:fill(white):strip_exif()/i/2000606466.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2003549196.jpeg?f=thumbmini)
Mijn vraag
hallo allemaal ik heb een openvpn server opgezet met als doel dat iedere gebruiker al zijn verkeer hier doorheen route. Verder wil ik ook graag wat custom dns regels invoeren zodat ik bepaalde apparaten een leuke naam kan geven (denk aan nas.bedrijfnaam).
Dan nu het probleem: ik kan niet van client naar client pingen. Volgens google en de openvpn manual zou client-to-client gewoon moeten werken. Ik heb dan verder nergens invloed op zoals je bijvoorbeeld met openvpn kan (om te restricten wie waarheen connect) maar dat is ook niet nodig.
de relevante settings in mijn openvpn config:
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
route 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
client-to-client
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
op het moment doe ik dus google dns pushen.
dit wordt later nog aangepast voor eigen dns.
ik kan op dit moment WEL naar de server pingen vanaf een client maar NIET naar andere clients. eveneens kan ik niet van server naar clients pingen. maar wel van server naar zichzelf (via 10.8.0.1)
het gekke is ik kan wel zien dat op de tun interface ping pakketten aankomen (op de server) maar er vertrekt daarna niks meer. dus openvpn lijkt de pakketten niet verder te routen naar clients.
de server draait debian jessie en alle clients zijn windows 7 of 10 machines
mijn vraag is nu weet iemand hoe ik dit op kan lossen en mij mss in de goeie richting kan sturen
hallo allemaal ik heb een openvpn server opgezet met als doel dat iedere gebruiker al zijn verkeer hier doorheen route. Verder wil ik ook graag wat custom dns regels invoeren zodat ik bepaalde apparaten een leuke naam kan geven (denk aan nas.bedrijfnaam).
Dan nu het probleem: ik kan niet van client naar client pingen. Volgens google en de openvpn manual zou client-to-client gewoon moeten werken. Ik heb dan verder nergens invloed op zoals je bijvoorbeeld met openvpn kan (om te restricten wie waarheen connect) maar dat is ook niet nodig.
de relevante settings in mijn openvpn config:
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
route 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
client-to-client
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
op het moment doe ik dus google dns pushen.
dit wordt later nog aangepast voor eigen dns.
ik kan op dit moment WEL naar de server pingen vanaf een client maar NIET naar andere clients. eveneens kan ik niet van server naar clients pingen. maar wel van server naar zichzelf (via 10.8.0.1)
het gekke is ik kan wel zien dat op de tun interface ping pakketten aankomen (op de server) maar er vertrekt daarna niks meer. dus openvpn lijkt de pakketten niet verder te routen naar clients.
de server draait debian jessie en alle clients zijn windows 7 of 10 machines
mijn vraag is nu weet iemand hoe ik dit op kan lossen en mij mss in de goeie richting kan sturen
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)