M
michaeljk
Aktives Mitglied
Thread Starter
- Dabei seit
- 21.10.2006
- Beiträge
- 833
- Reaktionspunkte
- 28
Hallo,
da ich derzeit unterwegs bin, habe ich nur die Möglichkeit per VPN auf mein Netzwerk zuzugreifen. Das ganze läuft normalerweise per PPTP auf der m0n0wall Firewall. Da es hier in Sachen Mobilfunkempfang schlecht aussieht, muss ich auf Vodafone Websessions zurückgreifen. Leider läuft darüber aber der PPTP-Connect nicht mehr, daher heisst es ausweichen auf eine OpenVPN-Lösung. Das ganze wäre ansich kein Problem, wenn das Routing in das interne Netz funktionieren würde. Kurz mal die Randdaten:
Internes Netz: 192.168.0.0, 255.255.255.0
Externes Netz (vom Rechner der sich ins VPN einwählen soll): 192.168.1.0, 255.255.255.0
IPs OpenVPN: 10.0.0.1 (Server), 10.0.0.2 (Client)
Konfiguration Server:
Konfiguration Client:
Vom Client aus:
ping 10.0.0.1 -> funktioniert!
ping 192.168.0.56 -> funktioniert!
IPv4 Forwarding ist aktiviert auf dem Server:
cat /proc/sys/net/ipv4/ip_forward
1
Routing-Table Server:
Routing-Table Client:
Der Client ist übrigens ein MacBook Air mit OS X Lion und "Tunnelblick" als OpenVPN-Client. Der Port 5000 UDP ist auf der Firewall (m0n0wall) bzw. im NAT geöffnet und auf den OpenVPN Server geforwardet. Der Connect funktioniert und die Pings auf alle IPs des OpenVPN-Server auch, ein "ping 192.168.0.1" (und alle anderen Netzwerk-IPs) funktioniert aber nicht. Gibt es da noch irgendeine weitere Einstellung, welche auf dem Mac oder am Server vorgenommen werden müsste?
Grüsse,
Michael
da ich derzeit unterwegs bin, habe ich nur die Möglichkeit per VPN auf mein Netzwerk zuzugreifen. Das ganze läuft normalerweise per PPTP auf der m0n0wall Firewall. Da es hier in Sachen Mobilfunkempfang schlecht aussieht, muss ich auf Vodafone Websessions zurückgreifen. Leider läuft darüber aber der PPTP-Connect nicht mehr, daher heisst es ausweichen auf eine OpenVPN-Lösung. Das ganze wäre ansich kein Problem, wenn das Routing in das interne Netz funktionieren würde. Kurz mal die Randdaten:
Internes Netz: 192.168.0.0, 255.255.255.0
Externes Netz (vom Rechner der sich ins VPN einwählen soll): 192.168.1.0, 255.255.255.0
IPs OpenVPN: 10.0.0.1 (Server), 10.0.0.2 (Client)
Konfiguration Server:
Code:
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret mykey.txt
proto udp
port 5000
comp-lzoKonfiguration Client:
Code:
remote xxx.xxx.xxx
port 5000
dev tun
ifconfig 10.0.0.2 10.0.0.1
proto udp
secret mykey.txt
comp-lzo
route 192.168.0.0 255.255.255.0Vom Client aus:
ping 10.0.0.1 -> funktioniert!
ping 192.168.0.56 -> funktioniert!
IPv4 Forwarding ist aktiviert auf dem Server:
cat /proc/sys/net/ipv4/ip_forward
1
Routing-Table Server:
Code:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.2 * 255.255.255.255 UH 0 0 0 tun0
m0n0wall.local * 255.255.255.255 UH 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default m0n0wall.local 0.0.0.0 UG 0 0 0 eth0Routing-Table Client:
Code:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGSc 24 383 en0
10.0.0.1 10.0.0.2 UH 2 0 tun0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 5 263 lo0
127.94.0.1 127.94.0.1 UH 0 0 lo0
169.254 link#4 UCS 0 0 en0
172.16.55/24 link#6 UC 2 0 vmnet1
172.16.55.255 ff:ff:ff:ff:ff:ff UHLWbI 0 4 vmnet1
192.168.0 10.0.0.1 UGSc 2 6 tun0
192.168.1 link#4 UCS 3 0 en0
192.168.1.1 30:87:30:f0:ea:4e UHLWIi 46 171 en0 1177
192.168.1.100 127.0.0.1 UHS 1 0 lo0
192.168.1.101 7c:c5:37:77:3:df UHLWIi 0 0 en0 986
192.168.1.255 ff:ff:ff:ff:ff:ff UHLWbI 0 4 en0
192.168.236 link#7 UC 2 0 vmnet8
192.168.236.255 ff:ff:ff:ff:ff:ff UHLWbI 0 4 vmnet8Der Client ist übrigens ein MacBook Air mit OS X Lion und "Tunnelblick" als OpenVPN-Client. Der Port 5000 UDP ist auf der Firewall (m0n0wall) bzw. im NAT geöffnet und auf den OpenVPN Server geforwardet. Der Connect funktioniert und die Pings auf alle IPs des OpenVPN-Server auch, ein "ping 192.168.0.1" (und alle anderen Netzwerk-IPs) funktioniert aber nicht. Gibt es da noch irgendeine weitere Einstellung, welche auf dem Mac oder am Server vorgenommen werden müsste?
Grüsse,
Michael
Lösung: