FB 7140 - OpenVPN und Internet gleichzeitig

[Ricken]

Hallo,

folgende Probleme...
wir haben auf meiner FB 7140 openVPN installiert und das läuft auch soweit.

Ein externer Verbindungsaufbau ist nicht möglich.

Von Lokal aufgerufen funktioniert das VPN. Leider geht dann aber das Internet nicht mehr. Doch das Internetface der FB (alle Adressen) ist erreichbar. Auch nach Trennung der VPN Verbindung geht das Internet nicht. (Fehlerhaftes Routing?)
Das Teil soll mal multiuserfähig sein.

Hier mal die Serverconfig:

dev tun0
dev-node /var/tmp/tun
ifconfig 10.0.0.2 10.0.0.1
secret /var/tmp/secret.key
proto tcp-server
port 1194
tun-mtu 1500
float
keepalive 10 60
verb 4
mssfix
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
daemon

Hat jemand eine Idee?

Danke!


MFg Ricken

 

[MaxMuster]

Hi,

da fehlt die Client-Config, und auch etwas genauer dein Problem (oder ich bin nur zu Blöd es zu verstehen;-)).
Was meinst du mit "lokal" und "extern" aufrufen? Die Verbindung mit einem VPN-Client auf die Box? Für einen Zugriff über die externe IP muss eine Portweiterleitung auf die Box selbst eingetragen werden. Ist das gemacht? Wie?

Was meinst du mit "leider geht das Internet nicht mehr"? Wer/Was kann von wo nicht mehr auf das Internet zugreifen?

Interessant sind immer auch ipconfig bei Windows (oder ifconfig bei Unix-Systemen) und routing-Tabelle (evtl auch vor) speziell nach Aufbau der VPN-Verbindung.

Jörg

 

[Ricken]

Hi MaxMuster,

danke für deine Antwort.

Hier mal die ClientConfig:

ifconfig 10.0.0.1 10.0.0.2
remote dyndnsdomain.ath.cx # (Internet-)Adresse der Fritz!Box eintragen
secret secret.key # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)
dev tun0
proto tcp-client
port 1194
ping 15
ping-restart 300 # 5 minutes
resolv-retry 300 # 5 minutes
#resolv-retry infinite
tun-mtu 1500
mssfix
persist-tun
persist-key
verb 4
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.1"
route-gateway 10.0.0.1
redirect-gateway

Mit lokal aufrufen meine ich von meinem PC hier aus. Dann aber nicht über die dyndnsdomain sondern über fritz.box. Extern aufrufen mein ich den Aufruf über die dnydnsdomain.
Mein Internet hier auf meinem PC geht nicht mehr, wenn ich die Verbindung zum VPN von lokal hergestellt habe - das VPN funktioniert dann.

Ich bin nicht sicher, ob wir die Portweiterleitung gemacht haben - wie muss die aussehen?

Danke für deine Hilfe.

Mfg Ricken

 

[MaxMuster]

Hallo,

wie jedem anderen möchte ich auch dir nahelegen, die Grundlagen nochmal zu überprüfen, z.B. im Wiki hier oder auf der OpenVPN-Seite.

Da findest du dann z.B. die Erklärung, was deine Befehle eigentlich bewirken, speziell dass dieser Part

push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.1"
route-gateway 10.0.0.1
redirect-gateway

eigentlich für den Server ist und (speziell redirect gateway) das Routing zum Internet "umbiegt", also vermutlich für dein Internet-Zugangsproblem verantwortlich ist.
Wie du die Weiterleitung als Eintrage in der ar7.cfg machst schreibe ich jetzt nicht nochmal ab, das findest du vielfach im Forum oder auch im Wiki unter 3 b beschrieben. Du bräuchtest für deine Konfig mit tcp den zusätzlichen Eintrag:

"tcp 0.0.0.0:1194 0.0.0.0:1194",

Jörg