[linux-l] Erste Erfahrungen mit OpenVPN
Oliver Beck
lists at inetmx.de
Di Jul 13 11:59:15 CEST 2004
On Tue, 13 Jul 2004 08:27:17 +0200
Jan-Benedict Glaw <jbglaw at lug-owl.de> wrote:
> Es gibt vermutlich eine Host-Route zum Server. Du brauchst aber eine
> Default-Route eben dahin:
>
> # route add default gw $SERVER_IP
>
> ...und es sollten natürlich vorher *keine* anderen Default-Routen
> gelegt werden...
Ok, also, fangen wir mal beim Server (192.168.0.1) an. Dieser hat nach
gestarteten VPN-Server folgende Routing-Tabelle:
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 tap0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0
(ich habe diese beschnitten, das sie nicht umgebrochen wird...)
Mit diesen Routen kann ich beide Clients (192.168.0.11 und
192.168.0.12) erreichen.
Danach habe ich auf den Clients den Default GW auf den Server geleitet
(`route add default gw 192.168.0.1` auf beiden Clients), was aber nichts
brachte. Auch eine Host-Route auf beiden (`route add -host 192.168.0.11
tap0` auf Client 192.168.0.12 und `route add -host 192.168.0.12 tap0`
auf Client 192.168.0.11) brachte nichts. Vorher habe ich den DefaultGW
wieder entfernt. Mein letzter Versuch war es, auf dem Server einzelne
Host-Routen zu setzen (`route add -host 192.168.0.11 tap0` und `route
add -host 192.168.0.12 tap0`), was ebenso wenig brachte. Auch das
gleichzeitige setzen der Host- und Default-GW-Routen hatte keinen
Erfolg.
Ich bin mit meinem Latein am Ende. Vielleicht habe ich auch einfach nur
einen Denkfehler. Vielleicht aber liegt es doch an dem Beta-Status von
OpenVPN-2.0. Dummerweise kann man die ML-Archive von sourceforge nicht
durchsuchen bzw. als eine mbox-Datei lokal importieren...
Mit freundlichen Gruessen/Best Regards Oliver Beck
--
/"\ -ASCII-Ribbon-Campaign- | Linux && EPIA-> http://epia.std-err.de
\ / Against HTML Mail | --- ---
X | -- German GNU/Hurd documentation --
/ \ | - http://de-hurd-doc.berlios.de -
Mehr Informationen über die Mailingliste linux-l