Hi,
schon seit Jahren nutzen wir OpenVPN als Lösung, um einzelne Windows Systeme (Notebooks) anzubinden. Jetzt soll aber eine kleine Außenstelle angebunden werden. Dort stehen neben einem PC auch ein Drucker und evtl ein Notebook. Die Idee ist, dass man aus beiden internen Netzen alle Rechner des anderen erreicht. Wenn ich alles richtig verstanden habe ist das am besten mit einer P2P-Verbindung und Pre-shared key zu realisieren.
Diese Voraussetzungen sind geschaffen:
- die linke Seite hat die feste externe IP 4.4.4.4, dort steht ein Debian-basiertes System mit integriertem OpenVPN
- die rechte Seite IP 5.5.5.5 (sind natürlich andere ;-) (FB7390 mit 6.03)
- die Kommunikation soll über UDP1200 erfolgen
- die internen Netze sind 192.168.0.0/24 (links) und 192.168.10.0/24 (rechts)
- Tunnel IPs: 192.168.7.1 (links) und 192.168.7.2 (rechts)
Die FB ist komplett vorbereitet. Busybox 1.20, Bugbear, sftp-Server sind installiert und funktionieren einwandfrei.
Openvpn (OpenVPN 2.3.2 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [IPv6] built on Jul 13 2013) ist prinzipiell laufähig.
client.ovpn (rechts):
mit "openvpn --config client.ovpn --cd /var/tmp" starte ist das von SSH (später mit --deamon). Es werden mir keine Fehlermeldungen (mehr) ausgegeben.
die Routen sind eingetragen.
Ein Ping auf 192.168.7.2 ist OK, aber das wars dann auch schon.
Ich habe den Eindruck dass zwar beide Seiten es versuchen, aber nicht zueinander kommen, daher vermute ich, dass ich igrendwo noch Ports öffnen muss. NAT will ich eigentlich nicht, denn die Netzen sollen sich gegenseitg sehen?!
Es fehlt bestimmt ne Info, aber mehr fällt mir gerade nicht ein.
Mystic
schon seit Jahren nutzen wir OpenVPN als Lösung, um einzelne Windows Systeme (Notebooks) anzubinden. Jetzt soll aber eine kleine Außenstelle angebunden werden. Dort stehen neben einem PC auch ein Drucker und evtl ein Notebook. Die Idee ist, dass man aus beiden internen Netzen alle Rechner des anderen erreicht. Wenn ich alles richtig verstanden habe ist das am besten mit einer P2P-Verbindung und Pre-shared key zu realisieren.
Diese Voraussetzungen sind geschaffen:
- die linke Seite hat die feste externe IP 4.4.4.4, dort steht ein Debian-basiertes System mit integriertem OpenVPN
- die rechte Seite IP 5.5.5.5 (sind natürlich andere ;-) (FB7390 mit 6.03)
- die Kommunikation soll über UDP1200 erfolgen
- die internen Netze sind 192.168.0.0/24 (links) und 192.168.10.0/24 (rechts)
- Tunnel IPs: 192.168.7.1 (links) und 192.168.7.2 (rechts)
Die FB ist komplett vorbereitet. Busybox 1.20, Bugbear, sftp-Server sind installiert und funktionieren einwandfrei.
Openvpn (OpenVPN 2.3.2 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [IPv6] built on Jul 13 2013) ist prinzipiell laufähig.
client.ovpn (rechts):
Code:
# client.conf fuer openvpn
# Config-Datei fuer openvpn tun Interface
dev tun
dev-node /dev/tun
remote 4.4.4.4
ifconfig 192.168.7.2 192.168.7.1
port 1200
proto udp
secret /var/tmp/client.key
tun-mtu 1500
fragment 1400
float
keepalive 120 250
verb 4
mssfix 1350
route 192.168.0.0 255.255.255.0die Routen sind eingetragen.
Ein Ping auf 192.168.7.2 ist OK, aber das wars dann auch schon.
Ich habe den Eindruck dass zwar beide Seiten es versuchen, aber nicht zueinander kommen, daher vermute ich, dass ich igrendwo noch Ports öffnen muss. NAT will ich eigentlich nicht, denn die Netzen sollen sich gegenseitg sehen?!
Es fehlt bestimmt ne Info, aber mehr fällt mir gerade nicht ein.
Mystic