tinc mit Windos - IP Einstellungen???

    Ich versuche mit tinc ein VPN von Vista64 zu Win2k3 einzurichten,
    verbinden tut sich tinc schon, aber im groben wars das auch schon...


    Das Netz sieht ca. so aus:


    Win2k3 Server 192.168.111.2
    |
    DSL Router 192.168.111.1 (Ports 665 für UDP und TCP auf 192.168.111.2 forwarded)
    |
    [DAS INTERNET WÖLKCHEN]
    |
    DSL Router 192.168.222.1 (Ports 665 für UDP und TCP auf 192.168.222.2 forwarded)
    |
    Vista64 Client 192.168.222.2


    Im TAP Device für tinc ist das Subnet 255.255.0.0,
    Server-IP=192.168.200.2
    Client-IP=192.168.200.3
    Die IP der anderen Netzwerkkarte angeben wie in einem Howto beschrieben nimmt Win erst gar nicht an.


    Es klappt nicht mal ein ping (Antwort von 192.168.201.2: Zielhost nicht erreichbar.), bis auf ting das mit sich selber ping-pong spielt...


    Hat jemand einen Tip woran es liegen könnte?

    So, hier läuft es jetz...
    der grosse Haken war dass in der tinc.conf und den host-configs besser keine Leerzeichen und Kommentare am Zeilenende stehen sollten!


    Mode=switch ist ziemlich wichtig für Broadcast/Multicast ala wins etc.
    Bei TCPOnly=yes geht der Ping auf ca. 3000ms hoch, mit UDP kommt man auf 120ms.


    Das Virtuelle Tinc Netz ist hier dann beispielsweise 192.168.200.x mit subnet 255.255.255.0
    Client und Server müssen darin dann verschiedene IPs bekommen, z.B. 192.168.200.111 und 192.168.200.222


    Die hosts/server sieht dann z.B. so aus:

    Code
    Compression=9
Address=blablabla.dyndns.org
Port=665
Subnet=192.168.200.0/24
-----BEGIN RSA PUBLIC KEY-----
bla-bla-bla
-----END RSA PUBLIC KEY-----


    Beim client kann Address dann ganz weggelassen werden wenn sich niemand selbst zu ihm verbinden soll,
    reicht wenn der "server" erreichbar ist.
    Bis auf Dateinamen, Address und Key dürften die hosts ziemlich gleich sein.


    Die tinc.conf dann ca. so:

    Code
    Name=client
ConnectTo=server
Interface=VPN
AdressFamily=ipv4
#TCPOnly=yes
Mode=switch


    Interface kann man sich imho sparen, wird bei win von selbst erkannt.
    (bzw ist der Name den man dem TAP Device verpassen kann)
    ConnectTo fällt beim server natürlich dann weg.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden