[Eisfair] Funktionierendes OpenVPN-Roadwarrior-Setup gesucht

Olaf Jaehrling eisfair at ojaehrling.de
Di Sep 3 22:42:33 CEST 2019


Hallo Dirk,

Dirk Alberti schrieb am 03.09.19 um 22:08:

>> Setze
>> OPENVPN2_IPV4_PUSH_ROUTE_1_NET         =  192.168.1.0
>> OPENVPN2_IPV4_PUSH_ROUTE_1_SUBNET  =  255.255.255.0
>>
>> und auch die Clients dahinter sollten erreichbar sein.
> 
> 
> Hab ich gemacht, sind sie aber nicht.  Es fehlt m.M. aber auch in der
> .ovpn die Zeile
> 
> "route 192.168.1.0 255.255.255.0" , welche das in der Config auf dem
> Client einträgt.

Was zeigt den
ip route
?

in der ovpn muss nur dann die route eingetragen sein, wenn nicht der
Server schon die route pushed.
Wenn du es so wie oben eingetragen hast sollte die route auch bei "ip
route" zu sehen sein.

Was zeigt denn ein traceroute zu einem Client hinter dem eis?

hast du iptables aktiviert? Wenn ja, darf vom vpn-netz in Richtung der
anderen Clients geforwareded werden?

Es gibt so viele Möglichkeiten warum es nicht funktioniert. Meistens
liegt es an irgendwelchen firewallregeln. Entweder auf den clients oder
dem Server. Deshalb muss man das step by step untersuchen.

Der fli war der router. Der hat evlt automatisch die Firewallregeln
(evtl. das OPT) eingetragen. Das macht der EIS natürlich nicht. Das muss
du nun machen


> 
> 
>> Wer ist denn vei den Clients der Default Gateway? Der EIS?
> 
> 
> Ja, der Eisfair, welcher im LAN die 192.168.1.5 hat.

ok, damit sollten die anderen Clients ja in Richtung vpn-client den EIS
als default-route nehmen.

Gruß

Olaf



Mehr Informationen über die Mailingliste Eisfair