kann die anderen PC's im netz nicht sehen
hi leut'z
ich möchte die PC's von zwei netzen verbinden. eine verbindung (server-client) ist vohanden, aber irgendwie bekomme ich das ding nicht gebacken, dass ich die anderen computer auch sehen bzw. zugreifan kann.
netz1 (name="MAIN"):
- 192.168.0.100 ASFS01 W2kSP4 (Hauptarbeitsstation)
- 192.168.0.101 ASWS01 W2kSP4 (Arbeitsplaz 01)
- 192.168.0.102 ASWS02 W2kSP4 (Arbeitsplaz 02)
...
- 192.168.0.1nn ASWSxx W2kSP4 (Arbeitsplaz nn)
- 192.168.0.252 ASFS02 W2kSP4 (Datenserver 1)
netz2 (name="HOME"):
- 192.168.1.120 ASWS20 W2kSP4 (Arbeitsplaz 20)
...
- 192.168.1.125 ASWS20 W2kSP4 (Arbeitsplaz 25)
- 192.168.1.253 ASFS03 W2kSP4 (Datenserver 2 in vorbereitung)
beide netze sind über eine fritzbox verbunden. ich kann zur zeit aber nur zwischen ASFS02 und ASWS20 zugreifen. ich möchte aber auch zwischen den ASWSxx'en der beiden netze zugreifen können.
hier die dateien
ovpn-datei server ASFS02
Code:
port 8000
# legt den zu verwendenen Port fest
proto udp
# Verwendung des Protokolls UDP (Standard)
mode server
# "ich bin der Server"
dev tap
# verwendet das tap-device
ifconfig 10.0.0.252 255.255.255.0
# legt die IP-Adresse und Subnetzmaske für den Server fest
ifconfig-pool 10.0.0.11 10.0.0.20
# legt einen IP-Adresspool für die Clients fest.
# Der Bereich kann an die eigenen Bedürfnisse bzw. an die Anzahl der Clients angepaßt werden.
client-to-client
# die Clients (falls mehrere) können sich untereinander sehen
tls-server
# schaltet TLS ein und Rolle des Servers beim Handshake
dh c:\\programme\\openvpn\\config\\dh1024.pem
# Pfad zur Datei dh1024.pem (die doppelten Backslashes müssen sein!)
ca c:\\programme\\openvpn\\config\\ca.crt
# Pfad zur Datei ca.crt (die doppelten Backslashes müssen sein!)
key c:\\programme\\openvpn\\config\\ASFS02.key
# Pfad zur Datei server1.key (die doppelten Backslashes müssen sein!)
cert c:\\programme\\openvpn\\config\\ASFS02.crt
# Pfad zur Datei server1.crt (die doppelten Backslashes müssen sein!)
comp-lzo
# Einschalten der Komprimierung
push "route-gateway 10.0.0.252"
# legt beim Client das Gateway für Verbindungen in das Netz des Servers fest
# als route-gateway muß die IP-Adresse des virtuellen Netzwerkadapters des
# Servers angegeben werden, also die VPN-IP (siehe auch oben bei "ifconfig...")
keepalive 10 60
ping-timer-rem
persist-key
persist-tun
route 192.168.1.0 255.255.255.0 # clientnetz + netmask
push "route 192.168.0.0 255.255.255.0" # servernetz + netmask
push "ping 10"
push "ping-restart 60"
push "ping-timer-rem"
up routeup.cmd
# wobei die routeup.cmd dann die route-Anweisung enthält:
server ASFS02 routeup.cmd
Code:
route add 192.168.0.0 mask 255.255.255.0 10.0.0.252 metric 1
ovpn-datei client ASWS20
Code:
remote MeinDynDns-ServerName
port //istauchgesetzt//
proto udp
dev tap
tls-client
ca c:\\programme\\openvpn\\config\\ca.crt
key c:\\programme\\openvpn\\config\\ASFS02.key
cert c:\\programme\\openvpn\\config\\ASFS02.crt
ns-cert-type server
comp-lzo
pull
was fehlt in den obigen daten noch, um das gesamte netz über den server durchzuschleusen?
wenn der server ASFS03 steht, soll der tunnel zwischen ASFS02 und 03 aufgebaut werden, da diese beiden PC's immer on sind.
om voraus vielen dank für eine hilfreiche antwort
| 
Archiv-Version: View only!
