[Gelöst] OpenVPN-Routing -- Knoten im Hirn

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
bastelator
Posts: 4
Joined: 2006-11-28 18:06

[Gelöst] OpenVPN-Routing -- Knoten im Hirn

Post by bastelator » 2007-01-28 14:14

Hallo zusammen,

ich hoffe, in diesem Bereich bin ich richtig -- habe gerade ein Routing-Konfigurationsproblem mit einem OpenVPN-Server und einem einzelnen Client:

Code: Select all

   Notebook------------Router-------------OpenVPN-Server
   192.168.3.72        192.168.3.1        213.240.x.y
                       213.240.x.x
                       Portforwarding 
                            Port 1194
   VPN-Client                             VPN-Server
    10.0.0.2                               10.0.0.1

Default-Gateway auf dem Notebook ist der Router. 10.0.0.1 kann ich jetzt anpingen. Wenn ich jetzt alle Netzverbindungen nach außen über den OpenVPN-Server machen möchte, sollte ich ja nach der VPN-Initialisierung das Standardgateway auch 10.0.0.1 setzen. Dann kommt aber nix mehr durch -- erst, wenn das Standardgateway wieder auf 192.168.3.1 (Router) steht, kann ich wieder verbinden. Ich möchte aber gerne den ganzen Netzverkehr über das VPN laufen lassen.

Der VPN-Server ist definitiv OK -- das habe ich schon mit einer öffentlichen Notebook-IP getestet. Irgendwie mache ich aber wohl beim Routing einen Denkfehler. Hat da jemand eine Idee, auf welchem Schlauch ich gerade stehe/sitze?

Gruß,
Bastelator


EDIT: Knoten gelöst -- in der Routing-Tabelle muss ich nur den Weg zum OpenVPN-Rechner über das alte Standardgateway festlegen (habe hier erstmal das ganze Subnetz genommen, daher das z in der Maske):

(Windows-Routebefehl)
route add 213.240.x.y mask 255.255.255.z 192.168.3.1

r. u. serious
RSAC
Posts: 93
Joined: 2006-06-10 14:17

Re: [Gelöst] OpenVPN-Routing -- Knoten im Hirn

Post by r. u. serious » 2007-01-28 16:36

Mn kann dies (ab openvpn2.0) auch per redirect-gateway in der Konfiguration lösen. http://openvpn.net/howto.html#redirect
Geht sowohl bei den Clients, wie auch vom Server. Der setzt dann alle notwendigen Routen richtig, IIRC.

bastelator
Posts: 4
Joined: 2006-11-28 18:06

Re: [Gelöst] OpenVPN-Routing -- Knoten im Hirn

Post by bastelator » 2007-01-28 17:08

R. U. Serious wrote:Mn kann dies (ab openvpn2.0) auch per redirect-gateway in der Konfiguration lösen. [...]
Ja, das hatte ich zu Beginn auch versucht (OpenVPN 2.0 i386-pc-linux [SSL] [LZO] [EPOLL]), hat aber nicht funktioniert. Deshalb wollte ich erst einmal manuell die Routen richtig setzen.

Jetzt muss ich nur noch herausfinden, wie ich die Verbindung ohne Portfreigabe für den Client hinbekomme. Mit der "secret"-Option scheint das nicht zu klappen, muss wohl doch auf Zertifikate ausweichen.

Gruß,
Bastelator