Beiträge von ChrisH

Danke für die Antwort, sowas hatte ich schon befürchtet. Hab inzwischen eine Alternative gefunden (echter Mini-Rootserver bei OVH).

Das hatte ich auch schon eingetragen (ohne ifconfig-noexec kommt OpenVPN gar nicht hoch). Funktioniert aber leider trotzdem nicht - Pings auf die Adresse des tun-Device gehen, Pings auf Adressen im Client-Subnetz laufen in nen Timeout.
Er muss ja trotzdem seine interne Routing-Tabelle pflegen können, und mir sieht es so aus, als würde das nicht klappen.

Da häng ich mich mal dran:
Hab mir das TUN-Device einrichten lassen, OpenVPN startet auch. Wenn sich jetzt aber ein Client zum Server verbindet, klappt der Verbindungsaufbau an sich auch. Nur sobald Daten übertragen werden sollen, kommen seitenweise solche Fehlermeldungen:
Tue Sep 8 21:03:04 2009 E/83.171.xxx.yyy:1711 MULTI: bad source address from client [10.3.0.2], packet dropped

Beim Starten des OpenVPN kommt diese Warnmeldung mit:
Tue Sep 8 21:00:28 2009 /sbin/ip route add 10.0.0.0/8 via 10.23.215.2
RTNETLINK answers: Operation not permitted
Tue Sep 8 21:00:28 2009 ERROR: Linux route add command failed: shell command exited with error status: 2

Sieht für mich jetzt so aus, als ob er seine Routen nicht eintragen kann und deshalb nicht weiß, dass er die (Client-)IP 10.3.0.2 auf eine aus dem TUN-Subnetz ummappen muss.

Funktioniert OpenVPN auf dem vServer etwa prinzipiell nur als Client bzw. Punkt-zu-Punkt?