Beiträge von Fossi

Hallo devaux,

ich bin nach Deinem Howto und Deinen Script vorgegangen. Hat alles wunderbar geklappt - vielen Danke für das Howto.

Jetzt habe ich folgendes festgestellt: Die Clients (TAP Interface) bekommen bei dieser Betriebsart keinen Standard Gateway mehr. Die Push Standard Gateway Funktion scheint ausgehebelt zu sein.

Bei Kommunikation über das blaue Interface sehe ich das als nicht so schlimm an - es kann ja nur über den Proxy gehen und muss somit verschlüsselt sein. Was ist aber bei Verbindungen aus dem Internet. Ich hätte die Roadwarrier lieber mit Standard Gateway auf dem TAP-Interface.

Kann mir jemand sagen, wie ich das TAP-Interface in den Griff bekomme? Ich habe versucht die /etc/openvpn/oenvpn.conf um die Zeile push "standard-gateway u.v.w.x" zu erweitern. Diese wird aber mit jedem Neustart des OpneVPN Servers gelöscht.

Endlich ein Forum für EFW.

Ich nutze EFW schon eine ganze Weile. Bislang immer mit Benutzer und Kennwort.

Jetzt möchte ich in meinem Netz einen Domänencontroller einsetzen, der die VPN-Verbindung vorm Benutzerstart haben möchte.

Daher möchte ich auf Zertifikate ohne PSK umsteigen. Zertifikate erstellen etc. hat gut geklappt und die Verbindung kommt zustande.

Ich habe nun folgendes Problem: Der EFW hat dem TAP Device im user/psk Modus neue DHCP Daten verpasst (inkl. Gateway etc) Das tut er nun nicht mehr und so bekomme ich auch keine Daten durch den Tunnel. Um die Domäne aktivieren zu können, muss ich ja dann wins und dns server zusätzlich weitergeben. Wie bekomme ich das für die Clients hin? Hat da jemand Erfahrung?

An meinem EFW hängen zwei EFW-Clients mit Subnetzen. Dorthin sollen natürlich nur die Netzwerke gepushed werden, nicht so DNS, NTP und Wins. Geht das überhaupt?

Eine Idee: Kann man auf der Kontenseite trotzdem Konten für die Clients definieren? Die Namen sind ja eindeutig.

Schonmal vielen Dank.