hi,

ich habe folgenden aufbau:

1xServer:

- win2000prof
- wlan: stat. IP 192.168.1.3 (Submask: 255.255.255.0, Gateway: 192.168.1.1)
dieser server ist an einen wlan router (192.168.1.1) mit dsl zugang angeschlossen


1xClient:

- winxpprof
- wlan: dyn. IP 192.168.1.4 und größer (Submask: 255.255.255.0, Gateway: 192.168.1.1)
dieser client ist an den gleichen wlan router (192.168.1.1) mit dsl zugang angeschlossen

1xClient:

- win2000prof
- wlan: dyn. IP 192.168.1.4 und größer (Submask: 255.255.255.0, Gateway: 192.168.1.1)
dieser client ist an den gleichen wlan router (192.168.1.1) mit dsl zugang angeschlossen

1xClient:

- winxpprof
- einmal wlan: dyn. IP 192.168.1.4 und größer (Submask: 255.255.255.0, Gateway: 192.168.1.1), dieser client ist an den gleichen wlan router (192.168.1.1) mit dsl zugang angeschlossen
- und einmal mit Handy (IP: dyn, Gateway: dyn, Gateway: dyn)

Ich möchte jetzt folgendes hinbekommen, woran ich schon fast eine woche dran bin und langsam verzeweifle.
Habe mir die doku angeschaut, da ist aber immer nur von zwei rechnern die rede die die ip 10.0.0.1/2 haben.

Ich möchte aber, das alle, die von WLAN Router eine dyn IP erhalten, nur über VPN auf den Server (IP: 192.168.1.3) zugriefen können. Die VPN Server Ip anschließend die VPN IP 192.168.10.3 bekommen.

Wie bekomme ich das hin?

Desweiteren muß gleich die Zugang per dyndns.com geschaffen werden.
D.H. ein Freund geht per Handy ins Internet, gibt die VPN "IP" z.b. xxx.dyndns.org an und kann dann auf den server zugriefen.

was muß ich jetzt in welche config eintragen?
wie vorallem muß der server aussehen?

wie kann ich es anschließend erreichen, das der server nur noch über das VPN netz 192.168.10.3 erreichbar ist und nicht mehr über 192.168.1.3?

danke für hilfe.

zeig doch mal deine configs, dann kann man besser sehen was du schon gemacht hast.

hi,

vielleicht anders, einfacher:

1xServer: (Standort München)

-win2000prof WLAN, IP 192.168.1.3, Gateway: 192.169.1.1, Mask: 255.255.255.0
- VPN IP soll 192.168.10.3 sein
- DSL Router/Modem (192.168.1.1), kann hier dyndns.org einstellen (z.B. xxx.dyndns.org) wird mit NAT auf 192.168.1.3 weitergeleitet (oder zu 192.168.10.3 weiterleiden?)


1xClient: (Standort Berlin)
-winxpprof, WLAN, IP, 192.168.1.2-XX, Gateway: 192.168.1.1 Mask: 255.255.255.0
-DSL Router/Modem (192.168.1.1)


Hier die Config vom Server:

dev tun
ifconfig 192.168.10.3 192.168.10.4
secret meinname-key.txt
port 5000

remote xxx.dyndns.org
dev tun
ifconfig 192.168.10.4 192.168.10.3
secret meinname-key.txt
port 5000


was ist eigenlich, wenn noch ein zusaätzlicher client hinzukommt?
was muß ich dann in der server/client - config eintragen?


danke

Das liegt an den Limitierung die für unter windows existiert (und der Netzmaske im Beispiel),
versuchs mal mit , dass sollte gehen und lässt sich auch später auf eine multi-client lösung erweitern.



Einfach beim Client die Zeile "remote xxx.dyndns.org" eintragen



Da musst du IMHO einfach "NetBIOs über TCP/IP" für die Netzwerkkarte abschalten, und nur auf der OpenVPN-verbindung aktivieren (so gings bei mir).
Der Rechner ist dann aber immer noch über seine "richtige" IP ansprechbar, nur du hast keinen Zugriff auf die Freigaben.
Falls du irgendwelche Programme auf dem Server laufen hast die auch nur noch über das VPN erreichbar sein sollen, musst du den Programmen mitteilen, dass sie nur noch auf der IP die der Server im VPN hat auf Verbindungen warten (im Programm vielleicht Interface genannt)

Die Einstellung befindet sich hier:
"Netzwerkumgebung"->"Eigenschaften"-> Hier die Verbindung anwählen -> "Eigenschaften" -> "Internetprotokoll (TCP/IP)"->"Eigenschaften"->"Erweitert"->"WINS"->"NetBIOS über TCP/IP aktivieren"



Schau mal in den manpages nach der Option "--server" (habsch aber nie benutzt, also kA )

hth