Via OpenVPN in ein anderes Netz routen geht nicht

M

michaelffm

Well-Known Member
Hi,

folgenden Aufbau habe ich:

FreeBSD 7.2 mit OpenVPN 2.0.6

Ich habe den VPN Server auf dem FreeBSD server laufen und den OpenVPN Client (den von der offiziellen Seite) auf einem Windows PC.

Dieser Windows PC verbindet sich auch mit dem OpenVPN Server.

Code: 
[michael]# route get 192.168.64.0
   route to: 192.168.64.0
destination: 192.168.64.0
       mask: 255.255.255.0
    gateway: 10.8.0.2
  interface: tun0
      flags: <UP,GATEWAY,DONE,STATIC>
 recvpipe  sendpipe  ssthresh  rtt,msec    rttvar  hopcount      mtu     expire
       0         0         0         0         0         0      1500         0

10.8.0.2 ist auch mein Windows PC - somit müsste doch jeder Verbindungsversuch vom FreeBSD server auf 192.168.64.x über 10.8.0.2 gehen.

Nuuur bekomme ich keine Verbindung vom FreeBSD Server auf eine andere 192.168.64.x Adresse als auf die 192.168.64.15 und das ist der Windows PC.

Hab ich hier was vergessen?

Gruß + danke
 
Ich habe das so verstanden:

Netzwerk<->BSD<----OpenVPN---->windows<->Netzwerk2

Du musst beim Windows-PC ipforwarding aktivieren. Ebenso brauchen die PCs im Netzwerk2 der Windows-Gegenseite die Route in dein BSD-Netz. Alternativ kannst du das auch über NAT machen.
 
Ohje mit Windows hab ich ne Ewigkeit nicht mehr ernsthaft gearbeitet.
Laut google muss ich in der Registry den Wert IPEnableRouter auf 1 setzen und rebooten.

Hab ich auch gemacht - funktioniert aber wie erwarten auch nicht...

Jetzt bin ich in nem Windows Forum wohl eher aufgehoben... :/
 
Naja, das Problem ist doch eigentlich ganz einfach: Du schickst Pakete aus Netzwerk1 in Netzwerk2. Wenn du ipforwarding aktivierst, werden diese Pakete vom Windowsrechner auch weitergeleitet. Der Zielrechner erhält die Pakete und schickt ein Antwortpaket. Hierzu sieht er in der Routingtabelle nach wohin die Pakete müssen. Also musst du entweder am Zielrechner dafür sorgen, dass er weiß wohin die Pakete für das Netzwerk1 sollen (das geht entweder dann, wenn der VPN-Client-Windows-Rechner das Standardgateway ist oder wenn du für das Netzwerk1 den Windowsrechner als Gateway einträgst) oder du richtest am VPN-Client NAT (auch bekannt als Masquarading) ein sodass die Pakete aus Netzwerk1 "umgeschrieben" werden. Das geht iirc aber nur mit Serverversionen von Windows. Ob der Client ein solches ist, weiss ich nicht :)

Da brauchst du nicht unbedingt ein Windowsforum für ;)
 
Nuja IP forwarding ist ja nun angeblich aktiviert - funktioniert aber trotzdem nicht.
Und ich hab nicht so wirklich Plan ob Windows das irgendwo protokolliert etc.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben