Openvpn mit Debian Server und Windows Client

Online-tutorials.net Forenübersicht/Tutorials/Openvpn mit Debian Server und Windows Client

Antworten Neues Thema Bottom Seite [1]  4 5 

Autor | Nachricht      nächster / vorheriger Thread

agent00
Einsteiger

avatar

Registriert seit: 02.2009
Beiträge:15


Leider vom Server deshalb will ich die loswerden ;-)

Code:

 route del -net 10.8.0.2 netmask 255.255.255.255 dev tun0 



^^ Ok so bekam ich die eine weg

Code:

 route del -net 10.8.0.0 netmask 255.255.255.0 dev tun0 



OK damit bekam ich die andere weg ... jetzt tipp ich mal das ich einfach

Code:

 route add -net 10.8.0.0 netmask 255.255.255.0 dev tun0 



Habe das mal gesetzt.

ip addr
Schmeißt voll den müll raus bzw. zumindest sieht die Zeile komisch aus:

Code:

73: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,10000> mtu 1500 qdisc pfifo_fast qlen 100
    link/[65534]
    inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0 



Mir scheint das ein Beitrag hier doppelt ist? Sorry .

Habe noch was zum Nachtrag.
Ifconfig wirft mir z.b. dies hier raus

Code:

tun0      Protokoll:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet Adresse:10.8.0.1  P-z-P:10.8.0.2  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:47541 errors:0 dropped:0 overruns:0 frame:0
          TX packets:98866 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:1912031 (1.8 MiB)  TX bytes:139127959 (132.6 MiB)



Irgendwie ergibt sich für mich da irgendwie keinen Sinn

Code:

inet Adresse:10.8.0.1  P-z-P:10.8.0.2


Da er ja Point to Point angibt auf 10.8.0.2 was teoristisch nicht stimmen sollte... da dies ja ein ganzes Netzwerk sein sollte :-/

*edit*

So habe mal den openvpn so gestartet:

Code:

openvpn --config /etc/openvpn/server.conf


folgendes ist dabei rausgekommen:

Code:

Thu Feb 26 21:02:42 2009 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 20 2007
Thu Feb 26 21:02:42 2009 Diffie-Hellman initialized with 1024 bit key
Thu Feb 26 21:02:42 2009 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1492)
Thu Feb 26 21:02:42 2009 TLS-Auth MTU parms [ L:1534 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Feb 26 21:02:42 2009 TUN/TAP device tun0 opened
Thu Feb 26 21:02:42 2009 ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1492
Thu Feb 26 21:02:42 2009 route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Thu Feb 26 21:02:42 2009 Data Channel MTU parms [ L:1534 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Feb 26 21:02:42 2009 UDPv4 link local (bound): [undef]:1194
Thu Feb 26 21:02:42 2009 UDPv4 link remote: [undef]
Thu Feb 26 21:02:42 2009 MULTI: multi_init called, r=256 v=256
Thu Feb 26 21:02:42 2009 IFCONFIG POOL: base=10.8.0.4 size=62
Thu Feb 26 21:02:42 2009 IFCONFIG POOL LIST
Thu Feb 26 21:02:42 2009 client1,10.8.0.4
Thu Feb 26 21:02:42 2009 client2,10.8.0.8



Nun die Frage wie bekomme ich die einstellungen sauber hin? der baut mir ein echt komischen Tunnel Automatisch zusammen ohne das je in die conf eingetragen zu haben. Wenn jemand nen tipp hat oder vieleicht sich mal die conf genauer betrachten würde. Würde mich freuen wenn das endlich mal klappen würde.

Gruß

Dieser Beitrag wurde zuletzt am 26.02.2009 21:09 von agent00 editiert.



26.02.2009 12:34Profil >> Zitat >> IP gespeichert 

glua
Online-tutorials.net Team

avatar

Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389


wieso verwendest du kein tap-device? und wieso fehlt der eintrag 'tls-server' in deiner server-config?

28.02.2009 12:50Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 

agent00
Einsteiger

avatar

Registriert seit: 02.2009
Beiträge:15


Hallo Glua,

hmm würd ich ja nur kenne den zusammenhang zwischen TUN und TAP nicht, *editiert*. Aber in der Firma (ist schon einiges her) hatten wir auch nen einfaches TUN Device und konnte Pingen egal welche Richtung welcher Client.

Irgendwie sehe ich da zur Zeit nimmer durch, sollte mir glaub mal wieder was zu lesen Kaufen. Achja tls-server steht in der server.conf drinne nur habe ich das nicht mit Übertragen.

Wie sollte nach deiner Meinung die Server.conf aussehen? soll ich mal die Conf von diesem TUT benutzen? Dann hätte ich noch eine Frage wie kann ich den Openvpn was vergessen lassen, z.b. alte configs die mit openvpn --config /blah/blupp/server.conf hinzugefügt wurden? "ohne mit der Brechstange ala apt-get --purge remove openvpn vorzugehen"



Gruß

attention Hallo Glua ich muß nochmal editieren ^^ könntest du bitte beim nächsten mal etwas lauter mit dem Zaunpfahl winken? Habe auf TAP umgestellt und siehe da es klappert. So ist das halt wenn man alt wird und die grauen Zellen etwas länger brauchen. *fg* zum glück war das kein Firmenauftrag sondern ne kleine Spielerei meinerseits .... Jetzt kannste mich ne runde mit Wi****tasten bewerfen .... laugh

Nochmal danke für den Support , ich glaub ich schaue mal öfters rein.

Gruß

Ps. : Nach dem Kauf von O'Reilly's Ebook Openvpn kurz & gut fällt mir das wie Schuppen von den Augen ...

Also TUN Device ist Hauptsächlich für Peer to Peer Verbindungen, sprich ip1 zu ip2 .

Und das TAP Device ist für Verbindungen von meheren Netzwerken, Sprich z.b. LAN1: 192.168.0.0/24 zu LAN2: 192.168.100.0/24 und ggf. zu LAN3:10.1.0.0/24 etc. pp.

So ich hoffe das ist soweit jetzt sauber erklärt happy

Dieser Beitrag wurde zuletzt am 28.02.2009 22:35 von agent00 editiert.



28.02.2009 14:25Profil >> Zitat >> IP gespeichert 
                   nächster / vorheriger Thread

Antworten Neues Thema Top Seite [1]  4 5