Kennt sich wer mit OpenVPN & Routing aus ?

Mahlzeit!

Kennt sich zufällig jemand mit OpenVPN aus ? Jemand der sich mit
Routing auskennt bzw. der es, im Gegensatz zu mir begreift wäre
auch schon sehr hilfreich, ich vermute nämlich das mein Problem
in den Routing Einstellungen zu finden ist...

Zum besseren Verständnis habe ich mal die ifconfig & route ausgaben des
Servers und des Clients mit beigefügt.

Über Hilfe würde ich mich SEHR, SEHR freuen

Danke!

Moin,

also, folgender Sachstand:

1 Stück Linux-Server (Centos EL 5.x)
eth0 --> 192.168.0.0/24 --> ppp0 (Modem)
eth1 --> 10.98.0.0/24 --> Gbit-LAN, Kabel
eth2 --> 10.99.0.0/24 --> WLAN (per Kabel am A-Point)

Der Server fungiert mit seinem DSL-Modem an einem 16.000er Anschluss als Router inkl. Iptables Firewall. Firewall Regeln wurden so gesetzt das das VPN uneingeschränkt kommunizieren kann.

Eingerichtet wurde ein OpenVPN als Server-to-Multiclient. Dabei wurde eine Bridge (br0) auf eth1 eingerichtet. Ziel soll sein dass sich die Clients (ich von unterwegs insbesondere) direkt in mein Netzwerk zuhause einklinken können. Da einige Programme und auch Spiele so ihre Schwierigkeiten mit Routing haben sollen die Clients per Bridge direkt in das bestehende Subnet eingegliedert werden. (eth1 / 10.98.0.0/24), eth2 kann erstmal unberücksichtig bleiben, da hängt lediglich meine Frau mit ihrem Laptop dran und ich im Sommer auf der Terasse.

Die Verbindung des Clients zum Server funktioniert, er erhält auch eine IP vom VPN-Server. Mehr geht aber nicht. Kein Ping, keine weitere Verbindung zu meinem Netz zuhause... Wenn ich versuche den Server (10.98.0.249) anzupingen kommt die Meldung "Zielnetz nicht erreichbar" was mich zur Annahme bringt das das Routing net ganz hi nhaut....

Gruss

Mahlzeit Jungs,

ich melde Vollzug. Es funktioniert jetzt alles wie gewünscht. Wenn einer also ähnliches vor hat: Ich weiß jetzt wie´s geht, kann also helfen

Gruss

Es war einfach: Es lag tatsächlich am Routing. Ich hatte das Routing falsch gesetzt. Die Route führte zum Gateway des Providers, und dieses wiederum konnte mit der internen IP meines VPN Servers natürlich nix anfangen und meldete daher "Zielnetz nicht erreichbar"

Nach dem die Route so gesetzt war das alle Anfragen in Subnet 10.98.0.0/24 an das Gateway des VPNs geschickt werden lief es...

Im Prinzip bin ich nach "Try & Error" Methode vorgegangen... habe solange mit den Subnets und IP-Adressen rum probiert bis ich die richtigen Einstellungen hatte

Wenn man sich strickt an diese beiden Anleitungen hält:

http://www.webhostingtalk.com/showthread.php?t=595436

und

http://www.openvpn-wiki.de/wik…Config_ServerNET_Bridging

...und dabei im Wust der IP´s nicht den Überblick verliert x( kann eigentlich nix schiefgehen...

Jupp. Es war schlicht und ergreifend kein Gateway für das VPN gesetzt. Ergebnis war das alle Anfragen die in´s VPN führen sollten nach draußen geroutet wurden. Das default Gateway was sich um die Internetanfragen kümmert konnte logischerweise mit den IPs aus dem VPN Subnet nix anfangen und meldete daher "Zielnetz nicht zu erreichen". Jetzt geht´s auch die Performance ist durchaus ok (~89KB/sec, was bei theoretisch verfügbaren 1024KBit und dem doch sehr overhead-lastigen smb Protokoll durchaus gut ist)

Gruss