Kurzer Einwand aus der Mittagspause:
Hier steht:
Den Satz …
Die grundlegende Idee von OpenVPN4UCS ist, dass einem Computer (z.B. Notebook), der sich nicht im Netz des Servers befindet eine virtuelle Präsenz im Netz des Servers zu ermöglichen.
… habe ich so interpretiert, dass ich mit OpenVPN4UCS eine IP aus dem Netz, in welchem sich der Server befindet , vergeben kann. Wenn ich das versuche, hagelt es die oben beschriebenen Connection-Fehler.
Mit einem anderen Subnetz erhalte ich eine gültige IP aus dem Bereich, erreiche aber keine Ressource aus dem Netz des Servers, obwohl ich von der Zeile push "dhcp-option DNS..." in der server.conf` genau das erwartet hätte.
Ich habe eine NAT-Regel angelegt, die allein scheinbar nicht ausreicht:
root@frenzy:~# ip route show
default via 192.168.178.1 dev enp2s0 onlink
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.42.1 linkdown
192.168.178.0/24 dev enp2s0 proto kernel scope link src 192.168.178.48
192.168.190.0/24 via 192.168.178.48 dev enp2s0 scope link
192.168.190.0/24 dev tun0 proto kernel scope link src 192.168.190.1
root@frenzy:~# iptables -t nat -A POSTROUTING -s 192.168.190.0/24 -o tun0 -j MASQUERADE
root@frenzy:~# iptables-save
root@frenzy:~# iptables -t nat -L --line-numbers
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 DOCKER all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 DOCKER all -- anywhere !loopback/8 ADDRTYPE match dst-type LOCAL
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 172.17.0.0/16 anywhere
2 MASQUERADE all -- 192.168.190.0/24 anywhere
Chain DOCKER (2 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere
root@frenzy:~# /etc/init.d/networking restart
[ ok ] Restarting networking (via systemctl): networking.service.
root@frenzy:~#
Bin ich blind? Das sollte doch so eigentlich passen, oder?