|
x2on
Anmeldungsdatum:
10. April 2009
Beiträge: 30
|
Hallo, ich habe mir einen Open-VPN-Server eingerichtet. Der OpenVPN-Server läuft hinter einer Fritzbox. Die Fritzbox leitet alle Paket (UDP Port 1194) an den Server weiter. Dieser hat die IP 192.168.178.40.
Die Fritzbox selbst die IP 192.168.178.1. Eine Verbindung zum Server bekomme ich hin, aber ich will auch eine Verbindung zu dem Subnetz 192.168.178.* hinbekommen und die Verbindung ins Internet (das der komplette Internetverkehr über mein Homenetz getunnelt wird.) Leider funktioniert nur die Verbindung zum Server, aber nicht nach draußen oder zu anderen PC's im Subnet 192.168.178.* Was muss ich da noch einstellen? DANKE Meine Server-Config:
server 10.8.0.0 255.255.255.0
dev tun
port 1194
proto udp
ca ca.crt
cert .server.crt
key .server.key # Diese Datei geheim halten.
dh dh1024.pem # Diffie-Hellman-Parameter
push "dhcp-option DNS 208.67.222.222" # DNS-Server 1
push "dhcp-option DNS 208.67.220.220" # DNS-Server 2 (falls vorhanden)
push "redirect-gateway def1"
push "route 192.168.178.0 255.255.255.0"
ping-timer-rem
keepalive 20 180
float
persist-key
persist-tun
client-to-client
max-clients 5
user openvpn
group openvpn
comp-lzo
verb 3
mute 50
log-append openvpn.log
Meine Client-Config:
client
dev tun
proto udp
remote **Öffentliche-IP der Fritzbox** 1194
nobind
ca ca.crt
cert crt.crt
key key.key
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3
mute 50
|
|
nbkr
Anmeldungsdatum:
29. Oktober 2007
Beiträge: 1936
Wohnort: Aschaffenburg
|
Auf dem OpenVPN Server musst du das Routing aktivieren, so dass dieser Daten zwischen der virtuellen VPN Netzwerkkarte und dem physikalischen Netzwerk hin und her verschicken kann. Auf der Fritzbox musst du eine Route einstellen, so dass die Fritzbox weiß, dass das VPN Netzwerk hinter der 192.168.178.40 ist.
|
|
x2on
(Themenstarter)
Anmeldungsdatum:
10. April 2009
Beiträge: 30
|
nbkr schrieb: Auf dem OpenVPN Server musst du das Routing aktivieren, so dass dieser Daten zwischen der virtuellen VPN Netzwerkkarte und dem physikalischen Netzwerk hin und her verschicken kann. Auf der Fritzbox musst du eine Route einstellen, so dass die Fritzbox weiß, dass das VPN Netzwerk hinter der 192.168.178.40 ist.
Hast du da nähere Infos wie ich das machen muss?
|
|
bulleric
Anmeldungsdatum:
4. November 2009
Beiträge: 28
Wohnort: 65614
|
Die Routing funktion kannst du unter linux du über - echo 1 > /proc/sys/net/ipv4/ip_forward aktivieren Für eventuelle Masquerade, routing einstellungen fehlen mir allerdings leider die kenntnisse ..sry eventuell ... Iptables oderroute ..
|
|
x2on
(Themenstarter)
Anmeldungsdatum:
10. April 2009
Beiträge: 30
|
bulleric schrieb: Die Routing funktion kannst du unter linux du über - echo 1 > /proc/sys/net/ipv4/ip_forward aktivieren Für eventuelle Masquerade, routing einstellungen fehlen mir allerdings leider die kenntnisse ..sry eventuell ... Iptables oderroute ..
das 1 in ip_forward hatte ich schon gemacht - danke schonmal für den Hinweis. Mit iptables hab ich auch schon ein bisschen rumprobiert, aber weiß leider nicht was ich genau machen soll. Jemand Ideen? In der FritzBox muss ich ne statische Route anlegen? Hab ich das so richtig verstanden?
|
|
mickydoutza
Anmeldungsdatum:
31. Dezember 2010
Beiträge: 2185
|
x2on schrieb: Eine Verbindung zum Server bekomme ich hin, aber ich will auch eine Verbindung zu dem Subnetz 192.168.178.* hinbekommen und die Verbindung ins Internet (das der komplette Internetverkehr über mein Homenetz getunnelt wird.) Leider funktioniert nur die Verbindung zum Server, aber nicht nach draußen oder zu anderen PC's im Subnet 192.168.178.*
Wo befinden sich die Clients die auf den VPN-Server und auf das Subnetz 192.168.178.0/24 zugreifen bzw. über den VPN-Server ins Internet müssen?
|
|
x2on
(Themenstarter)
Anmeldungsdatum:
10. April 2009
Beiträge: 30
|
mickydoutza schrieb: x2on schrieb: Eine Verbindung zum Server bekomme ich hin, aber ich will auch eine Verbindung zu dem Subnetz 192.168.178.* hinbekommen und die Verbindung ins Internet (das der komplette Internetverkehr über mein Homenetz getunnelt wird.) Leider funktioniert nur die Verbindung zum Server, aber nicht nach draußen oder zu anderen PC's im Subnet 192.168.178.*
Wo befinden sich die Clients die auf den VPN-Server und auf das Subnetz 192.168.178.0/24 zugreifen bzw. über den VPN-Server ins Internet müssen?
Außerhalb des Netzes - also überall möglich - öffentliches WLAN mit Port 1194 offen oder über Mobilfunk etc.
|
|
mickydoutza
Anmeldungsdatum:
31. Dezember 2010
Beiträge: 2185
|
Versuch mal bei den Clients ein Routing in das Subnetz 192.168.178.0/24, mit dem OpenVPN-Server 192.168.178.40 als gateway, einzutragen.
|
|
x2on
(Themenstarter)
Anmeldungsdatum:
10. April 2009
Beiträge: 30
|
mickydoutza schrieb: Versuch mal bei den Clients ein Routing in das Subnetz 192.168.178.0/24, mit dem OpenVPN-Server 192.168.178.40 als gateway, einzutragen.
Mit
push "route 192.168.178.0 255.255.255.0"
mach ich ja ein Routing für den Client vom Server aus oder? Wie sag ich dem Client, das er die IP als Gateway benutzt?
|
|
mickydoutza
Anmeldungsdatum:
31. Dezember 2010
Beiträge: 2185
|
x2on schrieb: Mit
push "route 192.168.178.0 255.255.255.0"
mach ich ja ein Routing für den Client vom Server aus oder? Wie sag ich dem Client, das er die IP als Gateway benutzt?
Versuch mal:
route add -net 192.168.178.0 netmask 255.255.255.0 gw 192.168.178.40
Siehe auch "man route".
|
|
x2on
(Themenstarter)
Anmeldungsdatum:
10. April 2009
Beiträge: 30
|
mickydoutza schrieb: x2on schrieb: Mit
push "route 192.168.178.0 255.255.255.0"
mach ich ja ein Routing für den Client vom Server aus oder? Wie sag ich dem Client, das er die IP als Gateway benutzt?
Versuch mal:
route add -net 192.168.178.0 netmask 255.255.255.0 gw 192.168.178.40
Siehe auch "man route".
So hab nun in der Fritzbox ne Statische Route von 10.8.0.0 zu 192.168.178.40 eingetragen und es geht.
Musste weder am Client noch am Server etwas ändern. Komme sowohl ins Internet als auch in mein Netzwerk. DANKE
|
|
mickydoutza
Anmeldungsdatum:
31. Dezember 2010
Beiträge: 2185
|
x2on schrieb: So hab nun in der Fritzbox ne Statische Route von 10.8.0.0 zu 192.168.178.40 eingetragen und es geht.
Musste weder am Client noch am Server etwas ändern. Komme sowohl ins Internet als auch in mein Netzwerk.
OK, gut das es funktioniert. Aber so richtig verstehe ich das nicht. Deine FritzBox befindet sich doch im Subnetz 192.168.178.0/24 (und hat die IP-Adresse 192.168.178.1). Wie hast Du in der FritzBox die statische Route _aus dem_ Subnetz 10.8.0.0 zum Host 192.168.178.40 eingetragen?
|
|
x2on
(Themenstarter)
Anmeldungsdatum:
10. April 2009
Beiträge: 30
|
mickydoutza schrieb: x2on schrieb: So hab nun in der Fritzbox ne Statische Route von 10.8.0.0 zu 192.168.178.40 eingetragen und es geht.
Musste weder am Client noch am Server etwas ändern. Komme sowohl ins Internet als auch in mein Netzwerk.
OK, gut das es funktioniert. Aber so richtig verstehe ich das nicht. Deine FritzBox befindet sich doch im Subnetz 192.168.178.0/24 (und hat die IP-Adresse 192.168.178.1). Wie hast Du in der FritzBox die statische Route _aus dem_ Subnetz 10.8.0.0 zum Host 192.168.178.40 eingetragen?
Ich zitiere mal AVM:
Statische IP-Route in FRITZ!Box anlegen
Da die FRITZ!Box keine direkte Verbindung zum zweiten IP-Netzwerk (192.168.200.0) hat, muss in der Benutzeroberfläche eine statische Route zum Router konfiguriert werden:
Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
"Einstellungen" > "Erweiterte Einstellungen" > "System" > "Ansicht"
Aktivieren Sie die Expertenansicht und speichern Sie die Einstellungen mit "Übernehmen".
"Netzwerkeinstellungen" > "IP-Routen" > "Neue Route"
oder (wenn "Netzwerkeinstellungen" nicht verfügbar)
"Netzwerk" > "IP-Einstellungen" > "IP-Routen" > "Neue Route"
Tragen Sie als "IP-Netzwerk" das zweite IP-Netzwerk (192.168.200.0) ein.
Tragen Sie als "Subnetzmaske" die Subnetzmaske des zweiten IP-Netzwerks (255.255.255.0) ein.
Tragen Sie als "Gateway" die IP-Adresse des Routers aus dem FRITZ!Box-Netzwerk (192.168.100.20) ein, der die beiden IP-Netzwerke verbindet.
Aktivieren Sie die Option "Route aktiv" und speichern Sie die Einstellungen mit "Übernehmen". siehe http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/15136.php3 Das habe ich gemacht, und dort die 10.8.0.0 mit der Subnetzmaske 255.255.255.0 und dem Gateway 192.168.178.40 eingetragen.
|
|
mickydoutza
Anmeldungsdatum:
31. Dezember 2010
Beiträge: 2185
|
x2on schrieb: Das habe ich gemacht, und dort die 10.8.0.0 mit der Subnetzmaske 255.255.255.0 und dem Gateway 192.168.178.40 eingetragen.
Dann hast Du aber nicht das gemacht was Du oben geschrieben hast. Du hast eine statische Route aus dem Subnetz der FritzBox (192.168.178.0/24) in das Subnetz 10.8.0.0/24, über das gateway 192.168.178.40, eingetragen. Das ist schon ein Unterschied.😉
|
|
x2on
(Themenstarter)
Anmeldungsdatum:
10. April 2009
Beiträge: 30
|
mickydoutza schrieb: x2on schrieb: Das habe ich gemacht, und dort die 10.8.0.0 mit der Subnetzmaske 255.255.255.0 und dem Gateway 192.168.178.40 eingetragen.
Dann hast Du aber nicht das gemacht was Du oben geschrieben hast. Du hast eine statische Route aus dem Subnetz der FritzBox (192.168.178.0/24) in das Subnetz 10.8.0.0/24, über das gateway 192.168.178.40, eingetragen. Das ist schon ein Unterschied.😉
stimmt 😉 Hatte ich vergessen zu schreiben. Danke für den Hinweis.
|