ubuntuusers.de

Hallo,

Ich habe auf meinem Server Zuhause die Ubuntu Server Edition 12.04 LTS laufen. Dort habe ich nun OpenVPN eingerichtet und bin nach dieser Anleitung (http://wiki.ubuntuusers.de/OpenVPN) vorgegangen. Ich kann mich erfolgreich verbinden, jedoch kann ich zwischen den Geräten im VPN nicht untereinander pingen und natürlich auch nicht ins private LAN.

Konfiguration sieht folgendermaßen aus: TP Link Archer C7 = Router mit IP 192.168.0.1 Server: 192.168.0.7 Server tun0 (VPN): 10.8.0.1

Notebook verbindet sich jetzt über das Internet mit dem VPN und bekommt IP: 10.8.0.6

Auf dem Router habe ich folgendes eingerichtet (Advanced Routing): IP-Adresse 10.8.0.0 Subnetzmaske 255.255.255.0 Gateway 192.168.0.7

Diese Routen sind beim Server vorhanden:

1
2
3
4
5

philipp@lenovo-server:~$ route
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    100    0        0 eth0
localnet        *               255.255.255.0   U     0      0        0 eth0

Mir ist bewusst, dass ich noch irgendeine Route auf tun0 setzten muss. Habe auch schon mehreres ausprobiert, nur komme ich irgendwie nicht drauf welche. Meiner Meinung nach wäre es "route add -net 192.168.0.0 netmask 255.255.255.0 dev tun0" - funktioniert aber leider nicht.

In der server.conf habe ich folgendes noch eingetragen: push "route 192.168.2.0 255.255.255.0"

Wenn ich vom Server zum Client pinge:

1
2
3
4
5
6
7
8

philipp@lenovo-server:~$ ping 10.8.0.6
PING 10.8.0.6 (10.8.0.6) 56(84) bytes of data.
From 192.168.0.1: icmp_seq=2 Redirect Host(New nexthop: 192.168.0.7)
From 192.168.0.1: icmp_seq=3 Redirect Host(New nexthop: 192.168.0.7)
From 192.168.0.1: icmp_seq=4 Redirect Host(New nexthop: 192.168.0.7)
From 192.168.0.1: icmp_seq=5 Redirect Host(New nexthop: 192.168.0.7)
From 192.168.0.1: icmp_seq=6 Redirect Host(New nexthop: 192.168.0.7)
From 192.168.0.1: icmp_seq=8 Redirect Host(New nexthop: 192.168.0.7)

Vom Client zum Server kommt eine Zeitüberschreitung

Was mache ich falsch? Welche Routen muss ich noch eintragen damit ich auch in mein privates LAN kann?

Danke schon im voraus!

ich hoffe du hast natürlich das push durch deine adresse ersetzt ^^

push "route 192.168.0.0 255.255.255.0"

Dann noch folgendes in der /etc/sysctl.conf eintragen:

net.ipv4.ip_forward=1

und

sudo sysctl -w net/ipv4/ip_forward=1

ausführen.

Vergiss nicht, OpenVPN neuzustarten. Normalerweise sollte OpenVPN die Route auf tun0 doch selbst eintragen..

Danke für die Antwort.

Dies habe ich natürlich richtig eingetragen. Habe auch deine Vorschläge ausgeführt. Jedoch kann ich vom Server auf Client jetzt gar nicht pingen und umgekehrt auch nicht. Wenn man "route" ausführt kommt folgendes:

1
2
3
4
5
6
7
8

philipp@lenovo-server:/etc/openvpn$ route
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    100    0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
localnet        *               255.255.255.0   U     0      0        0 eth0