Hi Leute,
ich hab gerade mal versucht, 2 openvpn Instanzen zu starten. Das funktioniert sogar so, dass beide ohne Fehler anlaufen. Ich kann sogar auch mit meinem OpenVPN Client auf beide Server ohne Fehler verbinden. Leider kann ich immer nur auf dem Server ins remote Netzwerk pingen, der zuerst gestartet wurde. Beide Konfigurationen funktionieren also einzeln, scheinbar nur nicht in Kombination, was mich irgendwie stutzig macht, weil er ja keine Fehler wirft...
Die beiden Server laufen auf unterschiedlichen Ports und die Ausgaben kommen sich auch nicht in die Quere. Das waren die einzigen beiden Bedingungen, die ich auf der OpenVPN HowTo Seite zu dem Thema gefunden habe. Muss ich sonst noch was ändern?
Bin für jede Hilfe dankbar
Mehrere OpenVPN Instanzen
-
KrawallKurt -
19. Januar 2014 um 01:27 -
Erledigt
Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
-
-
Mehrere OpenVPN Instanzen? Schau mal ob du hier fündig wirst!
-
Was sagt die "ifconfig" deines PI`s?
Mein PI zuhause baut auch zwei VPN Verbindungen auf. Habe es gerade getestet und kann vom PI in beide Richtungen Pingen, auch von einer Seite zur anderen.
-
Hi,
dein Pi ist dann 2x Server oder Client? Bei mir will ich, dass es 2 Server zur Verfügung stellt...
Hier mein ifconfig:Code
Alles anzeigeneth0 Link encap:Ethernet HWaddr b8:27:eb:08:88:e1 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:179233 errors:0 dropped:0 overruns:0 frame:0 TX packets:179233 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:32125104 (30.6 MiB) TX bytes:32125104 (30.6 MiB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) wlan0 Link encap:Ethernet HWaddr 64:70:02:1d:3b:6b inet addr:192.178.0.11 Bcast:192.178.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6531113 errors:0 dropped:6734460 overruns:0 frame:0 TX packets:5525141 errors:0 dropped:1 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1438315909 (1.3 GiB) TX bytes:2319471901 (2.1 GiB)
-
tun0 und tun1 sind identisch, betr. die Adresse. Wie ist die Ausgabe für
auf Server und Client? BTW: Warum brauchst Du 2 VPNs? -
Zwei Clients kann ich ja noch verstehen aber zwei Server auf der gleichen Maschine?
Hast du da mal ein Anwendungsbeispiel? -
Einmal Full-Tunnel, einmal Split-Tunnel - da braucht es eben 2 verschiedene Server.
route -n gibt folgendes aus:
CodeKernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.178.0.1 0.0.0.0 UG 0 0 0 wlan0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1 192.178.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
Dürfen tun0 und tun1 nicht gleich sein?
//EDIT: Okay, habs ausprobiert und die beiden Server in unterschiedliche Subnetze gelegt. Funktioniert jetzt wunderbar. Eins noch: Ist es möglich, durch VPN verbundene Geräte im LAN des Pi für die Computer des LAN sichtbar/pingbar zu machen?
-
Eins noch: Ist es möglich, durch VPN verbundene Geräte im LAN des Pi für die Computer des LAN sichtbar/pingbar zu machen?Du meinst, das die VPN Clients in dein Netzwerk dürfen? Sprich VPN Client, pingt deinen Client im Heimnetzwerk. Wenn Du das meinst, dann sage ich ja es geht.
Du müsstest einfach nur deinem Router, wodurch die Clients im Heimnetzwerk eine IP Adresse vom DHCP bekommen und somit auch der Router als Gateway eingetragen wird, sagen, dass wenn die Adresse "10.8.0.1/24" gefragt ist, geh bitte über "
"Sozusagen, musst Du eine Route im Router setzen...
wenn das Netz gefragt ist, geh über den PI.
Im PI selber, musst du auch noch sagen, das er das Interne Netz pushen soll.
OpenVPN Server Config:
Kann gut möglich sein das ich vielleicht gerade einen Denkfehler drin haben, aber wenn ich mich nicht irre müsste es passen. Bei mir läuft das Prinzip anders herum, habe zwei VPN Server und der PI verbindet sich zu beiden und routet beide Verbindungen durch.
Client1 ---- VPN Server1 -------- PI(Client) ------- VPN Server2 ----- Client2
|
|
<Heimnetzwerk>
|
|
Client 3Kann von Client 1 zu Client 2 und auch Client 3 Pingen und das alles über VPN.
Hatte mir das damals auf einen Zettel aufgemalt und alle Routengeinträge die ich brauche auf den Zettel geschrieben, nachdem ich damit fertig war, ging auch alles. Wenn man es bildlich sieht, ist es meistens verständlicher.
-
Hi,
danke für die Infos Habe im Router die Routen erstellt und das funktioniert wunderbar. Ich bediene mich mal deines Bildes zum erklären, was geht und was nicht. Client 3 kann sowohl Client 1 und 2 pingen, als auch von beiden gepingt werden. Was noch nicht funktioniert, ist, dass Client 1 und 2 sich gegenseitig finden. Ist zwar eigentlich nicht so wichtig, aber wäre ja trotzdem cool, wenn das gehen würde. Da muss ich dann vermutlich eine Route im Pi erstellen, oder?
Viele Grüße -
-
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!