[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet

Olaf Jaehrling eisfair at ojaehrling.de
Di Aug 9 10:50:40 CEST 2016


Hallo Tanne,

Am 09.08.2016 um 10:23 schrieb Olaf Jaehrling:
> Hallo Tanne,
> 
> sorry erstmal für die späten Antworten. Bin wiedermal landunter. :(
> 
> 
> Am 08.08.2016 um 00:01 schrieb Hans-Georg Kiefer:
>> Am 07.08.2016 um 00:27 schrieb Hans-Georg Kiefer:
>>> Auch den Grund gefunden:
>>>
>>> In der openvpn2.sh ist Zeile 182 und 183 auskommentiert. Das ist der
>>> else-Zweig für die Standard-Route.
>>> Wenn das ein Feature ist, muss der Hilfetext zum Parameter
>>>
>>> OPENVPN2_ROUTE_N='0'
>>>
>>> ebenfalls angepasst werden:
>>>
>>> "manually define routes. if 0 your local network IP_ETH_1_NETWORK
>>> will be pushed. Otherwise make your own route push options. Default: 0"
>>>
>>> "Push route definition. If set to '0', no route to your local network
>>> will be etablished. For a proper function at least one route must be
>>> defined. Default value is '0' "
>>>
>> Es kommt noch besser: In der Version von vor 5 Tagen ist dieser Teil in Zeile 127 und _nicht_ auskommentiert.
> 
> vor 5 Tagen? ich habe an der Version nichts mehr geändert. Aber stimmt, der Teil wurde angepasst, da das automatische setzen der Route massive Fehler produziert hatte.
> Warum auch sollte der Client gewzungen werden über den eis ins internet zu gehen? Da macht nur Sinn, wenn ich mich z.B. in eine Firma einlogge und nicht möchte, dass der client weiterhin im Internet ist. Ansonsten soll der Client ja nur eine Verbinung ins Heimnetz aufbauen. Wenn der Admin das aslo unterbinden möchte, dann muss er das in die Konfig eintragen. Oder habe ich da einen Denkfehler. 
> 


Zur Erklärung

Der Server läuft hinter eine Fritzbox und hat die Interner Adresse 192.168.178.5/24
Der Client läuft an einem anderen Ort hinter einer Fritzbox und hat die Adresse 192.168.178.12/24

Erkennst du das Problem?

So wie es bisher war, das der Server dem Client gesagt "Du erreichst jetzt das Netz 192.168.178.0/24 über den VPN-Tunnel .....
Schwups hat der Client die Internetverbindung verloren, da ja sein eigentlicher defaultgateway auf der 192.168.178.1 liegt.

Als Lösungsvorschlag könnte ich es als Plichtfeld machen die Route einzutragen und nicht eine Automatik greifen lassen. 
Die Adressen könnte ich ja vorher aus der base einlesen und eintragen.

Gruß

Olaf

 




Mehr Informationen über die Mailingliste Eisfair_dev