[Eisfair] Funktionierendes OpenVPN-Roadwarrior-Setup gesucht

[D. Oezbilen]

Dirk,

> Ja, der Eisfair, welcher im LAN die 192.168.1.5 hat.

das ganze Zeug, was die Setup-Schicht des eis am Ende herstellt endet in 
einer server.conf oder so aehnlich.

Ich wuerde erst mal mit dieser Datei *direkt* arbeiten, openvpn restart 
und dann schaust Du was bei rumkommt. Oder?

Setze doch mal eine entsprechende push-Anweisung _direkt_ in diese 
Datei, dann restart openvpn?

Ich denke, dass Du v. zweiten Bein, der internen NIC ins Internet 
kommst? Dann ist auch das Routing auf eis OK.

Auf jeden Fall iptables -F, ohne die Firewall-Regeln arbeiten, damit Du 
nicht an der falschen Stelle haengst.

Zudem Du v. OpenVPN Netz a.b.c.1 so erreichen muesstest(?).

Ich habe dieses Szenario:

Hinter einer pfsense (zentrales GW/Router), an einer der NICs an der 
pfsense (im VOIP-LAN) auf einer Linuxmaschine ist OpenVPN installiert, 
fuer die remote-Tel.
pfsense hat eine Route fuer das VPN Netz auf dem VOIP-Server, routet 
alle Pakete fuer das OpenVPN-LAN auf die IP dieses (virt.) Servers.
Diese Linux-Einheit kann natuerlich routen.
Das OpenVPN auf dieser Einheit schiebt per push fuenf Netze auf den 
Client, it does function.

Manchmal hoert man v. Support-Mitarbeitern, dass man den Server neu 
starten muss, oft regte ich mich darueber auf, weil das zu oft, fuer 
voellig Banales auch verlangt wird. OK, das sind Procesdefinitionen beim 
Support.
Doch gerade beim Routing, mal alles neu starten, koennte deine 
routing-Tabellen + arp-Caches auch auf reset stellen.

Viel Erfolg.
Derya