Hallo!
Ich sitz hinter einer Firewall
und das geht nich mehr an. Ich brauche viele verschiedene Ports und deshalb hab ich mich jetzt entschlossen dieses Problem mit OpenVPN auf meinem FreeBSD 6.2 Server zu lösen. Leider scheitert das bis jetzt an meiner Unfähigkeit...
Hier die Situation. WinXP PC im privaten Netzwerk:
IP: 10.0.0.1
Gateway: 10.0.0.254
Firewall: 10.5.0.1, Ports offen: tcp 21, (tcp 80 & tcp 443 über squid)
OpenVPN Server:
Öffentliche IP als alias: 1.2.3.4
Nun habe ich es schon hinbekommen und ich kann mich zu meinen OpenVPN Server verbinden. Hier die Config ohne die Zertifikate:
local 1.2.3.4
port 21
dev tun
server 172.16.0.0 255.255.255.0
client-to-client
Das geht ganz gut und ich bekomme als Client z.B. 172.16.0.2 als IP.
Jetzt weiß ich jedoch nicht mehr weiter. Ich möchte z.B. Emails abrufen, also auf Port 110 im Internet kommen. Es sollten egal welche Ports im Internet funktionieren.
Daten für das private Netzwerk 10.0.0.0 sollen natürlich nicht über das VPN gehen.
Wie bekomm ich es jetzt hin?
Ich habe schon nachgelesen und "push redirect-gateway" gefunden. Das würde nun alle Daten über das VPN schicken. Aber ich möchte ja, dass der Traffic für das private Netzwerk nicht übers VPN geht. Funktioniert das überhaupt, da ich ja bei meiner realen Netzwerkkarte schon ein Gateway habe?
Danke für die Hilfe!
Ich sitz hinter einer Firewall
und das geht nich mehr an. Ich brauche viele verschiedene Ports und deshalb hab ich mich jetzt entschlossen dieses Problem mit OpenVPN auf meinem FreeBSD 6.2 Server zu lösen. Leider scheitert das bis jetzt an meiner Unfähigkeit...Hier die Situation. WinXP PC im privaten Netzwerk:
IP: 10.0.0.1
Gateway: 10.0.0.254
Firewall: 10.5.0.1, Ports offen: tcp 21, (tcp 80 & tcp 443 über squid)
OpenVPN Server:
Öffentliche IP als alias: 1.2.3.4
Nun habe ich es schon hinbekommen und ich kann mich zu meinen OpenVPN Server verbinden. Hier die Config ohne die Zertifikate:
local 1.2.3.4
port 21
dev tun
server 172.16.0.0 255.255.255.0
client-to-client
Das geht ganz gut und ich bekomme als Client z.B. 172.16.0.2 als IP.
Jetzt weiß ich jedoch nicht mehr weiter. Ich möchte z.B. Emails abrufen, also auf Port 110 im Internet kommen. Es sollten egal welche Ports im Internet funktionieren.
Daten für das private Netzwerk 10.0.0.0 sollen natürlich nicht über das VPN gehen.
Wie bekomm ich es jetzt hin?
Ich habe schon nachgelesen und "push redirect-gateway" gefunden. Das würde nun alle Daten über das VPN schicken. Aber ich möchte ja, dass der Traffic für das private Netzwerk nicht übers VPN geht. Funktioniert das überhaupt, da ich ja bei meiner realen Netzwerkkarte schon ein Gateway habe?
Danke für die Hilfe!
