route add - VPN Tunnel

[MonkeyT 10]

Hi!

 

ich habe einen Server im Internet mit OpenVPN und 2 Laptops, welche mit UMTS ins Internet kommen, auf denen auch OpenVPN installiert ist.

Der Tunnel steht auch.

10.8.0.1 | Server

10.8.0.6 | Laptop1

10.8.0.10 | Laptop2

 

Pingen funktioniert auch von jedem Rechner zu den anderen...

 

Laptop 2 ist noch in einem WLAN (10.9.0.0).

Auf Laptop1 habe ich folgendes versucht: "route add 10.9.0.0 mask 255.255.255.0 10.8.0.10" und bekam diese Fehlermeldung:

Hinzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungültig oder das Gateway befindet sich nicht im gleichen Netzwerk wie die Schnittstelle. Überprüfen Sie die IP-Adresstabelle für diesen Rechner.

 

Was mache ich falsch?

[grizzly999 11]

Naja, das Gateway wäre er auch selber (.0.6) ....

 

 

grizzly999

[MonkeyT 10]

? Hm, das verstehe ich nicht? 10.8.0.6 als Gateway?

Für das Netz 10.9.0.0 soll Laptop1 (10.8.0.6) Laptop2 (10.8.0.10) als Gateway nehmen. Ist das korrekt?

[grizzly999 11]

Nein, soll er nicht. Ein GW befindet sich üblicherweise im eigenen Netz, sonst brauche ich ja ein Gateway fürs Gateway :rolleyes:

 

grizzly999

[MonkeyT 10]

Kingt logisch, aber was bedeutet denn dann die Fehlermeldung genau?

Wie bringe ich Laptop1 bei, dass wenn er auf 10.9.0.X will, er über 10.8.0.10 gehen muss?

Laptop1 und Laptop2 sind doch im selben Netz (10.8.0.0), oder?

[grizzly999 11]

Oh, sorry, du hast recht, hatte ich nicht genau genug angeschaut. Wenn die im gleichen Netzw sind (ich dachte, geht über den VPN-Tunnel), dann ist natürlich .10 das korrekte GW.

 

Aber wenn der sagt, die sind nicht im gleichen Netz?! Welche SM haben die denn?

 

 

grizzly999

[MonkeyT 10]

Laptop1

IP-Adresse: 10.8.0.6

Subnetzmaske: 255.255.255.252

DHCP-Server: 10.8.0.5

 

Laptop2

IP-Adresse: 10.8.0.10

Subnetzmaske: 255.255.255.252

DHCP-Server: 10.8.0.9

[grizzly999 11]

Haja, mit der SM :rolleyes:

Da sind die Rechner in verschiedenen Netgzen. Korrigiere das, und dann tut's wohl auch mit dem route-Befehl

 

grizzly999

[MonkeyT 10]

hm, dumme fragen denke ich :D aber wie mache ich das?

Wie kommt es denn, dass die überhaupt eine SM von 255.255.255.252 haben?

[grizzly999 11]

hm, dumme fragen denke ich :D aber wie mache ich das?

In der IP-Konfiguration ändern :suspect:

 

Wie kommt es denn, dass die überhaupt eine SM von 255.255.255.252 haben?

Ich auch nicht :D :D

 

 

grizzly999

[MonkeyT 10]

Hallo,

 

ich bin es mal wieder.

 

Also SM ist jetzt bei 255.255.255.0 und der route-Befehl wurde auch akzeptiert...

Trotzdem kommt der ping nicht an...

Auf Laptop1 funktioniert "ping 10.9.0.99" jedoch...

 

Woran könnte es jetzt noch liegen?

[grizzly999 11]

Ist denn auf dem laptop das Routing angeschaltet?

Hat der WLAN-Rechner den Laptop als Standardgateway?

 

 

grizzly999

[MonkeyT 10]

Auf Laptop2 sollte das Routing aktiviert sein...

 

Auf Laptop1 (der mit dem WLAN-Netz 10.9.0.0), Standartgateway.

Für die VPN-Verbindung habe ich folgedes eingestellt:

IP-Adresse: 10.8.0.10

Subnetzmaske: 255.255.255.0

Standartgateway: 10.8.0.10

 

WLAN:

IP-Adresse: 10.9.0.1

Subnetzmaske: 255.255.255.0

Standartgateway: 10.9.0.1

[grizzly999 11]

Nein, nicht auf Laptop 2 das DG eintragen (vor allem nicht auf sich selber), sondern auf dem Rechner, der im WLAN hängt, den du erreichen willst. Der muss doch auch die Route in das 10.8-Netz kennen ;)

 

grizzly999

[MonkeyT 10]

Ich poste mal die Configs:

Server

dev tun
proto udp
port 1194
server 10.8.0.0 255.255.255.0
mode server
ifconfig-pool-persist /etc/openvpn/ipp.txt
tls-server
dh /etc/openvpn/certs/dh2048.pem
ca /etc/openvpn/certs/ca.crt
cert /etc/openvpn/certs/server.crt
key /etc/openvpn/certs/server.key
push „route 10.8.0.0 255.255.255.0“
cipher AES-256-CBC
status /etc/openvpn/openvpn-status.log
comp-lzo
verb 3

 

Laptops

dev tun
remote SERVER_IP
tls-client
ca certs/vpn-ca.pem
cert certs/clientX.crt
key certs/clientX.key
port 1194
pull
cipher AES-256-CBC
comp-lzo
verb 3