heute erfolgreich openvpn4ucs auf einem UCS4 (Master) in Betrieb genommen, ABER es ist nur der UCS Master selbst via Win7 openvpn Client erreichbar, andere Hosts im selben Subnet des UCS Masters nicht, auch nicht via IP-Adressen. Ich finde auch nirgends Konfig-Möglichkeiten, dieses Ziel-Netz auf UCS Seite genauer zu definieren, so wie es auch bei IPsec VPNs aller Hersteller üblich ist?
Firewall mittels UCR security/packetfilter/disabled=true abschalten und “echo 1 > /proc/sys/net/ipv4/ip_forward” hat auch nichts genutzt.
Muss ich auf den anderen Zielhosts manuell für (Rück)Routing (wenn ja, wie? Einfach Ziel[VPN-Netz] -> GW[OpenVPN-Server]) ins VPN Netz sorgen, weil der Openvpn-Server keine Masquerading o.ä. macht?
ich stehe aktuell vor dem gleichen Problem und habe den Lösungsansatz noch nicht ganz verstanden.
Mein Aufbau sieht etwas anders aus, da OpenVPN4UCS hier auf einem Member-Server installiert ist. Auch hier ist der Member-Server per Ping erreichbar, alles andere im Subnet nicht.
Ein “route -n” auf dem Member-Server gibt folgendes aus:
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Du mußt an deinem Default-Gateway (192.168.1.254 ) an einem Route zu deinem VPN-Netz (192.168.10.0) setzen. Diese muß über den Memberserver. Dadurch wissen dann alle Systeme im LAN wie sie Pakete ins VPN-Netz schicken können.
Wie du die Route setzen kannst, hängt von dem System ab welches auf dem Default-Gateway läuft. Welches System läuft denn darauf?
das Default-Gateway ist in diesem Fall ein einfacher Netgear DGND3800B Router. Anhand der genannten Infos habe ich dort jetzt auch eine statische Route eingetragen.
