Moin,
ich habe ein kleines Problem und fange langsam an zu verzweifeln.
Ich habe mit Openvpn zwei Netzwerke verbunden.
Netzwerk A
Router 192.168.2.1
Clients 192.168.2.100 - 150
Openvpn Server 192.168.2.34
Netzwerk B
Router 192.168.2.254
Clients 192.168.2.200 - 250
Openvpn Server 192.168.2.3
Ich kann aus Netz A alle Clients inkl. Router anpingen. Das gleiche gilt für die andere Richtung. Ich möchte jetzt das die Clients aus Netzwerk B über den Router von Netzwerk A Surfen können.
Dafür habe ich folgende default Route gesetzt
route add 0.0.0.0 netmask 0.0.0.0 gw 192.168.2.1
Ich kann danach weiterhin alle Geräte inkl. Router erreichen. Nur keine öffentliche Ip Adressen. Die Packete (nach exten) werden scheinbar verworfen.
Der Openvpn Server aus Netz B kommt mit dieser Route (192.168.2.1) raus und surft mit der Öffentlichen IP von Netz A.
Kann mir jemand sagen was ich falsch mache?
Server Conf
Client conf
ifconfig Server
ifconfig client
route Openvpn client
ich habe ein kleines Problem und fange langsam an zu verzweifeln.
Ich habe mit Openvpn zwei Netzwerke verbunden.
Netzwerk A
Router 192.168.2.1
Clients 192.168.2.100 - 150
Openvpn Server 192.168.2.34
Netzwerk B
Router 192.168.2.254
Clients 192.168.2.200 - 250
Openvpn Server 192.168.2.3
Ich kann aus Netz A alle Clients inkl. Router anpingen. Das gleiche gilt für die andere Richtung. Ich möchte jetzt das die Clients aus Netzwerk B über den Router von Netzwerk A Surfen können.
Dafür habe ich folgende default Route gesetzt
route add 0.0.0.0 netmask 0.0.0.0 gw 192.168.2.1
Ich kann danach weiterhin alle Geräte inkl. Router erreichen. Nur keine öffentliche Ip Adressen. Die Packete (nach exten) werden scheinbar verworfen.
Der Openvpn Server aus Netz B kommt mit dieser Route (192.168.2.1) raus und surft mit der Öffentlichen IP von Netz A.
Kann mir jemand sagen was ich falsch mache?
Server Conf
Code:
local 192.168.2.34
port 5000
proto udp
dev tap0
dh /etc/openvpn/cert/dh1024.pem
ca /etc/openvpn/cert/ca.crt
key /etc/openvpn/cert/leasiteserver.key
cert /etc/openvpn/cert/leasiteserver.crt
server-bridge
;push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
status /etc/openvpn/openvpn-status.log
verb 5Client conf
Code:
dev tap0
#key
ca /etc/openvpn/keys/ca.crt # Unter Windows Doppelslash "//ca.crt"
key /etc/openvpn/keys/client1.key
cert /etc/openvpn/keys/client1.crt
status /etc/openvpn/openvpn-status.log
#Port
port 5000
proto udp
client
remote x.x.x.x
verb 5ifconfig Server
Code:
br0 Link encap:Ethernet Hardware Adresse 00:0c:29:69:bb:af
inet Adresse:192.168.2.34 Bcast:192.168.2.255 Maske:255.255.255.0
inet6-Adresse: fe80::20c:29ff:fe69:bbaf/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:231510 errors:0 dropped:0 overruns:0 frame:0
TX packets:255866 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:19436182 (18.5 MiB) TX bytes:107050025 (102.0 MiB)
eth0 Link encap:Ethernet Hardware Adresse 00:0c:29:69:bb:af
inet Adresse:192.168.2.34 Bcast:192.168.2.255 Maske:255.255.255.0
inet6-Adresse: fe80::20c:29ff:fe69:bbaf/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
RX packets:315870 errors:0 dropped:0 overruns:0 frame:0
TX packets:317471 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:112978505 (107.7 MiB) TX bytes:110183112 (105.0 MiB)
Interrupt:18 Basisadresse:0x2000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:4085 errors:0 dropped:0 overruns:0 frame:0
TX packets:4085 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:456296 (445.6 KiB) TX bytes:456296 (445.6 KiB)
tap0 Link encap:Ethernet Hardware Adresse 00:ff:fd:c7:4b:7a
inet6-Adresse: fe80::2ff:fdff:fec7:4b7a/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
RX packets:76850 errors:0 dropped:0 overruns:0 frame:0
TX packets:93051 errors:0 dropped:171 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:6713047 (6.4 MiB) TX bytes:82489031 (78.6 MiB)ifconfig client
Code:
br0 Link encap:Ethernet Hardware Adresse 00:0c:29:46:7c:7f
inet Adresse:192.168.2.3 Bcast:192.168.2.255 Maske:255.255.255.0
inet6-Adresse: fe80::20c:29ff:fe46:7c7f/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:124662 errors:0 dropped:0 overruns:0 frame:0
TX packets:89903 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:90111864 (85.9 MiB) TX bytes:14366963 (13.7 MiB)
eth0 Link encap:Ethernet Hardware Adresse 00:0c:29:46:7c:7f
inet6-Adresse: fe80::20c:29ff:fe46:7c7f/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
RX packets:221657 errors:0 dropped:0 overruns:0 frame:0
TX packets:175313 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:98564545 (93.9 MiB) TX bytes:96094396 (91.6 MiB)
Interrupt:18 Basisadresse:0x2000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:121 errors:0 dropped:0 overruns:0 frame:0
TX packets:121 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:21410 (20.9 KiB) TX bytes:21410 (20.9 KiB)
tap0 Link encap:Ethernet Hardware Adresse 00:ff:49:25:72:ac
inet6-Adresse: fe80::2ff:49ff:fe25:72ac/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metrik:1
RX packets:86543 errors:0 dropped:0 overruns:0 frame:0
TX packets:76319 errors:0 dropped:312 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:81825969 (78.0 MiB) TX bytes:6649120 (6.3 MiB)route Openvpn client
Code:
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
p5793F4C1.dip.t 192.168.2.254 255.255.255.255 UGH 0 0 0 br0
192.168.2.0 * 255.255.255.0 U 0 0 0 br0
default 192.168.2.1 0.0.0.0 UG 0 0 0 br0
