OpenVPN und Routen?!

[pfannkuchen2001]

Hi,

ich habe seit ein neuestem ein OpenVPN auf meinem MacOSX Server eingerichtet. Das Connecten klappt auch wunderbar. Blöderweise scheint was mit dem Forwarding noch nicht so richtig zu funktionieren.

Auf meinem ehemaligen Linux Server habe ich das ganze so geregelt:

iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT

Allerdings gibt es ja auf dem Macosx nicht so wirklich iptables oder?!

Was muss ich also machen, damit ich ein ähnliches Verhalten auf dem Mac habe?

-- Das Problem ist, ich erreiche das internet Netz nicht aus dem VPN... - kein ping - kein garnichts...
Die Serverconfig sieht so aus:

port 1194
proto udp
dev tap0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server01.crt
key /etc/openvpn/easy-rsa/2.0/keys/server01.key    # GEHEIM!
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem     # DH Parameter
server-bridge 192.168.1.100 255.255.255.0 192.168.1.80 192.168.1.99
keepalive 10 120
comp-lzo
max-clients 20
persist-key
persist-tun
status openvpn-status.log
verb 3

Grüße,

Pfannkuchen

 

[pfannkuchen2001]

Ipforwarding ist auf jeden Fall aktiviert auf der Servermaschine:

sh-3.2# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1

Grüße,

Pfannkuchen

 

[pfannkuchen2001]

Keine Idee? Hier sind doch sehr Pfiffige Leute unterwegs oder?!

ifconfig auf dem Server sieht so aus:

en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 00:16:cb:90:59:e4
inet6 fe80::216:cbff:fe90:59e4%en0 prefixlen 64 scopeid 0x4
inet 192.168.10.100 netmask 0xffffff00 broadcast 192.168.10.255
media: autoselect (100baseTX <full-duplex,flow-control>)
status: active
tap0: flags=8842<BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether b6:b3:6e:e5:42:0f
open (pid 94)

Grüße,

Pfannkuchen