routing

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

routing

Beitrag von The Hit-Man » 07.10.2021 18:37:52

Vielleicht kennt sich ja jemand von Euch damit aus ... Also ich habe auf meiner Fritzbox einen OpenVPN client, der sich mit einem OpenVPN server verbindet. Das ganze sieht dann so aus:

Code: Alles auswählen

root@freetz-flur:/var/mod/root# ip route show
0.0.0.0/1 via 10.30.0.1 dev tun0                           
default dev dsl  scope link  metric 2                      
10.30.0.0/16 dev tun0  proto kernel  scope link  src 10.30.0.55                                                       
82.83.189.0 dev dsl  proto 103  metric 3                   
88.78.74.36 dev dsl  proto 103  metric 2                   
128.0.0.0/1 via 10.30.0.1 dev tun0                         
169.254.0.0/16 dev lan  proto kernel  scope link  src 169.254.1.1                                                     
176.95.16.250 dev dsl  proto 105  metric 2                 
176.95.16.250 dev dsl  proto 105  metric 3                 
176.95.16.251 dev dsl  proto 105  metric 2                 
176.95.16.251 dev dsl  proto 105  metric 3                 
185.107.95.225 dev dsl                                     
192.168.10.0/24 dev lan  proto kernel  scope link  src 192.168.10.1                                                   
192.168.11.0/24 dev tap0  proto kernel  scope link  src 192.168.11.1                                                  
192.168.179.0/24 dev guest  proto kernel  scope link  src 192.168.179.1                                               
192.168.180.1 dev dsl  scope link  metric 2                
192.168.180.2 dev dsl  scope link  metric 2  
Von der FritzBox ( per ssh), kann ich alles pingen und auch per wget testen ob alles funktioniert, also das tun0 device funktioniert. Nun würde ich gerne, das meine Rechner, die ja hinter der FritzBox liegen auch über diesen Tunnel surfen können. Eigentlich sollte ein Router das ja können. Wenn ich jetzt mit den clients einen Ping nach draußen mache, wird der Name wohl aufgelöst aber das wars dann auch schon. Es gibt keinen Ping zurück. iptables gibts leider auf der FritzBox in meiner Version nicht ( also NAT fällt aus ). Kann man das irgendwie mit nem route Befehl hin bekommen, das die clients richtig raus kommen?


ZUSATZ:
Ich hatte mal folgende Sache ... und zwar hatte ich mal einen Rechner, der Internetzugang hatte und das per WLAN an meine HauptfritzBox weiter geleitet hatte. In der HauptFritzBox selber mußte ich ein neues routing eintragen und alle clients hinter der HauptFritzBox wurden mit dem Internet versorgt. Das ist allerdings lange lange her.

Dann müßte es doch auch eigentlich mit einem normalen route Befehl gehen, das alle Rechner hinter meiner FritzBox den tun0 nutzen können, der von der FritzBox aufgebaut wird.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Benutzeravatar
unitra
Beiträge: 638
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.128.129.130

Re: routing

Beitrag von unitra » 07.10.2021 19:30:08

<Falsche Antwort>
Diese Konfiguration die beschrieben wurde heisst "Split Tunnel" im Firewalling Jargon. Auf der OpenVPN Seite, ist da wohl ein Wehig beschrieben.
https://openvpn.net/cloud-docs/split-tunnel/
udn
https://openvpn.net/for/split-tunneling ... ss-server/

Die OpenVPN Dokumentation läßt zu wünschen übrig. Die Schritt für Schritt Anleitung muss man sich irgendwie da zusammenkratzen habe ich oft das Gefühl.

Ich denke mit OpenVPN und split tunnel und Fritzbox wirst Du hier und irgendwo eine Anleitung im Internet finden, bzw. Hier Im Forum wirst Du auch ein Paar Beiträge dazu finden können. Ich glaube nicht dass Du der Einzige bist der Split-Tunneling und Routing und OpenVPN nutzen möchte.
</Falsche Antwort>

EDIT: Antwort als falsch gekennzeichet.
Zuletzt geändert von unitra am 07.10.2021 19:49:06, insgesamt 2-mal geändert.

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: routing

Beitrag von The Hit-Man » 07.10.2021 19:37:17

Also habe da mal nach gegoogelt. Das was ich finde ist nicht das gemeinte. Die FritzBox ist ja selber der OpenVPN client. Sie soll ja nicht einen Port weiter leiten auf dem der OpenVPN client installiert ist.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Benutzeravatar
unitra
Beiträge: 638
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.128.129.130

Re: routing

Beitrag von unitra » 07.10.2021 19:44:45

Mißverstanden. OK. Also die Clients sollen den Tunnel benutzen. Dann muß die Gegenseite, da wo der Tunnel terminiert (OpenVPN Server) auch wissen welche IP Netze über diesen Tunnel erreichbar sein sollen. Welche IP Adressen haben denn deine CLients?

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: routing

Beitrag von The Hit-Man » 07.10.2021 19:50:29

192.168.10.2 bis 192.168.10.254 ... also am besten das gesamte Netz. Auf den Server habe ich aber keinen Zugriff. Und wie gesagt, ich habe keine iptables zur Verfügung. Bin eigentlich davon ausgegangen das es nur durch routen erledigt werden könne.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Benutzeravatar
unitra
Beiträge: 638
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.128.129.130

Re: routing

Beitrag von unitra » 07.10.2021 20:10:45

Das ist korrekt. Das kann man alles nur mit Routing machen. Wenn Du aber keinen Zugriff auf den IPSec Terminator hast, dann ist das nicht umsetzbar. Und wenn da noch NAT dazwischen ist dann ist dass dann noch eine Spur komplexer als es eigentlich sein sollte. Achso IPTables sind dafür gar nicht notwendig. Vorrausgesetzt man routet nur IP Pakete. Kein NAT.

Die Rückroute zu Deinem persönlichem Heimnetz 192.168.10.0/24 fehlt auf dem Server wo der IP Sec Tunnel terminiert. Ohne die Rückroute wird das nicht gehen.

Stell Dir vor Du fährst von München nach Berlin. In Berlin angekommen gibt es aber gar keine Beschilderung wie man wieder direkt nach München kommt. So kann man sich das ungefähr mit der Rückroute vorstellen.
The Hit-Man hat geschrieben: ↑ zum Beitrag ↑
07.10.2021 19:50:29
192.168.10.2 bis 192.168.10.254 ... also am besten das gesamte Netz. Auf den Server habe ich aber keinen Zugriff. Und wie gesagt, ich habe keine iptables zur Verfügung. Bin eigentlich davon ausgegangen das es nur durch routen erledigt werden könne.

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: routing

Beitrag von The Hit-Man » 07.10.2021 20:17:03

bin leider kein Nertzwerkfreak. Aber hier habe ich gelesen, das es doch mit einigen Routern gehen soll, die haben ja auch keinen Zugriff auf den Server. Oder habe ich mich da verlesen?


https://protonvpn.com/support/installin ... -a-router/
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Benutzeravatar
unitra
Beiträge: 638
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.128.129.130

Re: routing

Beitrag von unitra » 07.10.2021 20:18:44

OK die Rede war initial von einer Firtzbox und von einem OpenVPN Server und von IP Routen. Bei ProtonVPN bin ich raus, ich kenne mich mit CloudVPN Diensten nicht aus.

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: routing

Beitrag von The Hit-Man » 07.10.2021 20:24:02

OK die Rede war initial von einer Firtzbox und von einem OpenVPN Server und von IP Routen.
Aber genau das meine ich doch. Die FritzBox verbindet sich mit einem OpenVPN server ( hier protonvpn ). Nun soll ja nur alles was hinter meiner FritzBox als im Heimnetz steht auch diesen besagten Tunnel ( tun0 ) nutzen. Das dachte ich halt geht mal eben übers routen.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Benutzeravatar
bluestar
Beiträge: 2333
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: routing

Beitrag von bluestar » 07.10.2021 22:56:51

Dazu müsstest du der Fritzbox folgendes beibringen:

1) NAT bei ausgehendem Traffic über tun0
2) Default-Routing Tabelle für die Defaultroute, statt der Main-Table.
3) Anlegen einer weiteren Routing-Tabelle wo
„default via 10.30.0.1 dev tun0“ als einziger Eintrag enthalten ist.
4) Ip routing rules…. Für main, table2 und default - wobei die Regel „ip rule add from 192.168.10.0/24 lookup table2 prio XXXX“ vor der Regel zur Default-Routing-Table stehen muss.

Ob so ein Setup mit einer Fritzbox machbar ist: Keine Ahnunf

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: routing

Beitrag von The Hit-Man » 07.10.2021 23:37:14

Oh jeeeeee oh jeeeeee. sage ja , NAT ist nicht möglich ...
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Antworten