VPN Gateway Router

[muxtux]

Hallo,

ich habe ein Raspbian "wheezy" auf meinen Rasp installiert und dieser hat 2 Netzwerkschnitstellen. (eth0 und eth1)
Im Anschluss habe ich dieser Anleitung erfolgreich ausgeführt.
http://www.mathewjenkinson.co.uk/raspbe ... pn-router/
Ich habe mir auch ein Account bei hidemyass erstellt und eine conf von dieser seite heruntergeladen.

So alles funktioniert nun ohne weiteres.
Der Tunnel steht und alles geht ohne weiteres. dh die Clients die am Rasp angeschlossen sind verkehren komplett super durch den VPN Tunnel.
By the way ich habe vor dem Rasp ein Router (Fritz Box).


So meine Frage ist, wie komme ich von einen Client der hinter dem Rasp angeschlossen ist (192.168.50.0 Netz) auf die Fritz Box bzw auf die anderen Clients die im Netzwerk der Fritz Box sind?

Anbei ein Link wo man die config herunter laden kann.
https://www.hidemyass.com/vpn-config/vpn-config.zip
By the Way ich nutze UDP.

Ich denke das ganze ist in der openvpn.conf einzustellen, hab aber kein plan wie mann bestimmte ip adressen ausschliessen kann und auf eth1 lenken kann.

Für eure Unterstützung wäre ich euch echt dankbar.

[muxtux]

Wichtig:

also wenn ich /etc/int.d/openvpn stop ausführe komme ich auch nicht auf das Netz der Fritz Box. (192.168.0.0 Netz von der Fritz Box).

Wichtig ich hatte vergessen zu sagen das ich vom Rasp ohne weiteres bei Netzt anpingen kann und erhalte auch ein feedback.
Das ganze funktioniert ja deswegen weil der Rasp 2 Netzwerke hat. (eingene Ip internal 192.168.50.1 und 192.168.0.47 von der FBF).

Ich hoffe jemand weiss woran das liegt und was mann im debian einstellen muss.

Danke

[MSfree]

Führ mal den Befehl

netstat -rn

in der Konsole des Raspberrys einmal mit und einmal ohne laufendes OpenVPN aus.

[muxtux]

OpenVPN on

Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.200.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1
10.200.0.0 0.0.0.0 255.255.252.0 U 0 0 0 tun0
128.0.0.0 10.200.0.1 128.0.0.0 UG 0 0 0 tun0
176.x.x.x 192.168.0.1 255.255.255.255 UGH 0 0 0 eth1
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1



Open Vpn Stop

Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

[muxtux]

Im übrigen wenn ich den OpenVPN stope kann ich auch nicht in das netz von der Fritz Box pingen (z.B. 192.168.0.1) von einen Client im 192.168.50.0 Netz

[MSfree]

was gibt

cat /proc/sys/net/ipv4/ip_forward

auf dem Raspberry aus?

[muxtux]

# cat /proc/sys/net/ipv4/ip_forward
1
#

[hschroed]

Moin,

hast du auf der FBF eine Route für das 50er Netz auf den RASP geschrieben, oder bei den RASP mit iptables NAT in das 0er Netz gemacht?

Ich gehe davon aus, dass die clients einfach die Rück-Route nicht kennen.