T
tofa
Grünschnabel
Hallo zusammen,
ich habe über IPCop mit der Erweiterung ZERINA eine OpenVPN Verbindung konfiguriert:
Grünes Netzwerk ist: 192.168.35.0/24
Rotes Netzwerk: DSL ohne statische IP, aber über DynDNS erreichbar.
Nun habe ich leider das Problem, dass ich zwar zum OpenVPN-Server verbinden und alle Dienste des Servers von außen nutzen kann, jedoch andere Clients im grünen Netzwerk von außen nicht einmal anpingbar sind.
Die Clients im grünen Netzwerk sind natürlich direkt über den OpenVPN-Server erreichbar.
Grundsätzlich scheint mir das ein Routingproblem zu sein, aber ich weiß nicht, wie ich es lösen soll.
Hier meine server.conf:
Und auf Seite des Clients:
Viele Grüße
tofa
ich habe über IPCop mit der Erweiterung ZERINA eine OpenVPN Verbindung konfiguriert:
Grünes Netzwerk ist: 192.168.35.0/24
Rotes Netzwerk: DSL ohne statische IP, aber über DynDNS erreichbar.
Nun habe ich leider das Problem, dass ich zwar zum OpenVPN-Server verbinden und alle Dienste des Servers von außen nutzen kann, jedoch andere Clients im grünen Netzwerk von außen nicht einmal anpingbar sind.
Die Clients im grünen Netzwerk sind natürlich direkt über den OpenVPN-Server erreichbar.
Grundsätzlich scheint mir das ein Routingproblem zu sein, aber ich weiß nicht, wie ich es lösen soll.
Hier meine server.conf:
Code:
#OpenVPN Server conf
daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
dev tun
tun-mtu 1400
proto udp
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 10.12.13.0 255.255.255.0
push "route 192.168.35.0 255.255.255.0"
status-version 1
status /var/ipcop/ovpn/server.log 30
cipher BF-CBC
comp-lzo
max-clients 100
tls-verify /var/ipcop/ovpn/verify
crl-verify /var/ipcop/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
Und auf Seite des Clients:
Code:
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote xxxxxxxxxxxxx.dyndns.org 1194
pkcs12 con1.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server
Viele Grüße
tofa