Support openVPN soll Internetzugang nicht tunneln

[roadrunner1975]

Irgendwie verstehe ich nur Bahnhof. Was muss ich in die Server.conf eintragen und was in die Client Konfiguration?

Server Netzwerk: 192.168.0.x

Client Netzwerk: 192.168.2.x

Das Thema ist relativ neu und daher meine dummen Fragen.

 

[supraracer]

Du musst beim Router im Server Netzwerk noch eine Route für das OpenVPN Netz anlegen.
Z.B.
Netzwerk 10.8.0.0
Subnetzmaske 255.255.255.0
Gateway 192.168.0.123 (OpenVPN Server)

-supraracer

 

[roadrunner1975]

Diese Einstellungen habe ich jetzt am Router gemacht. Zusätzlich im Client

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

aufgenommen und auf dem Server

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Der Speedtest sagt mir, dass ich extrem schlecht bin (also nicht meine Leitung nutze). Vorher war ich zumindest verbunden (und schnell), konnte aber auf keine Server zugreifen. Das geht jetzt schon einmal. Irgendwo ist da dann noch etwas schief.

 

[BlackIce]

push "route 192.168.0.0 255.255.255.0"
in der server.conf eintragen server neu starten.

Die Routen brauchst du erst später. Würde ich anfangs jetzt mal weg lassen.
Wenn deine Verbindung steht, solltest du vom client 192.168.2.X einen ping an den Server 192.168.0.X senden können.
Wenn deine Verbingung steht sollte der Server 10.8.0.1 haben, und der Client wahrscheinlich 10.8.0.6
die client.conf lässt du mal wenn du eine Verbindung hast.

Was genau willst du von wo erreichen können?
Nur der Client den Server? oder das ganze Netz?


Edit:

"redirect gateway" am client dürfte gar keine Ergebnisse bringen. auskommentieren.
und "push dhcp-option..." brauchst du auch nicht, auskommentieren.

 

[wolle444]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Dann vergebe ein ordentliches Password und lass diesen Mist mit VPN, wenn du es nicht schaffst. Selbst mein altes Buffalo kann ich über das Web erreichen, wenn ich das will.

 

[roadrunner1975]

Also das sieht schon einmal besser aus. Die Pings sind nun erfolgreich. Mein Speedtest zeigt mir auch MEINE 100MBit an und nicht die 5 vom Serverstandort

Was will ich erreichen, war die Frage: Der Client soll das ganze Netz erreichen. Per IP Adresse funktioniert dies nun wohl auch.

Geht hier auch noch die DNS Auflösung?

 

[BlackIce]

der client sollte jetzt das ganze Server Netz erreichen können, wenn am Server IPforward = 1 ist.
Ansonsten erreichst du nur den Server selbst.
DNS Auflösung im "heim Netz" für was?

 

[roadrunner1975]

DNS wäre nur, um die Shares mit Namen und nicht mit IP Adresse ansprechen zu müssen. Aber hier kann ich auch HOST Einträge machen.

 

[supraracer]

Du kannst bei dem virtuellen Netzwerkadapter von OpenVPN (TAP-Adapter) in den TCP/IP Einstellungen den DNS Server aus dem 192.168.0.0/24 Netz eintragen.

-supraracer

 

[BlackIce]

Freut mich wenn wir dir helfen konnten.
push "route 0.0.0.0 " kannst du auch noch entfernen.

ich hoffe du weist auch warum es jetzt geht? mit push route machst du das angegebene Netz in deimen fall 192.168.0.0 dem Client bekannt,
er kennt ja nur sein eth0 (local net 192.168.2.0)
und die virtuelle Schnittstelle tun0 (10.8.0.0)

 

[roadrunner1975]

Super Sache. Ich habe zu Danken und jetzt verstehe ich das ganze Thema auch etwas besser.

1000 Dank für Eure Geduld und Mühe.