Hallo,
ich habe ein Raspbian "wheezy" auf meinen Rasp installiert und dieser hat 2 Netzwerkschnitstellen. (eth0 und eth1)
Im Anschluss habe ich dieser Anleitung erfolgreich ausgeführt.
http://www.mathewjenkinson.co.uk/raspbe ... pn-router/
Ich habe mir auch ein Account bei hidemyass erstellt und eine conf von dieser seite heruntergeladen.
So alles funktioniert nun ohne weiteres.
Der Tunnel steht und alles geht ohne weiteres. dh die Clients die am Rasp angeschlossen sind verkehren komplett super durch den VPN Tunnel.
By the way ich habe vor dem Rasp ein Router (Fritz Box).
So meine Frage ist, wie komme ich von einen Client der hinter dem Rasp angeschlossen ist (192.168.50.0 Netz) auf die Fritz Box bzw auf die anderen Clients die im Netzwerk der Fritz Box sind?
Anbei ein Link wo man die config herunter laden kann.
https://www.hidemyass.com/vpn-config/vpn-config.zip
By the Way ich nutze UDP.
Ich denke das ganze ist in der openvpn.conf einzustellen, hab aber kein plan wie mann bestimmte ip adressen ausschliessen kann und auf eth1 lenken kann.
Für eure Unterstützung wäre ich euch echt dankbar.
VPN Gateway Router
Re: VPN Gateway Router
Wichtig:
also wenn ich /etc/int.d/openvpn stop ausführe komme ich auch nicht auf das Netz der Fritz Box. (192.168.0.0 Netz von der Fritz Box).
Wichtig ich hatte vergessen zu sagen das ich vom Rasp ohne weiteres bei Netzt anpingen kann und erhalte auch ein feedback.
Das ganze funktioniert ja deswegen weil der Rasp 2 Netzwerke hat. (eingene Ip internal 192.168.50.1 und 192.168.0.47 von der FBF).
Ich hoffe jemand weiss woran das liegt und was mann im debian einstellen muss.
Danke
also wenn ich /etc/int.d/openvpn stop ausführe komme ich auch nicht auf das Netz der Fritz Box. (192.168.0.0 Netz von der Fritz Box).
Wichtig ich hatte vergessen zu sagen das ich vom Rasp ohne weiteres bei Netzt anpingen kann und erhalte auch ein feedback.
Das ganze funktioniert ja deswegen weil der Rasp 2 Netzwerke hat. (eingene Ip internal 192.168.50.1 und 192.168.0.47 von der FBF).
Ich hoffe jemand weiss woran das liegt und was mann im debian einstellen muss.
Danke
Re: VPN Gateway Router
Führ mal den Befehl
netstat -rn
in der Konsole des Raspberrys einmal mit und einmal ohne laufendes OpenVPN aus.
netstat -rn
in der Konsole des Raspberrys einmal mit und einmal ohne laufendes OpenVPN aus.
Re: VPN Gateway Router
OpenVPN on
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.200.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1
10.200.0.0 0.0.0.0 255.255.252.0 U 0 0 0 tun0
128.0.0.0 10.200.0.1 128.0.0.0 UG 0 0 0 tun0
176.x.x.x 192.168.0.1 255.255.255.255 UGH 0 0 0 eth1
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Open Vpn Stop
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.200.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1
10.200.0.0 0.0.0.0 255.255.252.0 U 0 0 0 tun0
128.0.0.0 10.200.0.1 128.0.0.0 UG 0 0 0 tun0
176.x.x.x 192.168.0.1 255.255.255.255 UGH 0 0 0 eth1
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Open Vpn Stop
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Re: VPN Gateway Router
Im übrigen wenn ich den OpenVPN stope kann ich auch nicht in das netz von der Fritz Box pingen (z.B. 192.168.0.1) von einen Client im 192.168.50.0 Netz
Re: VPN Gateway Router
was gibt
cat /proc/sys/net/ipv4/ip_forward
auf dem Raspberry aus?
cat /proc/sys/net/ipv4/ip_forward
auf dem Raspberry aus?
Re: VPN Gateway Router
# cat /proc/sys/net/ipv4/ip_forward
1
#
1
#
Re: VPN Gateway Router
Moin,
hast du auf der FBF eine Route für das 50er Netz auf den RASP geschrieben, oder bei den RASP mit iptables NAT in das 0er Netz gemacht?
Ich gehe davon aus, dass die clients einfach die Rück-Route nicht kennen.
hast du auf der FBF eine Route für das 50er Netz auf den RASP geschrieben, oder bei den RASP mit iptables NAT in das 0er Netz gemacht?
Ich gehe davon aus, dass die clients einfach die Rück-Route nicht kennen.