Freetz-Box als OpenVPN-Client; sipgate über VPN

pr3dat0rx

Neuer User
Mitglied seit
11 Mrz 2012
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich tüftele seit ein paar Tagen an folgendem Szenario:

Code:
[FONT=Lucida Console]
                                           Internet über LAN                      Sipgate
                                                     |                               |
                                                     |                               |
        Clients                ------------  Freetz-Box 7490 =====VPN===== OpenVPN-Server
        192.168.178.0/24                     192.168.178.1                 123.123.123.123
                                             10.8.0.14                     10.8.0.1
   
Routing-Tabelle Fritz-Box (Auszug):
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.1        10.8.0.13       255.255.255.255 UGH   0      0        0 tun0  [COLOR="#008000"]# 10.8.0.13 ist ok, da das die PtP-IP ist![/COLOR]
192.168.188.0   0.0.0.0         255.255.255.0   U     0      0        0 lan
217.10.64.0     10.8.0.13       255.255.240.0   UG    0      0        0 tun0
0.0.0.0         0.0.0.0         0.0.0.0         U     2      0        0 dsl

# ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.14  P-t-P:10.8.0.13  Mask:255.255.255.255
[/FONT]

Ich hoffe, das Schema zeigt, was ich erreichen möchte.

Die Fritz-Box ist OpenVPN-Client. Das funktioniert auch schon so weit, dass die VPN-Verbindung steht und ich von der Fritz-Box aus die 10.8.0.1, d.h. das VPN-Gateway auf der anderen Seite, pingen kann.
Die Clients kommen allerdings nicht durch das VPN, was auf den zweiten Blick auch klar ist, da die Fritz-Box ja vermutlich nur Richtung Internet NATed, nicht aber Richtung VPN-Gateway.

Das Ziel der ganzen Übung ist im Wesentlichen, sipgate über die Fritz-Box zu verwenden, was direkt aus dem Netz nicht möglich ist, da gesperrt. D.h. es würde sogar reichen, wenn die Fritz-Box an sich durch den Tunnel "telefonieren" würde.
Ich habe die Routingtabelle auf der Fritz-Box schon so weit angepasst, dass nur Verbindungen in das sipgate-Netz (217.10.64.0/20) durch das VPN gerouted werden, der Rest direkt über Internet rausgeht.
Tests mit Traceroute und Ping haben gezeigt, dass das von der Console aus auch funktioniert.
Jedoch kommt beim VPN-Gateway überhaupt kein Verkehr an, wenn ich auf der Fritz-Box die sipgate-Verbindung einrichte.

Die Fritz-Box zeigt als Meldung:
Anmeldung der Internetrufnummer ### war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.

Mein nächster Versuch wäre jetzt, ein neues Freetz-Image mit iptables zu bauen, was ich nun leider nicht habe, und dann damit noch zu experimentieren.
Bevor ich da aber Stunden an Arbeit reinstecke, dachte ich, ich frage mal nach, ob jemand anders noch eine Idee hat.

Also:
Hat jemand anders noch eine Idee? :)
 
Zuletzt bearbeitet:
Schau mal in der FRITZ!Box mit "showshringbuf sip" nach, an welchem Interface die FRITZ!Box die SIP-Anmeldung versucht. Da war irgend etwas mit einer Einstellmöglichkeit für das Interface vor einiger Zeit ... ich weiß nur nicht mehr genau, was das war. In jedem Falle irgendein Thread hier, wo ich mitdiskutiert habe und es um den "voidp", "vpn" und irgendwelche Interfaces ging. Vielleicht findest Du es ja selbst bei einer Suche ...

In jedem Falle wäre die komplette Konfiguration des Sipgate-Accounts (aus der voip.cfg) notwendig ... wenn die vorliegt, suche ich noch mal nach dem Parameter für die Interface-Auswahl.

PS: Mach mal bitte in #1 im Schema kenntlich, daß zwischen Box und OpenVPN-Server schon eine OpenVPN-Verbindung besteht und nicht etwa der Server für andere Einwahlen in das Netz 10.8.0.0/24 direkt mit der Box verbunden ist. Man kann es zwar irgendwo im Text finden, aber ich habe erst einmal ziemlich verwirrt versucht, den Zusammenhang zwischen Schema und Routing-Tabelle herzustellen, zumal da noch die 10.8.0.13 in der Routing-Tabelle, im Schema aber die 10.8.0.10 steht. Wenn da tatsächlich noch ein Gateway dazwischen ist (und nicht einfach die 7490 die .13 als Adresse auf tun0 hat), dann fehlt das auch irgendwie ... man kann den Zusammenhang zur 10.8.0.13 nirgendwo festmachen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.