Hallöchen,
ich bin derzeit dabei mir meine Fritz!Box 7490 mit einem IPCop OpenVPN Server zu verbinden. (Die Geschichte mit IPSec ist mir zu doof)
Nun bin ich soweit, dass die Fritz!Box sich mit dem VPN verbunden hat und auch die Routen eingetragen hat sowie die entfernten Server anpingen kann.
Problem nur: Wie verbinde ich die Routen "lan" und "tun0", sodass ich mit meinem PC welcher an "lan" angeschlossen ist mit der IP 192.168.178.22 mit dem Netzwerk wo meine ganzen Server hängen?
Aufbau Netzwerk:
Fritz!Box "lan":
IPv4-Netzwerk: 192.168.178.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.1
OpenVPN "tun0":
IPv4-Netzwerk: 172.16.1.0
Subnetzmaske: 255.255.255.0
Gateway: 172.16.1.254
So diese beiden will ich so machen, dass ich mit meinem PC (lan / 192.168.178.22) auf die PCs im Rechenzentrum komme (tun0 / 172.16.1.125 z.B.).
# /sbin/route
Kernel IP routing table
Das OpenVPN meldet folgendes...
Ping von der Fritz!Box ausgehend:
Ping vom Computer welcher in "lan" ist ausgehend:
Mir geht es nur darum, dass der Computer von lan eben die Geräte aus dem Rechenzentrum erreichen kann. (Ping, SSH, etc.)
Ich möchte gar nicht alle Verbindungen über das VPN tunneln...
Danke schonmal für jeden sinnvollen Kommentar
ich bin derzeit dabei mir meine Fritz!Box 7490 mit einem IPCop OpenVPN Server zu verbinden. (Die Geschichte mit IPSec ist mir zu doof)
Nun bin ich soweit, dass die Fritz!Box sich mit dem VPN verbunden hat und auch die Routen eingetragen hat sowie die entfernten Server anpingen kann.
Problem nur: Wie verbinde ich die Routen "lan" und "tun0", sodass ich mit meinem PC welcher an "lan" angeschlossen ist mit der IP 192.168.178.22 mit dem Netzwerk wo meine ganzen Server hängen?
Aufbau Netzwerk:
Fritz!Box "lan":
IPv4-Netzwerk: 192.168.178.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.1
OpenVPN "tun0":
IPv4-Netzwerk: 172.16.1.0
Subnetzmaske: 255.255.255.0
Gateway: 172.16.1.254
So diese beiden will ich so machen, dass ich mit meinem PC (lan / 192.168.178.22) auf die PCs im Rechenzentrum komme (tun0 / 172.16.1.125 z.B.).
# /sbin/route
Kernel IP routing table
| Destination | Gateway | Genmask | Flags | Metric | Ref | Use | Iface |
| 93.208.*.* | * | 255.255.255.255 | UH | 2 | 0 | 0 | dsl |
| 192.168.180.1 | * | 255.255.255.255 | UH | 2 | 0 | 0 | dsl |
| 192.168.52.1 | 192.168.52.13 | 255.255.255.255 | UGH | 0 | 0 | 0 | tun0 |
| 192.168.180.2 | * | 255.255.255.255 | UH | 2 | 0 | 0 | dsl |
| 192.168.52.13 | * | 255.255.255.255 | UH | 0 | 0 | 0 | tun0 |
| 217.0.43.193 | * | 255.255.255.255 | UH | 2 | 0 | 0 | dsl |
| 192.168.178.201 | * | 255.255.255.255 | UH | 2 | 0 | 0 | dsl |
| 217.0.43.1 | * | 255.255.255.255 | UH | 2 | 0 | 0 | dsl |
| 192.168.178.0 | * | 255.255.255.0 | U | 0 | 0 | 0 | lan |
| 192.168.179.0 | * | 255.255.255.0 | U | 0 | 0 | 0 | guest |
| 172.16.1.0 | 192.168.52.13 | 255.255.255.0 | UG | 0 | 0 | 0 | tun0 |
| 169.254.0.0 | * | 255.255.0.0 | U | 0 | 0 | 0 | lan |
| default | * | 0.0.0.0 | U | 2 | 0 | 0 | dsl |
Das OpenVPN meldet folgendes...
Code:
Mon Dec 30 12:47:27 2013 OpenVPN 2.3.2 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [IPv6] built on Jul 13 2013
Enter Private Key Password:
Mon Dec 30 12:47:28 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Dec 30 12:47:28 2013 WARNING: file 'client.key' is group or others accessible
Mon Dec 30 12:47:28 2013 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Mon Dec 30 12:47:28 2013 Socket Buffers: R=[87380->131072] S=[16384->131072]
Mon Dec 30 12:47:28 2013 Attempting to establish TCP connection with [AF_INET]144.76.*.*:1194 [nonblock]
Mon Dec 30 12:47:29 2013 TCP connection established with [AF_INET]144.76.*.*:1194
Mon Dec 30 12:47:29 2013 TCPv4_CLIENT link local: [undef]
Mon Dec 30 12:47:29 2013 TCPv4_CLIENT link remote: [AF_INET]144.76.*.*:1194
Mon Dec 30 12:47:29 2013 TLS: Initial packet from [AF_INET]144.76.*.*:1194, sid=e25ed760 faa3ddb7
Mon Dec 30 12:47:30 2013 VERIFY OK: depth=1, C=DE, O=Patrick, CN=Patrick CA
Mon Dec 30 12:47:30 2013 VERIFY OK: nsCertType=SERVER
Mon Dec 30 12:47:30 2013 VERIFY OK: depth=0, C=DE, O=Patrick, CN=static.*.*.76.144.clients.your-server.de
Mon Dec 30 12:47:33 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 30 12:47:33 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 12:47:33 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Dec 30 12:47:33 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 30 12:47:33 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Dec 30 12:47:33 2013 [static.*.*.76.144.clients.your-server.de] Peer Connection Initiated with [AF_INET]144.76.*.*:1194
Mon Dec 30 12:47:35 2013 SENT CONTROL [static.*.*.76.144.clients.your-server.de]: 'PUSH_REQUEST' (status=1)
Mon Dec 30 12:47:35 2013 PUSH: Received control message: 'PUSH_REPLY,route 172.16.1.0 255.255.255.0,route 192.168.52.1,topology net30,ping 10,ping-restart 60,ifconfig 192.168.52.14 192.168.52.13'
Mon Dec 30 12:47:35 2013 OPTIONS IMPORT: timers and/or timeouts modified
Mon Dec 30 12:47:35 2013 OPTIONS IMPORT: --ifconfig/up options modified
Mon Dec 30 12:47:35 2013 OPTIONS IMPORT: route options modified
Mon Dec 30 12:47:35 2013 TUN/TAP device tun0 opened
Mon Dec 30 12:47:35 2013 TUN/TAP TX queue length set to 100
Mon Dec 30 12:47:35 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Dec 30 12:47:35 2013 /sbin/ifconfig tun0 192.168.52.14 pointopoint 192.168.52.13 mtu 1400
Mon Dec 30 12:47:35 2013 /sbin/route add -net 172.16.1.0 netmask 255.255.255.0 gw 192.168.52.13
Mon Dec 30 12:47:35 2013 /sbin/route add -net 192.168.52.1 netmask 255.255.255.255 gw 192.168.52.13
Mon Dec 30 12:47:35 2013 Initialization Sequence CompletedPing von der Fritz!Box ausgehend:
Code:
# ping 172.16.1.125
PING 172.16.1.125 (172.16.1.125): 56 data bytes
64 bytes from 172.16.1.125: seq=0 ttl=63 time=72.696 ms
64 bytes from 172.16.1.125: seq=1 ttl=63 time=65.407 ms
64 bytes from 172.16.1.125: seq=2 ttl=63 time=43.970 ms
64 bytes from 172.16.1.125: seq=3 ttl=63 time=55.088 ms
--- 172.16.1.125 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 43.970/59.290/72.696 msPing vom Computer welcher in "lan" ist ausgehend:
Code:
Ping wird ausgeführt für 172.16.1.125 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Ping-Statistik für 172.16.1.125:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust),Mir geht es nur darum, dass der Computer von lan eben die Geräte aus dem Rechenzentrum erreichen kann. (Ping, SSH, etc.)
Ich möchte gar nicht alle Verbindungen über das VPN tunneln...
Danke schonmal für jeden sinnvollen Kommentar
