Ich versuche mich derzeit an OpenVPN (Version 2.3.x). Ziel ist wie soll es anders sein, ein ferner Zugriff vom heimischen PC auf ein Firmennetzwerk.
Es gibt ein Tutorial (Mini-HowTo), mit dem ein einfacher Tunnel etabliert werden soll.
Ich habe auch den Wiki-Beitrag OpenVPN schon durchgearbeitet, wobei ich hier über ganz andere Stolpersteine gestolpert bin. Daher zunächst die Beschränkung auf das Mini-Howto.
Klar, es ist auf der Serverseite ein Router mit einer Firewall aktiv, der neben dem Port-Forwarding auch entsprechende Freigaben für den Netzwerkverkehr bekommen hat.
Nun zum Problem, wo ich wohl möglich vor lauter Bäume den Wald nicht sehe.
Ich kann aus der Ferne erfolgreich einen Tunnel aufbauen, d.h. 10.8.0.2 (Client) kann auf 10.8.0.1 (Server) zugreifen. Ein ssh auf 10.8.0.1 ist ebenso kein Problem, voila ich bin auf dem Server.
Ich kann sogar via HTTP auf den fernen Router zugreifen, d.h. dessen Weboberfläche. Auch andere HTTP-Server im fernen Netz sind erreichbar. Jedoch via RDP ist keine Verbindung möglich. Auch scheitert jede ssh-Verbindung zu einem der Server im fernen Netz.
Also habe ich mit Wireshark mir das Ganze angeschaut. Es treten im Falle des Versagens zahlreiche TCP Retransmission Fehler auf. Nun, es gibt eine Vielzahl an Optionen, um den Netzwerkverkehr via OpenVPN anzupassen. Auch in den Mini-Howto gibt es noch die Option einer Komprimierung, aber es liest sich für mich eher als eine Option und nicht ein Pflichtparameter.
Meine Frage ist hier verallgemeinert, wie hier die Erfahrungen sind. Gibt es ein Bündel an Optionen, die eine Verbindung von zwei Standorten, je über DSL / Kabel sicher und stabil ermöglichen.
Oder stehe ich hier völlig auf dem Schlauch und muss die Ursache ganz woanders suchen?
Für ein paar Tips und Ideen wäre ich dankbar.