Ikebana
Lieutenant
- Registriert
- Aug. 2008
- Beiträge
- 673
Grüß euch,
ich hab einen root Server mit Debian Wheezy und einem OpenVPN 2.3.2-7 aus den Backports Repository. Ebenso läuft als Firewall eine Shorewall auf dem Server fürs Masquerading der KVM Maschinen und für das Routing des VPN. Grundsätzlich funktionierts das VPN tadellos, einzig ein paar extrafeatures machen mir Probleme.
Hier erst mal die server.conf:
Ich möchte dass sich die clients untereinander sehen können und ebenso dass ipv6 Adressen verteilt werden, damit ich in meinem schönen /64er Netz meine KVM Maschinen erreichen kann. Die besitzen z.B. 2a01:xxx:xxx:xxx::50 als IP.
Ich hab nun eine Art Referenz client.ovpn:
Die Datei benutze ich auf meinen Windows 8.1 Rechner und auf dem Smartphone. Die Clients können sich nicht gegenseitig anpingen. Auf meinem Notebook mit Fedora 20 kann ich den Windows client auch nicht anpingen. Von Windows aus kann ich aber das Notebook anpingen. Grundsätzlich sollten damit client-to-client und routen hinhauen, oder?
Folglich müsste es doch eine Einstellung der Client Datei unter Windows sein damit die Windows Clients sich anpingen können, woran könnte es scheitern?
Beim ipv6 bekommen die clients eine Adresse und können auch das Gateway, also die 2a01:xxx:xxx::2/64 anpingen (das ist auch die Adresse von eth0, bzw. der Bridge vmbr0), aber z.B. nicht die 2a01:xxx:xxx::50/64 (In diesem Fall eine KVM mit Win7) die an vmbr0 hängt.
Ich hab bestimmt einen großen Denkfehler, ich seh ihn nur nicht.
Ich hoffe hier kann mir wer weiterhelfen
ich hab einen root Server mit Debian Wheezy und einem OpenVPN 2.3.2-7 aus den Backports Repository. Ebenso läuft als Firewall eine Shorewall auf dem Server fürs Masquerading der KVM Maschinen und für das Routing des VPN. Grundsätzlich funktionierts das VPN tadellos, einzig ein paar extrafeatures machen mir Probleme.
Hier erst mal die server.conf:
Code:
port 1194
duplicate-cn
proto udp
dev tun
ca /etc/openvpn/easy-rsa2/keys/ca.crt
cert /etc/openvpn/easy-rsa2/keys/xxx.crt
key /etc/openvpn/easy-rsa2/keys/xxx.key
dh /etc/openvpn/easy-rsa2/keys/dh2048.pem
server 172.16.42.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 172.16.42.0 255.255.255.0"
client-to-client
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3
#Wir wollen auch noch ipv6:
server-ipv6 fd00::/64
tun-ipv6
push tun-ipv6
push "route-ipv6 2a01:xxx:xxx:xxx::/64"Ich möchte dass sich die clients untereinander sehen können und ebenso dass ipv6 Adressen verteilt werden, damit ich in meinem schönen /64er Netz meine KVM Maschinen erreichen kann. Die besitzen z.B. 2a01:xxx:xxx:xxx::50 als IP.
Ich hab nun eine Art Referenz client.ovpn:
Code:
client
remote <mein Server> 1194
ca "C:\\Users\\strai_000\\Documents\\VPN\\xxxca.crt"
cert "C:\\Users\\strai_000\\Documents\\VPN\\xxx.crt"
key "C:\\Users\\strai_000\\Documents\\VPN\\xxx.key"
dev tun
proto udp
nobind
auth-nocache
script-security 2
persist-key
persist-tun
user nobody
group nobody
verb 3
redirect-gateway def1
resolv-retry infiniteDie Datei benutze ich auf meinen Windows 8.1 Rechner und auf dem Smartphone. Die Clients können sich nicht gegenseitig anpingen. Auf meinem Notebook mit Fedora 20 kann ich den Windows client auch nicht anpingen. Von Windows aus kann ich aber das Notebook anpingen. Grundsätzlich sollten damit client-to-client und routen hinhauen, oder?
Folglich müsste es doch eine Einstellung der Client Datei unter Windows sein damit die Windows Clients sich anpingen können, woran könnte es scheitern?
Beim ipv6 bekommen die clients eine Adresse und können auch das Gateway, also die 2a01:xxx:xxx::2/64 anpingen (das ist auch die Adresse von eth0, bzw. der Bridge vmbr0), aber z.B. nicht die 2a01:xxx:xxx::50/64 (In diesem Fall eine KVM mit Win7) die an vmbr0 hängt.
Ich hab bestimmt einen großen Denkfehler, ich seh ihn nur nicht.
Ich hoffe hier kann mir wer weiterhelfen
Zuletzt bearbeitet:
