[Eisfair] openvpn2 1.0.13 released

Olaf Jaehrling eisfair at ojaehrling.de
So Jun 3 16:55:29 CEST 2018 

Hallo Alex,


Alex Busam schrieb am 03.06.2018 um 16:28:
> Hi,
> 
> hier mal die Ausgabe der drei von tanne erfragten Dinge:
> 
> iptables -t nat -L -v
> Chain PREROUTING (policy ACCEPT 221 packets, 17866 bytes)
>  pkts bytes target     prot opt in     out     source destination
> 
> Chain INPUT (policy ACCEPT 208 packets, 16821 bytes)
>  pkts bytes target     prot opt in     out     source destination
> 
> Chain OUTPUT (policy ACCEPT 93 packets, 6205 bytes)
>  pkts bytes target     prot opt in     out     source destination
> 
> Chain POSTROUTING (policy ACCEPT 57 packets, 3714 bytes)
>  pkts bytes target     prot opt in     out     source destination
>   515 35213 MASQUERADE  all  --  any    any     10.179.59.0/24 anywhere
>     0     0 MASQUERADE  all  --  any    any     10.10.10.0/24 anywhere
>     0     0 MASQUERADE  all  --  any    any     10.179.57.0/24 anywhere
>     0     0 MASQUERADE  all  --  any    any     10.179.60.0/24 anywhere
>     0     0 MASQUERADE  all  --  any    any     10.179.140.0/24 anywhere
>     0     0 MASQUERADE  all  --  any    enx000c29ddd1e5  10.10.10.0/24
>       anywhere

ok, das sieht erstmal ok aus.

openvpn verhält sich seit dieser Version strikter an die Einstellungen
und scheinbar wurden bestimmte Sachen nun korrekt implementiert. Ich
habe das bei mir gemerkt mit den Routen, die ich clientseitig setze (das
unterschiedlich)

Schau mal bitte bei einem Client, ob er die Routen kennt. Wenn nicht,
dann muss ich noch was am Setup ändern.





>>
> s.o.
>> Ist die Push-Route in das lokale Netzwerk in der
>> openVPN2-Konfiguration eingerichtet?:
>> OPENVPN2_ROUTE_N='1'            # routes to push
>> OPENVPN2_ROUTE_1_NET='X.X.X.0'  # Network to push
>> OPENVPN2_ROUTE_1_SUBNET='255.255.255.0' # Subnet to push
>>
> Hier stehen Routen zu meinen 7 Subnetzen, die vom OpenVPN-Client aus
> erreicht werden sollten (und was auch bisher funktioniert hat)
> 
> 

gib mal bitte auf dem Client
ip route
route ein und schaue, ob die Routen dabei sind.

wenn nein öffne mal auf dem Client die entsprechende .cfg datei in
/etc/openvpn und füge unten folgende Befehle ein
=============================
route NETZ MSAKE GATEWAY
z,b.
route 10.10.50.0 255.255.255.0 10.10.10.2
=============================
Eine Besonderheit bei Gateway gibt es zu beachten.
Bei tap-Interface muss der Gateway die IP des Servers sein. Meistens die
1. im Netz
Also bei 10.10.1.0/24 ist der Gateway die 10.10.10.1
Bei tun interfacen muss der Gateway der Peer sein.
Bei dir also die 10.10.10.2

Den Peer siehst du mit dem Befehl
ip addr

Danach bitte openvpn neu starten und schauen was passiert.

Gruß

Olaf

Mehr Informationen über die Mailingliste Eisfair