Hallo, ich möchte ein Gateway über ein VPN beim surfen im WLAN nutzen. Nun funktioniert das pushen der Route über die OpenVPN Config nicht zuverlässig und ich möchte die Routen manuell eintragen und steuern können. Allerdings erhalte ich folgendes:

route add default gw xxx.yyy.zzz.aaa dev eth0
SIOCADDRT: Kein passender Prozess gefunden

Wie kann ich nun diesen Befehl passsend ausführen?

mfg dubitat

Meldung in Google -> z.B. einer der Treffer. Evtl. noch route add in die Suche einbeziehen.

Hallo,

Kein passender Prozess gefunden

das geht nur, wenn bereits ein entsprechender Eintrag für das Netzwerk vorhanden ist.

Beispiel:

sudo route add -net xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx  metric x dev eth*
sudo route add default gw xxx.xxx.xxx.xxx metric x eth*

Hallo, ich habe das Problem nun wie folgt gelöst. Client:

1
2

sudo route add -host ip.des.vpn.servers(öffentliche ins Internet) gw das.Gateway.über.dasDerInternetzugriffErfolgt dev StandardinterfaceFürNetzZugriff
sudo route add default gw PzPip.des.Tun.Device (herauszufinden über ifconfig! Ist meist eine Zahl unter der IP Adresse)

Server:

1
2
3
4

sysctl -w net.ipv4.ip_forward=1
iptables -A FORWARD -o eth0 -s Ip.Bereich.vom.Vpn -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Das ganze geht beim Serverneustart natürlich verloren, sodass es nach dem starten bzw. beim starten der Netzwerkdevices einfach geladen werden kann.

Ich hoffe die Lösung hilft jemandem weiter. Danke an die Mithelfer!

mfg dubitat

Hallo ,

ich versuche nun schon länger, leider frustran, das nach zu machen und scheitere mit der Fehlermeldung

SIOCADDRT: kein passender Prozess gefunden.

dubitat schrieb:

1 2	sudo route add -host ip.des.vpn.servers(öffentliche ins Internet) gw das.Gateway.über.dasDerInternetzugriffErfolgt dev StandardinterfaceFürNetzZugriff sudo route add default gw PzPip.des.Tun.Device (herauszufinden über ifconfig! Ist meist eine Zahl unter der IP Adresse)

Auch ein einfaches

1

route add default gw ip.des.gateway dev eth0

will mit derselben Fehlermeldung nicht funktionieren. Ziel ist die Internetnutzung durch einen Tunnel. Hat jemand noch einen Tip?

Gruß Bongo

Hallo, poste mal die Ausgabe von "route -n". Damit ist eine bessere Analyse des Problems möglich!

mfg dubitat

Hallo,

route -n bei bestehendem Tunnel:

1
2
3
4
5
6
7
8

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
192.168.0.0     10.8.0.5        255.255.255.0   UG    0      0        0 tun0
172.27.1.0      0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         172.27.1.1      0.0.0.0         UG    0      0        0 eth0

Nun möchte ich, das später so einrichten, dass Verbindungen für 172.27.1.0 an den 172.27.1.1 gehen und alles andere an 192.168.0.2 der Router am Ende des Tunnels der zum Internet verbindet. Oder ich muss an 10.8.0.1 weiterleiten, das habe ich noch nicht verstanden.

Gruß Bongo

Hallo, du musst erstmal eine feste Route definieren auf die öffentliche IP Adresse deines VPN Servers über das Gateway was du standardmäßig vom Netzwerk zugewiesen bekommst.

Steht der Router in einem entfernten Netzwerk? Falls ja, kannst du ihn über die private IP Adresse nicht erreichen.

Ich nehme an, dass der Router bei dir zu Hause steht und du dann diesen als Eingang ins Internet nutzen möchtest. Das funktioniert allerdings nur über die äußere IP-Adresse des Routers. Vielleicht kannst du nochmal genau deine IP-Zuordnung erklären, weil ich das glaube ich noch nicht ganz begriffen habe, was was ist.

mfg dubitat

O.k. Also ich möchte aus diesem Netz hier eine Verbindung ins Internet durch den Tunnel mit meinem Router zu Hause aufbauen. Also:

Laptop -> Tunnel -> Router daheim -> Internet

in IP-Adressen: localhost -> 10.8.0.5 -> 192168.0.2 -> Internet

aber auch Laptop -> Gateway im Netz in dem das Laptop steht -> Netz der Fa.

localhost -> 172.27.1.1 -> 172.27.1.0

Das ist der Plan

dubitat schrieb:

Steht der Router in einem entfernten Netzwerk? Falls ja, kannst du ihn über die private IP Adresse nicht erreichen.

Ich dachte das ginge durch den Tunnel? Oder muss ich zunächst

1

route add ip.des.zu-hause-server.im-inet gw 172.27.1.1

?? Da ist auch noch ein Proxy im Spiel, was mache ich mit dem ?

Ich verstehe auch diese Fehlermeldung des route nicht? Ich kann dazu auch nichts sprechendes finden? Gruß Bongo

Hallo, du versuchst eine Route auf eine lokale IP Adresse anzulegen. Du musst aber die Route auf die öffentliche IP Adresse deines Routers legen. Die findest du heraus, wenn du dich hinter dem Router befindest und z.B. "wieistmeineip.de" besuchst. Dort wird sie dir angezeigt. Die ist aber meist nicht statisch, sodass sie sich spätestens nach 24h ändert. Deshalb müsstest du einen so genannten dyndns Service in deinem Router einrichten, damit du von außen über eine feste Adresse auf deinen Router zugreifen kannst.

mfg dubitat

Hallo, ich möchte meinen Internetverkehr von hier aus (anderes Netz) über einen VPN-Tunnel in mein Heimnetz schicken. Wenn ich nun die Route (alles was ins Internet gehen soll) auf meinen Router dahein lege, dann hat das ja nichts mit dem VPN zu tun, oder? Ich dachte ich route hier vom Laptop alles was ins Internet gehen soll auf den Tunneleingang und von dort auf den Router des Heimnetzes, oder geht das so nicht?

Gruß Bongo

Moinsen,

ich wollte nur kurz meine Lösung hier posten, falls jemand ähnliche Probleme hat.

Also ich benutze nun, um über meinen häuslichen Internetzugang zu surfen, die socks Proxy Variante. Sehr Hilfreich ist http://www.lug-jena.de/veranstaltungen/ssh.html

In meinem Fall baue ich einen Tunnel auf mit OPENVPN und darin eine ssh Verbindung mit:

1

ssh -D localhost:8000 *Rechner-im-heimischen-Netz*

Dann teile ich dem Browser mit, dass für den Verkehr auf Port 8000 ein Socks "Proxy" lauscht und schon geht der Internetverkehr des Browsers durch den Tunnel über die Routen des Heimischen Servers ins Internet.

Gruß Bongo

Hallo, ich musste mich gerade damit auseinandersetzen, wie das ganze ohne richtige IPtables (wg. virtuellem Device) unter OpenVZ läuft. Folgender Befehl erledigt das:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source your_vps_ip

mfg dubitat

P.S. sysctl muss natürlich trotzdem ausgeführt werden vorher! Das ganze kann man z.B. bei OpenVPN über "up /pfad/zum/skript" automatisch starten.