Ben bezig met een OpenVPN verbinding op te zetten op een firewall waar fedora core 4 op draait.
Aangezien wij 3 subnetten hebben achter de firewall, doen wij dus ook de
"push route ..." optie, voor alle drie de subnetten.
Als mijn client connect met de firewall, krijgt de client het ip :10.8.0.6, waarbij de firewall 10.8.0.1 is.
Als ik op de firewall een ping doe naar 10.8.0.6, gaat alles goed, en als ik een ping doe naar 10.8.0.1 vanaf de client, gaat dit ook goed.
Doe ik op een van de machines die in het subnet hangt een ping naar 10.8.0.6 gaat dit ook goed, echter omgedraait niet. Dus mijn client kan geen machines benaderen die in het subnetwerk zitten.
Hieronder staat een deel van het configuratie bestand afgedrukt:
# Configure server mode for ethernet bridging.
# You must first use your OS's bridging capability
# to bridge the TAP interface with the ethernet
# NIC interface. Then you must manually set the
# IP/netmask on the bridge interface, here we
# assume 10.8.0.4/255.255.255.0. Finally we
# must set aside an IP range in this subnet
# (start=10.8.0.50 end=10.8.0.100) to allocate
# to connecting clients. Leave this line commented
# out unless you are ethernet bridging.
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
# Push routes to the client to allow it
# to reach other private subnets behind
# the server. Remember that these
# private subnets will also need
# to know to route the OpenVPN client
# address pool (10.8.0.0/255.255.255.0)
# back to the OpenVPN server.
push "route 138.53.147.0 255.255.255.192"
push "route 138.53.147.64 255.255.255.224"
push "route 138.53.147.96 255.255.255.224"
# To assign specific IP addresses to specific
# clients or if a connecting client has a private
# subnet behind it that should also have VPN access,
# use the subdirectory "ccd" for client-specific
# configuration files (see man page for more info).
Mocht je nog meer delen van het configuratie bestand willen zien, laat het me weten.
Weet iemand waarom dit verkeerd gaat?
Aangezien wij 3 subnetten hebben achter de firewall, doen wij dus ook de
"push route ..." optie, voor alle drie de subnetten.
Als mijn client connect met de firewall, krijgt de client het ip :10.8.0.6, waarbij de firewall 10.8.0.1 is.
Als ik op de firewall een ping doe naar 10.8.0.6, gaat alles goed, en als ik een ping doe naar 10.8.0.1 vanaf de client, gaat dit ook goed.
Doe ik op een van de machines die in het subnet hangt een ping naar 10.8.0.6 gaat dit ook goed, echter omgedraait niet. Dus mijn client kan geen machines benaderen die in het subnetwerk zitten.
Hieronder staat een deel van het configuratie bestand afgedrukt:
# Configure server mode for ethernet bridging.
# You must first use your OS's bridging capability
# to bridge the TAP interface with the ethernet
# NIC interface. Then you must manually set the
# IP/netmask on the bridge interface, here we
# assume 10.8.0.4/255.255.255.0. Finally we
# must set aside an IP range in this subnet
# (start=10.8.0.50 end=10.8.0.100) to allocate
# to connecting clients. Leave this line commented
# out unless you are ethernet bridging.
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
# Push routes to the client to allow it
# to reach other private subnets behind
# the server. Remember that these
# private subnets will also need
# to know to route the OpenVPN client
# address pool (10.8.0.0/255.255.255.0)
# back to the OpenVPN server.
push "route 138.53.147.0 255.255.255.192"
push "route 138.53.147.64 255.255.255.224"
push "route 138.53.147.96 255.255.255.224"
# To assign specific IP addresses to specific
# clients or if a connecting client has a private
# subnet behind it that should also have VPN access,
# use the subdirectory "ccd" for client-specific
# configuration files (see man page for more info).
Mocht je nog meer delen van het configuratie bestand willen zien, laat het me weten.
Weet iemand waarom dit verkeerd gaat?