Hallo,
ich hoffe ich poste in die richtige Kategorie...
Hier erstmal mein Szenario:
Ich habe 2 Netzwerke. Ein Netzwerk A mit 192.168.2.0 / 255.255.255.0, sowie das Netzwerk B mit dem gleichen IP-Rang und Maske. Nur diese Netzwerke sind 20km auseinander - also absoult getrennt.
In dem Server-Netzwerk (Netzwerk A):
Server-IP: 192.168.2.1
Router: 192.168.2.2
So, jetzt habe ich nach dem hier zu findenen Tutorial den VPN-Server eingerichtet. Der Server hat folgende config:
So, jetzt meine Fragen.
Wenn ich den OpenVPN starte, dann ist der Server IM Netzwerk nur noch über VPN erreichbar, ist das normal / richtig? Müssen alle User auch intern einen VPN Client benutzen?
Wenn ich dann auch noch den Client starte und mich NICHT IM NETZWERK A befinde, sondern im Netzwerk B, kommt eine erfolgreiche Verbindung zu stande und ich kann noch im Internet surfen. Doch es funktioniert kein Ping.
Ich habe im Router in Netzwerk A einen Virtual Server (Port forwarding) mit der Regel:
public port 1194
private port 1194
dest ip: 192.168.2.1 (Server im Netzwerk A)
Meine server.up ist genau die gleiche, wie sie im Tutorial steht. Allerdings steht im Tutorial eine seltsame IP-Adresse (10.0.1.0) statt (10.1.0.0). Ist das ein Fehler? Selbst wenn ich die, meiner Meinung nach, richtige IP dort eintrage, bekomme ich keinen Ping. Mache in mit den IPs was falsch?
Muss ich beim Client noch zwingend eine Route eintragen (Clients sind alle Windows XP - Bei Vista gibt's da auch ein Problem bei automatischen setzen der Route, da keine Rechte vorhanden sind, obwohl ich die cmd.exe mit Admin-Rechten starte)
Wow... das war's erstmal. Ich hoffe hab habe alles genau genug beschrieben
Danke im Voraus!
ich hoffe ich poste in die richtige Kategorie...
Hier erstmal mein Szenario:
Ich habe 2 Netzwerke. Ein Netzwerk A mit 192.168.2.0 / 255.255.255.0, sowie das Netzwerk B mit dem gleichen IP-Rang und Maske. Nur diese Netzwerke sind 20km auseinander - also absoult getrennt.
In dem Server-Netzwerk (Netzwerk A):
Server-IP: 192.168.2.1
Router: 192.168.2.2
So, jetzt habe ich nach dem hier zu findenen Tutorial den VPN-Server eingerichtet. Der Server hat folgende config:
Code:
dev tun
ifconfig 10.1.0.1 10.1.0.2
up ./server.up
tls-server
mode server
server 192.168.2.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
cipher AES-256-CBC
dh /etc/openvpn/dh2048.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
; port 1194
; user nobody
; group nogroup
status /etc/openvpn/status.log
; comp-lzo
; ping 15
verb 3Jeder Client hat folgende Konfiguration:
Code:
dev tun
remote [DynDNS-Adresse]
pull
tls-client
port 1194
comp-lzo
cipher AES-256-CBC
ca c:\\Programme\\OpenVPN\\config\\ca.crt
cert c:\\Programme\\OpenVPN\\config\\notebook.crt
key c:\\Programme\\OpenVPN\\config\\notebook.key
verb 3So, jetzt meine Fragen.
Wenn ich den OpenVPN starte, dann ist der Server IM Netzwerk nur noch über VPN erreichbar, ist das normal / richtig? Müssen alle User auch intern einen VPN Client benutzen?
Wenn ich dann auch noch den Client starte und mich NICHT IM NETZWERK A befinde, sondern im Netzwerk B, kommt eine erfolgreiche Verbindung zu stande und ich kann noch im Internet surfen. Doch es funktioniert kein Ping.
Ich habe im Router in Netzwerk A einen Virtual Server (Port forwarding) mit der Regel:
public port 1194
private port 1194
dest ip: 192.168.2.1 (Server im Netzwerk A)
Meine server.up ist genau die gleiche, wie sie im Tutorial steht. Allerdings steht im Tutorial eine seltsame IP-Adresse (10.0.1.0) statt (10.1.0.0). Ist das ein Fehler? Selbst wenn ich die, meiner Meinung nach, richtige IP dort eintrage, bekomme ich keinen Ping. Mache in mit den IPs was falsch?
Code:
#!/bin/bash
route add -net 10.0.1.0 netmask 255.255.255.0 gw $5Muss ich beim Client noch zwingend eine Route eintragen (Clients sind alle Windows XP - Bei Vista gibt's da auch ein Problem bei automatischen setzen der Route, da keine Rechte vorhanden sind, obwohl ich die cmd.exe mit Admin-Rechten starte)
Wow... das war's erstmal. Ich hoffe hab habe alles genau genug beschrieben
Danke im Voraus!
