1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

OpenVPN Routing Problem -> Die Profis sind gefragt!

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von olli123, 2. Dezember 2012.

  1. olli123
    Offline

    olli123 Ist gelegentlich hier

    Registriert:
    19. Januar 2012
    Beiträge:
    79
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hallo Leute,

    ich bin dabei mir einen OpenVPN server auf meinen Raspi einzurichten.
    Die Zertifikate habe ich mittlerweile erstellt und ich bin auch in der Lage mit meinem Client (OpenVPN auf Android) zu meinem Server zu verbinden.

    Jedoch erreiche ich im Heimnetz nur den Server nicht andere Clients im Hausnetz.
    Das ganze ist also ein Routing Problem, jedoch finde ich den Fehler nicht. Vielleicht könnt ihr mir helfen.

    Das VPN Netz hat die: 10.8.0.X
    Das Heimnetz: 192.168.1.X

    Die Routen zwischen den beiden Netzen habe ich im Raspi (VPN Server) und in der FritzBox (Netzwerk Gateway) gesetzt:

    Route auf dem Raspi:
    Code:
    pi@raspberrypi ~ $ routeKernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    default         fritz.box       0.0.0.0         UG    0      0        0 eth0
    10.8.0.0        localhost       255.255.255.0   UG    0      0        0 tun0
    localhost       *               255.255.255.255 UH    0      0        0 tun0
    192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
    pi@raspberrypi ~ $
    
    Route auf der FritzBox:
    Code:
    root@fritz:/var/mod/root# routeKernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    169.254.180.1   *               255.255.255.255 UH    2      0        0 dsl
    169.254.180.2   *               255.255.255.255 UH    2      0        0 dsl
    192.168.1.203   *               255.255.255.255 UH    2      0        0 dsl
    192.168.1.202   *               255.255.255.255 UH    2      0        0 dsl
    192.168.1.201   *               255.255.255.255 UH    2      0        0 dsl
    84.59.111.150   *               255.255.255.255 UH    2      0        0 dsl
    192.168.179.0   *               255.255.255.0   U     0      0        0 guest
    10.8.0.0        Raspi.fritz..in 255.255.255.0   UG    0      0        0 lan
    192.168.1.0     *               255.255.255.0   U     0      0        0 lan
    169.254.0.0     *               255.255.0.0     U     0      0        0 lan
    default         *               0.0.0.0         U     2      0        0 dsl
    root@fritz:/var/mod/root#
    
    VPN Server Config:
    Code:
    [TABLE="width: 467"]
    [TR]
    [TD];local a.b.c.d[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]port 1194[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD];proto tcp[/TD]
    [/TR]
    [TR]
    [TD]proto udp[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD];dev tap[/TD]
    [/TR]
    [TR]
    [TD]dev tun[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD];dev-node MyTap[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]ca /etc/ssl/cacert.pem[/TD]
    [/TR]
    [TR]
    [TD]cert /etc/ssl/XXXXX-cert.pem[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]dh /etc/ssl/dh1024.pem[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]server 10.8.0.0 255.255.255.0[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]ifconfig-pool-persist ipp.txt[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD];server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD];server-bridge[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]push "route 192.168.1.0 255.255.255.0"[/TD]
    [/TR]
    [TR]
    [TD];push \"route 192.168.20.0 255.255.255.0\"[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD];client-config-dir ccd[/TD]
    [/TR]
    [TR]
    [TD];route 192.168.40.128 255.255.255.248[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD];client-config-dir ccd[/TD]
    [/TR]
    [TR]
    [TD];route 10.9.0.0 255.255.255.252[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD];learn-address ./script[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD];push \"redirect-gateway def1 bypass-dhcp\"[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]push "dhcp-option DNS 192.168.1.1"[/TD]
    [/TR]
    [TR]
    [TD];push \"dhcp-option DNS 208.67.220.220\"[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]client-to-client[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD];duplicate-cn[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]keepalive 10 120[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]comp-lzo[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]max-clients 2[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD];user nobody[/TD]
    [/TR]
    [TR]
    [TD];group nogroup[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]persist-key[/TD]
    [/TR]
    [TR]
    [TD]persist-tun[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]status openvpn-status.log[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD];log         openvpn.log[/TD]
    [/TR]
    [TR]
    [TD]log-append  /var/log/openvpn.log[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]verb 3[/TD]
    [/TR]
    [TR]
    [TD][/TD]
    [/TR]
    [TR]
    [TD]mute 20[/TD]
    [/TR]
    [/TABLE]
    
     
    #1

Diese Seite empfehlen