VU+ Zero Routing Problem

[kanikel123]

Hallo Liebe DEB Gemeinde,

ich habe openvpn erfolgreich eingerichtet, läuft auch soweit.

Nun möchte ich aber das meine Oscam nicht über den VPN läuft sondern intern an die eth0 geleitet wird,
habe schon gesucht aber nichts gefunden was ich "zugegeben" verstehe.

Für Tips und Hilfe bedanke ich mich schon mal im vorraus.

 

[Osprey]

Hi,
Hast du den Receiver als VPN Server oder als VPN Client eingerichtet?

 

[kanikel123]

Als VPN client eingerichtet

 

[Osprey]

Und was möchtest Du genau? Oscam bleibt doch erreichbar über die Private ip 192.168.x.x

 

[pidi]

openVPN ist per default so konfiguriert, das NUR der traffic in den tunnel geschoben wird, der den openvpn-server (oder sein subnetz) als ziel hat, es sei denn du hast "redirect-gateway" in der vpn-config aktiv.
aber zum besseren verständnis solltest du ein wenig mehr infos zum einsatzzweck und ein paar configs zeigen.

 

[kanikel123]

Nicht aber die eingerichteten reader die sollen in das fritz zu fritz vpn laufen und nicht über den openvpn tunnel ins internet der soll nur für das streamen sein.

 

[pidi]

dann stell im reader auch die richtige ip-adresse, bzw. den richtigen dns-namen zum reader ein.

 

[kanikel123]

Spoiler: Openvpnvti.conf

client
remote xxxxxxxxxx.xxxxx
dev tun
proto udp
auth-user-pass /etc/openvpn/pas.key


resolv-retry infinite
redirect-gateway def1
persist-key
persist-tun
nobind
cipher AES-256-CBC
auth MD5
ping 5
ping-exit 60
ping-timer-rem
explicit-exit-notify 2
script-security 2
remote-cert-tls server
route-delay 5
tun-mtu 1500
fragment 1300
mssfix 1300
verb 4
comp-lzo


ca ca.crt

cert client.crt

key client.key

Das ist meine Config

 

[pidi]

"redirect-gateway def1"
das bewirkt bei dir, das JEGLICHER traffic in diesen tunnel geschubst wird

 

[Osprey]

Mach mal hier eine Raute hin #redirect-gateway def1

 

[kanikel123]

Ok, also da ein # vor, muss man nicht noch eine route setzen?

Sry beschäftige mich noch nicht lange mit VPN

Dank für Eure Hilfe

 

[pidi]

nein, ein aktiver vpn-client setzt ja die routen:
bekanntes ziel (openvpn-server-netz): dann daten rein in den tunnel
unbekanntes ziel: ab mit den daten ans default gateway

es sein denn, du nutzt redirect-gateway in der ovpn-config, dann ALLES in den tunnel

 

[kanikel123]

Sry hab jetzt erst Zeit gehabt das zu Probieren, wenn ich jetzt den Reader'n meine interne Ip gebe funktioniert das auch mit dem aktivierten redirect-gateway, hab gerade gesehen das ich noch einen externen von einem Kollegen habe und der über den Tunnel, überhaupt mal garnicht geht, ecm Zeiten zu hoch ohne VPN alles gut, wie kann ich den denn dazu bewegen nicht über den Tunnel zu gehen? ( Reader mit externer Adresse, geh bitte über eth0 ins inet? )

Danke schon mal für die bisherigen Antworten und die weitere Hilfestellung.

 

[pidi]

entweder eine route im client setzen (/etc/network/interfaces)
oder
in der openvpn-serverkonfiguration eine route konfigurieren, die beim client angewendet wird
oder
in der openvpn-konfiguration des client die route setzen

hier haste was zu lesen:

Sie müssen registriert sein, um Links zu sehen.

Sie müssen registriert sein, um Links zu sehen.

 

[kanikel123]

Ok danke schon mal für die links aber wirklich verstanden hab ich das nicht. Wie gesagt ich beschäftige mich damit erst seit 5 Tagen sry. Könntet ihr mir ein beispiel liefern wie man das mit den Interfaces macht, danke.