LAN-Zugriff übers VPN
Ich habe auf einem Mac einen OpenVPN-Server eingerichtet, auf den ich auch aus dem Internet zugreifen kann – leider klappen aber keine Zugriffe auf das LAN, in dem sich der Server befindet, obwohl ich im Router eine statische Route vom LAN- zum VPN-Subnetz eingetragen habe. Die VPN-Clients erhalten IP-Adressen aus dem Bereich 10.0.0.x, LAN-Clients aus dem Bereich 192.168.0.x.
Ich habe auf einem Mac einen OpenVPN-Server eingerichtet, auf den ich auch aus dem Internet zugreifen kann – leider klappen aber keine Zugriffe auf das LAN, in dem sich der Server befindet, obwohl ich im Router eine statische Route vom LAN- zum VPN-Subnetz eingetragen habe. Die VPN-Clients erhalten IP-Adressen aus dem Bereich 10.0.0.x, LAN-Clients aus dem Bereich 192.168.0.x.
Sehr wahrscheinlich ist auf dem VPN-Server das IP-Forwarding nicht eingeschaltet – das ist die Standardeinstellung unter Mac OS X. Das kann man mit dem Befehl
sysctl net.inet.ip.forwarding
im Terminal überprüfen. Ist es abgeschaltet, liefert der Befehl die Ausgabe net.inet.ip.forwarding: 0 als Antwort. Man kann es für Prüfzwecke mit dem Kommando
sudo sysctl -w net.inet.ip.forwarding=1
einschalten.
Um die Funktion dauerhaft einzurichten, sodass sie automatisch nach Neustarts aktiv ist, öffnet man die Datei /etc/sysctl.conf mittels
sudo pico /etc/sysctl.conf
und trägt dort die Zeile
net.inet.ip.forwarding=1
ein. Das Tastaturkommando Ctrl-X, gefolgt von Y, speichert die Datei. Die Befehle mit vorangestelltem sudo erfordern Administratorrechte. (dz) (dz)
