OpenVPN-RoadWarrior/Einwahl steht, Server/Netz nicht pingbar

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • OpenVPN-RoadWarrior/Einwahl steht, Server/Netz nicht pingbar

    Hallo zusammen,

    komme momentan mit der OpenVPN Konfiguration nicht weiter, wo liegt der Fehler...
    Angedachte Variante: RoadWarrior

    Habe noch dem HOWTO (efw-forum.de/www/forum/viewtopic.php?f=9&t=66&start=0) hier im Forum die Zertifikate erstellt, und kann mich auch connecten.
    Netzwerkaufbau: Inet - TkomGW - ISA(192.168.100.1)-ENDIAN(192.168.100.15)-ENDIAN(192.168.100.16)
    Das Portforwarding des ISA klappt, ich kann mich von außen connecten. Verbindung des VPN-Clients wird in der MUI auch angezeigt.

    Dennoch kann ich weder Server<->CLient pingen noch andere Server im GREEN-Netzwerk ???
    "brctl show" sagt dass tap1 und eth0 auf br0 gebridged sind. Sind noch weitere Firewall/IPtables Rules notwwendig ??
    Der Uplnk eth1RED hat die 192.168.100.16.

    ---------------------------------------------------------
    Client-Konfiguration:
    client
    dev tap
    proto udp
    remote XXX.XXX.XXX.XXX 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    pkcs12 XXXXXXX.p12
    verb 7
    comp-lzo
    ns-cert-type server
    route-method exe
    route-delay 2
    ---------------------------------------------------------
    Routen auf dem Client:
    192.168.100.0 255.255.255.0 192.168.100.90 192.168.100.90 30
    192.168.100.0 255.255.255.0 192.168.100.15 192.168.100.90 1
    192.168.100.90 255.255.255.255 127.0.0.1 127.0.0.1 30
    192.168.100.255 255.255.255.255 192.168.100.90 192.168.100.90 30
    Standardgateway: 192.168.100.15 (eth0)

    Alternativ habe ich auch schon das eigentliche Standard-Gateway (ISA-Server 100.1) für GREEN in der server.conf angegeben, kein Erfolg.
    Ich habe so meine Bedenken: Bridge-Fehler ?? Probleme bei RED/GREEN im selben Subnet ??

    Hilfe, jemand ne Idee ??
    Danke
    macen