OpenVPN : Clients krijgen geen gateway - Netwerken

woensdag 3 mei 2006 20:51

Acties:

Verwijderd

Topicstarter

Hoi,

Ik ben bezig om een OpenVPN op te zetten , meeste is al voor elkaar (denk ik)

Configuratie:

Office :
Local network 192.168.0.1 / dhcp clients
VPN Range server 192.168.150.0 255.255.255.0

De home client kan verbinden en krijgt netjes een ip address toegewezen maar geen subnet en geen correct gateway address nl:

code:

Ethernet-adapter LAN-verbinding 3:

        Verbindingsspec. DNS-achtervoegsel:
        IP-adres. . . . . . . . . . . . . : 192.168.150.6
        Subnetmasker. . . . . . . . . . . : 192.168.150.5
        Standaardgateway. . . . . . . . . :

Als ik de route bekijkt op de server staat die zo:

code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
195.190.249.88  *               255.255.255.255 UH    0      0        0 eth1
192.168.150.2   *               255.255.255.255 UH    0      0        0 tun0
192.168.150.0   192.168.150.2   255.255.255.0   UG    0      0        0 tun0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
86.0.0.0        *               255.0.0.0       U     0      0        0 eth1
default         195.190.249.88  0.0.0.0         UG    0      0        0 eth1

Server config :

code:

[theh@ip56506fc7 ~]$ cat /etc/openvpn/server.conf
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key    # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
client-to-client                    # To allow clients to see each other
server 192.168.150.0 255.255.255.0       # Set to virtual network and subnet mask
keepalive 10 120
cipher AES-128-CBC   # AES
comp-lzo
persist-key
persist-tun
user nobody
group nobody
status openvpn-status.log
verb 3

Client config:

code:

client
dev tap
proto udp
remote 86.80.xxx.xxx 1194 # add real IP of your own openvpn server here
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert tommy.crt
key tommy.key
cipher AES-128-CBC
comp-lzo
verb 3

Iemand suggesties op wat er verkeerd is ?

woensdag 3 mei 2006 22:28

Acties:

Abom

Magere threadsstart...ik zou zeggen check de documentatie eens...of de eerste hit op google...

[ Voor 131% gewijzigd door Abom op 03-05-2006 22:43 ]

woensdag 3 mei 2006 22:32

Acties:

shadax

push "route 192.168.0.0 255.255.255.0" mist in je server conf

donderdag 4 mei 2006 00:31

Acties:

Verwijderd

Topicstarter

shadax schreef op woensdag 03 mei 2006 @ 22:32:
push "route 192.168.0.0 255.255.255.0" mist in je server conf

Well ik heb het ookal met push route gedaan en push route default-gateway en hoewel deze commando's well pakken blijft hij het zelfde ipaddress houden die .5 en .6.

Het lijkt wel of ergens de oude data gechached word.

vrijdag 5 mei 2006 08:46

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NT , met name vanwege de bijzonder magere topicstart ...

Tijd voor een nieuwe sig..

vrijdag 5 mei 2006 09:28

Acties:

ChaserBoZ_

Subnetmasker. . . . . . . . . . . : 192.168.150.5 ??

'Maar het heeft altijd zo gewerkt . . . . . . '

vrijdag 5 mei 2006 19:18

Acties:

Verwijderd

Topicstarter

Ik heb het gevonden ,

Probleem is de interface type tun werkt niet lekker met windows clients , ik heb het veranderd naar TaP en alles werkt !!

dinsdag 28 april 2009 11:09

Acties:

lowlow

Eventjes een oud topic nieuw leven inblazen...

Ik slaag er ook écht niet in om mijn windows clients een Default Gateway mee te geven, al de rest lukt. Ik heb al alle mogelijk PUSH opties meegeven maar het lukt maar niet.

Ethernet-adapter LAN-verbinding 4:

Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : TAP-Win32 Adapter V8
Fysiek adres. . . . . . . . . . . : 00-FF-52-A9-A9-5A
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Link-local IPv6-adres . . . . . . : fe80::7ca4:9bdd:e23:1788%17(voorkeur)
IPv4-adres. . . . . . . . . . . . : 192.168.99.2(voorkeur)
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Lease verkregen . . . . . . . . . : dinsdag 28 april 2009 11:06:59
Lease verlopen. . . . . . . . . . : woensdag 28 april 2010 11:06:59
Standaardgateway. . . . . . . . . :
DHCP-server . . . . . . . . . . . : 192.168.99.0
DHCPv6 IAID . . . . . . . . . . . : 234946386
DNS-servers . . . . . . . . . . . : 192.168.0.2
NetBIOS via TCPIP . . . . . . . . : ingeschakeld

Ook vind ik het vreemd dat mijn DHCP server op 192.168.99.0 ingesteld is.

mijn server.conf :

code:

mode server
tls-server

port 1194
proto udp
dev tap
#certificates and encryption
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key  # This file should be kept secret
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
tls-auth /etc/openvpn/ta.key 0 # This file is secret
client-to-client                    # To allow clients to see each other
server 192.168.99.0 255.255.255.0       # Set to virtual network and subnet mask
keepalive 10 120
cipher BF-CBC        # Blowfish (default)
comp-lzo
push "route 192.168.0.0 255.255.255.0"
persist-key
persist-tun

push "route-gateway 192.168.99.1" # push default gateway
push "dhcp-option DNS 192.168.0.2" # push DNS entries to openvpn client

user nobody
group nogroup
status openvpn-status.log
verb 3

Alvast bedankt