:strip_icc():strip_exif()/u/64489/hoogtevorst.jpg?f=community)
Ik heb een server met Windows 2003 x64 waar OpenVPN op draait. Met m'n laptop wil ik hier een VPN verbinding naar het netwerk op kunnen zetten. Ik wil dat vanaf het netwerk de laptop ook te bereiken is.
Mijn interne netwerk gebruikt 192.168.2.0 /24.
OpenVPN staat zo ingesteld dat deze 10.8.0.1 als eigen adres gebruikt, de laptop krijgt na het inloggen 10.8.0.6 (/30, getaway is 10.8.0.5) toegewezen. Eigenlijk de standaard OpenVPN configuratie dus
Op de server heeft OpenVPN een netwerkdriver geinstalleerd, met IP adres 10.8.0.1 (ook weer /30, met gateway 10.8.0.2).
Die gateways zijn by design nooit te pingen (aldus de OpenVPN documentatie).
Maargoed hier is mijn probleem. Ik heb alle certificaten opgezet, en een configuratie gemaakt die een routed VPN tunnel opzet (tun).
Ik krijg het niet zo ingesteld dat ik vanaf de server de laptop kan pingen.
Route print van laptop
Route print van server
Vanaf server naar laptop
Vanaf laptop naar server
ipconfigs:
Laptop
Server:
Config van Client
Config van Server
Waarom kan ik niet vanaf de server naar de laptop (van 10.8.0.1 naar 10.8.0.6) pingen ?
Overigens nergens firewalls, ook geen RRAS.
Mijn interne netwerk gebruikt 192.168.2.0 /24.
OpenVPN staat zo ingesteld dat deze 10.8.0.1 als eigen adres gebruikt, de laptop krijgt na het inloggen 10.8.0.6 (/30, getaway is 10.8.0.5) toegewezen. Eigenlijk de standaard OpenVPN configuratie dus
Op de server heeft OpenVPN een netwerkdriver geinstalleerd, met IP adres 10.8.0.1 (ook weer /30, met gateway 10.8.0.2). Die gateways zijn by design nooit te pingen (aldus de OpenVPN documentatie).
Maargoed hier is mijn probleem. Ik heb alle certificaten opgezet, en een configuratie gemaakt die een routed VPN tunnel opzet (tun).
Ik krijg het niet zo ingesteld dat ik vanaf de server de laptop kan pingen.
Route print van laptop
code:
1
2
3
4
5
6
| route print 10.*
Actieve routes:
Netwerkadres Netmasker Gateway Interface Metric
10.8.0.0 255.255.255.252 10.8.0.5 10.8.0.6 31
10.8.0.4 255.255.255.252 On-link 10.8.0.6 286
10.8.0.7 255.255.255.255 On-link 10.8.0.6 286 |
Route print van server
code:
1
2
3
4
5
6
7
8
| route print 10.*
Active Routes:
Network Destination Netmask Gateway Interface Metric
10.8.0.0 255.255.255.252 10.8.0.1 10.8.0.1 30
10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30
10.8.0.4 255.255.255.252 10.8.0.2 10.8.0.1 1
10.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 30
Default Gateway: 192.168.1.254 |
Vanaf server naar laptop
code:
1
2
3
| Pinging 10.8.0.6 with 32 bytes of data: Request timed out. |
Vanaf laptop naar server
code:
1
2
3
| Pingen naar 10.8.0.1 met 32 bytes aan gegevens: Antwoord van 10.8.0.1: bytes=32 tijd=4 ms TTL=128 Antwoord van 10.8.0.1: bytes=32 tijd=2 ms TTL=128 |
ipconfigs:
Laptop
code:
1
2
3
4
5
6
| Ethernet-adapter OpenVPN: Verbindingsspec. DNS-achtervoegsel: IPv4-adres. . . . . . . . . . . . : 10.8.0.6 Subnetmasker. . . . . . . . . . . : 255.255.255.252 Standaardgateway. . . . . . . . . : |
Server:
code:
1
2
3
4
5
6
| Ethernet adapter OpenVPN: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 10.8.0.1 Subnet Mask . . . . . . . . . . . : 255.255.255.252 Default Gateway . . . . . . . . . : |
Config van Client
Config van Server
Waarom kan ik niet vanaf de server naar de laptop (van 10.8.0.1 naar 10.8.0.6) pingen ?
Overigens nergens firewalls, ook geen RRAS.
[ Voor 4% gewijzigd door Glashelder op 08-01-2008 21:08 ]
PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc
