Hallo zusammen,
komme momentan mit der OpenVPN Konfiguration nicht weiter, wo liegt der Fehler...
Angedachte Variante: RoadWarrior
Habe noch dem HOWTO (https://www.efw-forum.de/www/forum/view…=66&start=0) hier im Forum die Zertifikate erstellt, und kann mich auch connecten.
Netzwerkaufbau: Inet - TkomGW - ISA(192.168.100.1)-ENDIAN(192.168.100.15)-ENDIAN(192.168.100.16)
Das Portforwarding des ISA klappt, ich kann mich von außen connecten. Verbindung des VPN-Clients wird in der MUI auch angezeigt.
Dennoch kann ich weder Server<->CLient pingen noch andere Server im GREEN-Netzwerk ???
"brctl show" sagt dass tap1 und eth0 auf br0 gebridged sind. Sind noch weitere Firewall/IPtables Rules notwwendig ??
Der Uplnk eth1RED hat die 192.168.100.16.
---------------------------------------------------------
Client-Konfiguration:
client
dev tap
proto udp
remote XXX.XXX.XXX.XXX 1194
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 XXXXXXX.p12
verb 7
comp-lzo
ns-cert-type server
route-method exe
route-delay 2
---------------------------------------------------------
Routen auf dem Client:
192.168.100.0 255.255.255.0 192.168.100.90 192.168.100.90 30
192.168.100.0 255.255.255.0 192.168.100.15 192.168.100.90 1
192.168.100.90 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.100.255 255.255.255.255 192.168.100.90 192.168.100.90 30
Standardgateway: 192.168.100.15 (eth0)
Alternativ habe ich auch schon das eigentliche Standard-Gateway (ISA-Server 100.1) für GREEN in der server.conf angegeben, kein Erfolg.
Ich habe so meine Bedenken: Bridge-Fehler ?? Probleme bei RED/GREEN im selben Subnet ??
Hilfe, jemand ne Idee ??
Danke
macen