[Eisfair_dev] [e1] openVPN 1.0.0 erfolgreich getestet

[Hans-Georg Kiefer]

Am 09.08.2016 um 10:50 schrieb Olaf Jaehrling:
> Hallo Tanne,
>
> Am 09.08.2016 um 10:23 schrieb Olaf Jaehrling:
>> Hallo Tanne,
>>
>> sorry erstmal für die späten Antworten. Bin wiedermal landunter. :(
>>
Na das kenne ich doch. Ist kein Problem. Ich konnte mich ja selbst aus 
dem Schlamassel ziehen.
>>
>> Am 08.08.2016 um 00:01 schrieb Hans-Georg Kiefer:
>>> Am 07.08.2016 um 00:27 schrieb Hans-Georg Kiefer:
>>>> Auch den Grund gefunden:
>>>>
>>>> In der openvpn2.sh ist Zeile 182 und 183 auskommentiert. Das ist der
>>>> else-Zweig für die Standard-Route.
>>>> Wenn das ein Feature ist, muss der Hilfetext zum Parameter
>>>>
>>>> OPENVPN2_ROUTE_N='0'
>>>>
>>>> ebenfalls angepasst werden:
>>>>
>>>> "manually define routes. if 0 your local network IP_ETH_1_NETWORK
>>>> will be pushed. Otherwise make your own route push options. Default: 0"
>>>>
>>>> "Push route definition. If set to '0', no route to your local network
>>>> will be etablished. For a proper function at least one route must be
>>>> defined. Default value is '0' "
>>>>
>>> Es kommt noch besser: In der Version von vor 5 Tagen ist dieser Teil in Zeile 127 und _nicht_ auskommentiert.
>>
>> vor 5 Tagen? ich habe an der Version nichts mehr geändert. Aber stimmt, der Teil wurde angepasst, da das automatische setzen der Route massive Fehler produziert hatte.

OK. Da will ich nicht ausschließen, dass sich irgentwie eine alte 
openvpn2.sh eingeschlichen hat. Vllt. habe ich etwas zuviel hin und 
hergesichert, wer weiß. Ist ja das Probiertier...

>> Warum auch sollte der Client gewzungen werden über den eis ins internet zu gehen? Da macht nur Sinn, wenn ich mich z.B. in eine Firma einlogge und nicht möchte, dass der client weiterhin im Internet ist. Ansonsten soll der Client ja nur eine Verbinung ins Heimnetz aufbauen. Wenn der Admin das aslo unterbinden möchte, dann muss er das in die Konfig eintragen. Oder habe ich da einen Denkfehler.
>>
Da unterscheiden sich unsere Meinungen.
push "route 192.168.x.0 255.255.255.0" beschreibt den Weg aus dem 
VPN-Netz, welches z.B. mit server 10.10.a.0 255.255.255.0 definiert ist, 
in des entfernte, lokale Netzwerk (z.B. 192.168.y.0/24).

Soll ein Client _nicht_ das eigene lokale Gateway für Traffic benutzen, 
der Adressen ausserhalb der Netze x und y erreicht, sondern das Gateway 
des Netzwerkes y, so definiert das die Option 'route-gateway gw' oder 
experimentell 'redirect-gateway'.
>
>
> Zur Erklärung
>
> Der Server läuft hinter eine Fritzbox und hat die Interner Adresse 192.168.178.5/24
> Der Client läuft an einem anderen Ort hinter einer Fritzbox und hat die Adresse 192.168.178.12/24
>
> Erkennst du das Problem?
>
Nein. Ist eine klassische Konfiguration. Server und Router sind intern 
im selben Netz.

> So wie es bisher war, das der Server dem Client gesagt "Du erreichst jetzt das Netz 192.168.178.0/24 über den VPN-Tunnel .....
> Schwups hat der Client die Internetverbindung verloren, da ja sein eigentlicher defaultgateway auf der 192.168.178.1 liegt.
>
Dann hat die Client-Konfiguration ein Problem, denn aktuell und seit 
ewigen Zeiten hat der OVPN-Server keinerlei Anweisungen dazu an den 
Client übermittelt. Siehe oben.

> Als Lösungsvorschlag könnte ich es als Plichtfeld machen die Route einzutragen und nicht eine Automatik greifen lassen.
> Die Adressen könnte ich ja vorher aus der base einlesen und eintragen.
>
Ich will wirklich nicht herumtönen, aber ich nutze das Paket seit sehr 
langer Zeit produktiv auf 7 eisfair-Servern und generell OVPN auf 18 
anderen Linux-Maschinen ohne je auf meinen Client-Rechnern eine 
Internetverbindung über das _eigene_ Gteway zu verlieren.

Wenn dir die Möglichkeit fehlt, auf ferne Server zu verbinden, gebe ich 
dir gerne die Möglichkeit, auf mein Probiertier samt root-Zugriff, damit 
du testen kannst.

> Gruß
>
> Olaf
>
Immer schön entspnnt bleiben. :-)
Gruß, Tanne
-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus