Tomaten-VPN-Verbindung, aber kein Ping an LAN-IP möglich

1

Ich habe TomatoVPN mit diesen Einstellungen auf dem Server eingerichtet: ZAPFHAHN UDP 1194

Clientadresspool 10.10.9.1 -10.10.9.254

LAN-Clients werden mit 10.10.10.x konfiguriert

Ich kann eine Verbindung von einem Remoteclient aus herstellen, aber das Pingen in 10.10.10.x führt zu Fehler "Ziel-Host nicht erreichbar".

Hier ist mein Client-Konfigurationsskript:

remote x.x.x.x 1194

client

dev tap0

proto udp

resolv-retry infinite

nobind

persist-key

persist-tun

float


ca ca.crt
cert client1.crt
key client1.key


ns-cert-type server

Irgendwelche Vorschläge, wie ich diese beiden Netzwerke richtig überbrücken kann?

David Hamilton
quelle
Wie sollen die Ping-Antworten vom Zielcomputer zum lokalen VPN-Endpunkt gelangen? Weiß das Standardgateway in seinem Netzwerk, dass es sie an den lokalen VPN-Endpunkt weiterleitet?
David Schwartz
Basierend auf Ihrem Kommentar habe ich die "benutzerdefinierte Konfiguration" geändert, um Folgendes hinzuzufügen:
David Hamilton
Ich glaube, Sie haben meinen Kommentar nicht verstanden. Wie sollen die Ping-Antworten sein? von der Zielmaschine zum lokalen VPN-Endpunkt? (Wenn die Antwort lautet, dass Sie keine Ahnung haben, gibt es keinen Grund, warum es funktionieren sollte. Wenn dies auf irgendeine Weise funktionieren soll, erklären Sie es, damit wir Ihnen sagen können, wie es schief gehen könnte.) Die Maschine, die Sie versuchen ping muss wissen, dass die Antworten auf diese Pings an den lokalen VPN-Endpunkt (oder an einen Router, der sie an den lokalen VPN-Endpunkt sendet) gesendet werden. Andernfalls werden die Antworten niemals über das VPN übertragen.
David Schwartz
Ich gehe davon aus, dass mir auf der Clientseite etwas fehlt - dass ich eine Route auf dem Client hinzufügen muss, um den gesamten Datenverkehr für das Subnetz 10.10.10.x an die VPN-Verbindung zu leiten, aber ich weiß nicht, wie ich das tun soll Das.
David Hamilton
Das ist richtig. Das müssen Sie auch tun. Sie müssen den Client anweisen, Datenverkehr über das VPN zu senden, wenn sich das Ziel auf der anderen Seite des VPN befindet, und Sie müssen den Zielcomputer anweisen, den Antwortdatenverkehr an den VPN-Endpunkt zu senden. Es gibt drei Möglichkeiten: 1) Bestimmte Routen auf jeder Maschine. 2) Routen auf den Routern, die bereits das Standardgateway des Computers sind. 3) Eine Art dynamisches Routing-Protokoll wie RIP oder OSPF.
David Schwartz

Antworten:

0

"Ich gehe davon aus, dass mir auf der Clientseite etwas fehlt - dass ich eine Route auf dem Client hinzufügen muss, um den gesamten Datenverkehr für das Subnetz 10.10.10.x an die VPN-Verbindung zu leiten, aber ich weiß nicht, wie TU das"

Auf der Serverseite fehlt etwas, nämlich der Server, auf dem die Route zum Client übertragen werden muss. Wenn der Client eine Verbindung herstellt, wird dies erlernt. Sie können es aber auch manuell auf dem Client einstellen brauchen dafür.

Ich kenne TomatoVPN nicht, aber in meinem Tomaten-USB, der auch OpenVPN hat, habe ich die Option:

"LAN zu Clients pushen", das hat die selbe Zeile:

"route my.lan.sub.net 255.255.255.0" drücken

Hast du diese Option nicht? Wenn nicht, fügen Sie einfach die Option push route zur server.conf hinzu.

Mikec
quelle