M
Muling
Doppel-As
Hallo,
ich habe ein funktionierendes OpenVPN-Netz, nur bei einem Clienten, da will das nicht wie es soll. Folgendes:
Der Router (Auf dem der VPN-Server läuft) pusht jedem Clienten seine Routen rüber.
So weit, so gut. Nun möchte ich einen Clienten im gerouteten Subnet (192.168.0.0) einrichten. Mein VPN läuft auf 10.0.10.0. Das Problem ist nun, daß ich jedesmal die Route gepusht bekomme, obwohl ich sie nicht brauchen kann. Der zieht mir den Gateway weg. Die normale Client-IP liegt eben auch im 192.168.0.0er Netz.. OpenVPN quittiert mir das mit:
Um diese Route geht es:
Wenn das VPN steht, und ich die Route wieder entferne funktioniert es tadellos:
Bei einem anderen Clienten will ich es verhindern, daß der das VPN als Defaultroute nutzt. Das Problem dürfte auf die gleiche Weise gelöst werden.
Wie bringe ich dem Clienten nun bei, daß er nicht jede Route akzeptieren soll die er vorgesetzt bekommt. Daß es geht, weiß ich.. Ich hatte das schon mal gelöst, vor einiger Zeit. Ich weiß allerdings absolut nicht mehr wie, noch fallen mir die Google-Suchwörter ein. Ich hoffe ich hab das einigermaßen verständlich rübergebracht? Ich verzweifel immer beim OpenVPN-Probleme erläutern..
Es wär schön wenn ihr da mal drüberschauen könntet. :-)
Gruß, Muling
ich habe ein funktionierendes OpenVPN-Netz, nur bei einem Clienten, da will das nicht wie es soll. Folgendes:
Der Router (Auf dem der VPN-Server läuft) pusht jedem Clienten seine Routen rüber.
Code:
route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.0.10.5
route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.0.10.5
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.0.10.5
route add -net 10.0.10.0 netmask 255.255.255.0 gw 10.0.10.5
Code:
WARNING: potential route subnet conflict between local LAN [192.168.0.0/255.255.255.0] and remote VPN [192.168.0.0/255.255.255.0]
Code:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.0.10.5
Code:
route del -net 192.168.0.0 netmask 255.255.255.0
Bei einem anderen Clienten will ich es verhindern, daß der das VPN als Defaultroute nutzt. Das Problem dürfte auf die gleiche Weise gelöst werden.
Wie bringe ich dem Clienten nun bei, daß er nicht jede Route akzeptieren soll die er vorgesetzt bekommt. Daß es geht, weiß ich.. Ich hatte das schon mal gelöst, vor einiger Zeit. Ich weiß allerdings absolut nicht mehr wie, noch fallen mir die Google-Suchwörter ein. Ich hoffe ich hab das einigermaßen verständlich rübergebracht? Ich verzweifel immer beim OpenVPN-Probleme erläutern..
Es wär schön wenn ihr da mal drüberschauen könntet. :-)
Gruß, Muling
Zuletzt bearbeitet: