Siduction Forum

moin,


Ich versuche gerade meine privaten Netze zu Hause (192.168.3.0 mit openmediavault server) und auf der Arbeit (192.168.1.0 mit nem siduction als server) über internet via openvpn zu koppeln. Beide Netze sind per HWRouter
ans Internet gekoppelt, beide haben einen freedns namen.


Zur Übersicht :
zuHause


192.168.3.0,  Router 192.168.3.1, OMV-Server 192.168.3.69, openvpn server, my.crabdance.com
port 1194 auf 192.168.3.69 weitergeleitet


Arbeit   


192.168.1.0, Router 192.168.1.252, debian-server 192.168.1.254, openvpn client, my.chickenkiller.com


Dann habe ich über das Webinterface des OMV openvpn konfiguriert und die client konfiguration heruntergeladen.
[size=78%]Danach funktionierte das VPN sofort soweit, das ich auch alle anderen Rechner/Drucker im Netz 192.168.3.0 auf der Arbeitsseite ansprechen konnte. Nun wollte ich aber noch zusätzlich alle Rechner/Geräte des Netzes 192.168.1.0 der Arbeitsseite von zu Hause aus ansprechen können. Und das bekomme ich nicht gebacken.[/size]



Server.conf:

##################################
# Sample OpenVPN 2.0 config file #
# automatically generated by OMV #
##################################


port 1194
proto udp
dev tun


ca /etc/openvpn-keystore/ca.crt
cert /etc/openvpn-keystore/server.crt
key /etc/openvpn-keystore/server.key
dh /etc/openvpn-keystore/dh1024.pem
crl-verify /etc/openvpn-keystore/crl.pem


script-security 3


# Nat setup scripts
up nat.sh
down nat.sh


server 10.8.0.0 255.255.255.0
ifconfig-pool-persist omv-ipp.txt


keepalive 10 120


persist-key
persist-tun



status /var/log/omvvpn-status.log 5


# Logging verbosity
verb 2


mute 10


##############
push "route 192.168.3.0 255.255.255.0"


client-config-dir ccd

route 192.168.1.0 255.255.255.0


# DNS / WINS
#############


# MISC
#############
client-to-client
comp-lzo


# User defined extra options


im Verzeichnis /etc/openvpn/ccd habe ich dann das File debian-serverangelegt mit Inhalt:
iroute 192.168.1.0 255.255.255.0


route -n auf OMV:





Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.1.0     10.8.0.2        255.255.255.0   UG    0      0        0 tun0
0.0.0.0         192.168.3.1     0.0.0.0         UG    0      0        0 eth0



auf der Arbeit hab ich folgende client.conf:





client


remote my.crabdance.com


proto udp
dev tun


ca my-ca.crt
cert my-client.crt
key my-client.key
ns-cert-type server


comp-lzo


persist-key
persist-tun


nobind


resolv-retry infinite


verb 3


mute 10



route -n auf der Client Seite:



Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.252   0.0.0.0         UG    0      0        0 eth0
10.8.0.0        10.8.0.5        255.255.255.0   UG    0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.3.0     10.8.0.5        255.255.255.0   UG    0      0        0 tun0


ich kann immer noch nur die rechner des netztes 192.168.3.1 von der client seite anpingen, genauer vom client openvpn rechner, von andern rechnern im netz 192.168.1.0 kann ich die aus dem netz 192.168.3.0 auch nicht anpingen,
nur die ip des tun0 devices des client rechners.
von der Serverseite bekommen ich keine Verbindung zu den rechnern im netz 192.168.1.0


wie geht das ?