Netzwerk hinter Fritzbox openvpn client nicht erreichbar.

headfun

Neuer User
Mitglied seit
21 Okt 2015
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Mahlzeit,

ICh weiß dieses Thema wurde schon öfters durchgekaut aber dies hier ist ein sonderfall.

Mein Netzwerk sieht folgender maßen aus:

Speedport---->(Fritzbox 7270)im externer Router Modus----->Fritzbox 7362Sl (Als Reapter)----> Clients

So auf der Fritzbox 7362SL läuft freetz mit openvpn und hier liegt auch der Pfeffer begraben. Die Verbindung zum Openvpn Server läuft Tadellos Ping alles da bloss sind die Clients hinter der Fritzbox nicht erreichbar, was auch erstmal ein bekanntes und gelöstes problem ist. Nach einigem Googlen und machen und tun habe ich herrausgefunden das ich nur: push "route 192.168.188.0 255.255.255.0" " in die Server.conf einfügen muss und schon routet normalerweiße die fritzbox richtig durch. Wenn ich das aber mache ist die nicht mehr erreichbar, weder Webif noch Telnet. Das Netzwerk an sich läuft aber noch (Internet und co). Hier mal die Eckdaten:

Openvpn server
Ip: 10.8.0.1
Netstat:
0.0.0.0 (IPserver öffentlich) 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
(IP Server öffentlich) 0.0.0.0 255.255.255.255 UH 0 0 0 eth0

Openvpnclient:
Ip 10.8.0.6
Netstat:
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
192.168.188.0 0.0.0.0 255.255.255.0 U 0 0 0 lan
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan
0.0.0.0 192.168.188.1 0.0.0.0 UG 0 0 0 lan

Fritzbox:7270
Ip:192.168.188.1

Fritzbox 7362sl
Ip:192.168.188.25
Gateway: 192.168.188.1

P.S Netzwerkaufbau muss so bleiben wie es ist XD fragt einfach nicht warum so aufwendig.
 
Ich glaube, das hast du falsch verstanden.
push "route 192.168.188.0 255.255.255.0" in die Server.conf
Wäre ein Befehl, der ausschließlich für andere OpenVPN-Clients genutzt werden darf, aber nie an den Client mit diesem Netz geschickt werden darf!
Es ist natürlich NICHT richtig, wenn der Client (also "das Netz 192.168.188.0") genau dieses Netz zum Server routen soll.

Richtig wäre ein push "route <Netz direkt beim Server> " oder push "route <Netz bei anderen(!) Clients> ".

Ein oder zwei Dinge wären beim Server zu tun:

route 192.168.188.0 255.255.255.0
(beachte: nicht "push", sondern der Server muss das Netz zum Client schicken)
das reicht, wenn es kein "mode server" auf dem Server gibt, es also kein Multi-Client ist.

Wenn der Server mit Zertifikaten und "Multi-Client-Umgebung" aufgesetzt ist,
muss unbedingt noch ein "iroute 192.168.188.0 255.255.255.0" in die Config (beachte das "i")
speziell für diesen Client (entweder mittels "client-config-dir" oder mit "client-connect script").
 
Wo sitzt den die config-dir oder das client-connect script? oder muss ich das erst erstellen?
 
Das sind Dinge, die auf dem Server sein müssen.

Wenn das auch eine FB ist, macht das ganz komfortabel die Oberfläche für dich, wenn du den Client und sein Netz bei der "erweiterten Client Konfiguration" einträgst.
Dort gibst du der Client-FB eine IP aus dem VPN-IP-Adresskreis und kannst auch das Netz beim Client eintragen.
Dann wird das "client-config-dir" angelegt und der passende Eintrag für den Client erzeugt.

Ansonsten musst du dich wohl mit der OpenVPN-Doku auseinandersetzen ;-)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.