvollständigen" client-config-dir gearbeitet, in dem nicht für alle Clients ein Eintrag war. Aber soweit ich das verstanden habe, wird es nur genutzt, solange für den Client auch ein Eintrag existiert...
Jörg
Ich muss gestehen, ich habe nie mit einem "unvollständigen" client-config-dir gearbeitet, in dem nicht für alle Clients ein Eintrag war. Aber soweit ich das verstanden habe, wird es nur genutzt, solange für den Client auch ein Eintrag existiert...
Code:
--client-config-dir dir
Specify a directory dir for custom client config files. After a connecting
client has been authenticated, OpenVPN will look in this directory for a file
having the same name as the client's X509 common name.
If a matching file exists, it will be opened and parsed for client-specific
configuration options.[B] If no matching file is found[/B], OpenVPN will instead
try to open and parse [B]a default file called "DEFAULT"[/B], which may be
provided but [B]is not required[/B].
This file can specify a fixed IP address for a given client using
[I]--ifconfig-push[/I], as well as fixed subnets owned by the client using [I]--iroute[/I].Jörg
Ich habe zum Test mal eine andere Konfiguration aus dem OVPN-Webinterface heruntergeladen, die sich die IP-Adresse des VPN-Netzes besorgt (10.11.12.6, lustigerweise, vermutlich holt er sich immer die kleinste, nichtverwendete IP über 10.11.12.5) und auf einem Windows-PC getestet. Das funktioniert problemlos.
Allerdings hat sich die server.conf ja nicht verändert, bis auf die Route, die aber ohne entsprechende "Gegenroute" ohnehin nichts bewirkt.
Allerdings hat sich die server.conf ja nicht verändert, bis auf die Route, die aber ohne entsprechende "Gegenroute" ohnehin nichts bewirkt.
Zuletzt bearbeitet:
Schön, wenn es geht!
Zum Abschluss aber noch "was lehrreiches" (nur um mit dem Wissen zu Portzen, musst du ja nicht nachvollziehen) ;-):
Die Clients bekommen (sofern nicht bei einer neuen Version 2.1 was anderes über den topology Parameter konfiguriert wurde) die IP's immer in "echten IP-Blöcken" zur Netzmaske 255.255.255.252 um auch mit Windows zu funktionieren, was kein echtes "point-to-Point" kann. Der "erste Client" bekommt also die zum "tun" passende IP .2, der nächste bekommt dann ".6" (sowie dazu passend der Server aus Clientsicht die .5) und dann geht es in diesen Schritten weiter (Netz .8/30: Client .10 - Server .9, Netz .12/30 Client .14 - Server .13 ...)
Jörg
Zum Abschluss aber noch "was lehrreiches" (nur um mit dem Wissen zu Portzen, musst du ja nicht nachvollziehen) ;-):
Die Clients bekommen (sofern nicht bei einer neuen Version 2.1 was anderes über den topology Parameter konfiguriert wurde) die IP's immer in "echten IP-Blöcken" zur Netzmaske 255.255.255.252 um auch mit Windows zu funktionieren, was kein echtes "point-to-Point" kann. Der "erste Client" bekommt also die zum "tun" passende IP .2, der nächste bekommt dann ".6" (sowie dazu passend der Server aus Clientsicht die .5) und dann geht es in diesen Schritten weiter (Netz .8/30: Client .10 - Server .9, Netz .12/30 Client .14 - Server .13 ...)
Jörg
Neueste Beiträge
-
Fritz!Box 5690Pro - Fw 8.xx - Release - Zyklus 'Smart24P1FCS'
- Letzte: elppaae
-
[Problem] Berliner Altbau - Probleme mit der Verkabelung? VDSL Probleme mit FB 7590
- Letzte: KunterBunter
-
[Info] Update-Check über den neuen AVM-Service- Letzte: PeterPawn
-
FB 6591 verschiedenes
- Letzte: KunterBunter
-
[Problem] Yealink T58V mit PIN geschützt und geändertem admin PW- Letzte: Charly II
-
Fritz Dect Repeater 100- Letzte: Brown