Mit 2.3 Final genau das gleiche. Hat noch jemand ne Idee was ich falsch mache?
Vielleicht wegen den Adressräumen? Die EFw vergibt über DHCP Adressen aus 10.0.0.0/24 von 10.0.0.100-150
Die OpenVPN Verbindungen bekommen 10.0.0.240-249.
Die OpenVPN FW ist deaktiviert.
/etc/openvpn/openvpn.conf
root@firewall:/etc/openvpn # cat openvpn.conf
; daemon configuration
daemon
mode server
tls-server
proto udp
port 1194
multihome
user openvpn
group openvpn
cd /var/openvpn
client-config-dir clients
script-security 2 system
; tunnel configuration
dev tap0
server-bridge 10.0.0.1 255.255.255.0 10.0.0.240 10.0.0.249
push "route-gateway 10.0.0.1"
push "route 10.0.0.0 255.255.255.0"
passtos
comp-lzo
management 127.0.0.1 5555
keepalive 8 30
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
persist-local-ip
persist-remote-ip
; logging and status
writepid /var/run/openvpn/openvpn.pid
ifconfig-pool-persist openvpn.leases
status /var/log/openvpn/openvpn-status.log
verb 1
client-connect "/usr/local/bin/dir.d-exec /etc/openvpn/client-connect.d/"
client-disconnect "/usr/local/bin/dir.d-exec /etc/openvpn/client-disconnect.d/"
; certificates and authentication
dh /var/efw/openvpn/dh1024.pem
pkcs12 /var/efw/openvpn/pkcs12.p12
client-cert-not-required
auth-user-pass-verify "/usr/bin/openvpn-auth" via-file
username-as-common-name
root@firewall:/etc/openvpn #
Die Config sieht folgendermassen aus
client
dev tap
proto udp
remote mail.domainname.de
resolv-retry infinite
nobind
persist-key
persist-tun
ca firewall.cer
auth-user-pass
comp-lzo
Mit EFw 2.2 hab ich genau die gleiche Symptomatik.
Müsste das Tunnelinterface am Windows Client ein Gateway eingetragen haben?
Jo da kann man noch das Grüne vor der VPN Verbindung absichern. Die VPN-FW ist aber Standardmässig deaktiviert.
Als nächstes werd ich mal die EFw 2.2 installieren und testen.
Ich hab hier Windows 7 im Einsatz. Aber hab den gleichen Fehler wenn ich es von XP aus Teste. Der Client ist RC20.
Wie erwartet bringt das Pushen des Nameservers nichts.
Da ich ja die EFw anpingen kann und die anderen Clients "hinter der EFw" nicht, denke ich eher es liegt an den Firewall Regeln.
Das Netzwerk sieht folgendermassen aus:
10.0.0.1 EFw (Virtuelle Maschine)
10.0.0.2 SBS2k3 (Virtuelle Maschine)
10.0.0.253 (VMWare ESX3i Host)
Netzwerk: 10.0.0.0/24
Gateway: 10.0.0.1
DNS1: 10.0.0.1
DNS2: 10.0.0.2
Der OpenVPN Client der die Verbindung aufbaut bekommt die 10.0.0.240 per DHCP von der EFw (Win7 aber auch schon von XP getestet).
Die 10.0.0.1 ist anpingbar. Die 10.0.0.2 und die 10.0.0.253 aber nicht.
Die EFw hat auf dem Roten Interface eine Statische IP Adresse für die Inet Verbindung.
Nein hab ich noch nicht getestet werde ich machen! Das mit dem Pushen habe ich nicht eingestellt. Ist das nötig? Werde ich auch gleich mal einfach testen.
Edit: Netzwerk pushen bringt nichts. Leider gibt es auch keine Erklärung was das genau macht 
mal in der Duku nachsehen.
Mit Nameserver sollte es sowieso nichts zu tun haben da ich den Client in der Grünen Zone über die IP Adresse anpinge und nicht über einen Hostnamen.
Ja der Rechner in der Grünen Zone den ich anpingen möchte hat als Default Gateway die Adresse der EFw eingetragen.
Die VPN Verbindung läuft von einem Windows Client aus.
btw. Danke für Deine Bemühungen!
Hallo, vermutlich mach ich einen Anfängerfehler
OpenVPN Verbindung ist eingerichtet und funktioniert auch soweit, dass ich die Endian Maschine pingen kann und aufs Web-Interface komme. Aber andere Maschinen in der Grün Zone erreiche ich nicht. Ist das so beabsichtigt? Muss eine FW-Regel hinzugefügt werden damit ich vom VPN in die Grüne Zone komme?
Endian 2.3 rc1
