Fritzbox OpenVPN Routing

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Ist das mit "verbundenem" VPN? Ich hatte das oben so "gelesen", dass ein Ping nicht ankäme?!?
 
Oben war mit deaktivierten VPN, hier jetzt aktiv:

tracert stun.t-online.de
Code: 
Routenverfolgung zu h-stun-a01.isp.t-ipnet.de [217.0.0.143] über maximal
hnitte:

  1     8 ms     7 ms     8 ms  fritz.box [192.168.178.1]
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4     *        *        *     Zeitüberschreitung der Anforderung.
  5    34 ms   592 ms    77 ms  217.0.0.143


Code: 
tracert tel.t-online.de

Routenverfolgung zu z-ipp-a01.isp.t-ipnet.de [217.0.19.166] über maximal

  1     9 ms    10 ms     8 ms  fritz.box [192.168.178.1]
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4     *        *        *     Zeitüberschreitung der Anforderung.
  5     *        *        *     Zeitüberschreitung der Anforderung.
  6     *        *        *     Zeitüberschreitung der Anforderung.
  7     *        *        *     Zeitüberschreitung der Anforderung.
  8     *        *        *     Zeitüberschreitung der Anforderung.
  9     *        *        *     Zeitüberschreitung der Anforderung.
 10     *        *        *     Zeitüberschreitung der Anforderung.
 
Und ein trace zu "irgendwas anderem" (z.B. ippf.eu, heise, google ...)? Sieht mir fast so aus, als ob es doch durch das VPN geht?
Schick doch bitte mal ein "route -n" mit aktiviertem VPN.
 
Jopp, Telefonie funzt nicht, wenn der Tunnel steht, genauso wird der media reciever über den Tunnel geschickt.

route -n auf der Fritzbox

root@fritz:/var/mod/root# route -n
Code: 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xxx.xxx.xxx.xxx (VPN IP) 0.0.0.0         255.255.255.255 UH    0      0        0 dsl
192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
93.208.205.164  0.0.0.0         255.255.255.255 UH    2      0        0 dsl
10.255.255.254  0.0.0.0         255.255.255.255 UH    0      0        0 tun0
193.158.132.189 0.0.0.0         255.255.255.255 UH    4      0        0 dsl
217.6.167.160   0.0.0.0         255.255.255.224 U     4      0        0 dsl
87.140.255.0    0.0.0.0         255.255.255.128 U     4      0        0 dsl
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 lan
192.168.179.0   0.0.0.0         255.255.255.0   U     0      0        0 guest
212.184.168.0   0.0.0.0         255.255.255.0   U     4      0        0 dsl
217.0.19.0      0.0.0.0         255.255.255.0   U     0      0        0 dsl
217.0.0.0       0.0.0.0         255.255.255.0   U     0      0        0 dsl
79.218.224.0    0.0.0.0         255.255.224.0   U     4      0        0 dsl
87.141.128.0    0.0.0.0         255.255.128.0   U     4      0        0 dsl
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         0.0.0.0         128.0.0.0       U     0      0        0 tun0
128.0.0.0       0.0.0.0         128.0.0.0       U     0      0        0 tun0
0.0.0.0         0.0.0.0         0.0.0.0         U     2      0        0 dsl


Code: 
tracert google.de

Routenverfolgung zu google.de [173.194.35.191] über maximal 30 Abschnitte:

  1    10 ms     7 ms     8 ms  fritz.box [192.168.178.1]
  2    77 ms   102 ms   101 ms  10.255.255.254
  3    87 ms   101 ms   102 ms  109.201.143.254
  4    96 ms   102 ms   101 ms  6-239-159-85.rtr1.b06-s02-az16.gsa.nl.nforce.com
 [85.159.239.6]
  5   124 ms   101 ms   102 ms  2-239-159-85.rtr2.b06-s02-az16.gsa.nl.nforce.com
 [85.159.239.2]
  6   120 ms   101 ms     *     core1.ams.net.google.com [195.69.144.247]
  7   112 ms   204 ms   101 ms  209.85.248.118
  8    85 ms   101 ms   101 ms  209.85.255.74
  9    94 ms   101 ms   102 ms  209.85.241.227
 10    87 ms   102 ms   203 ms  216.239.48.124
 11   183 ms   204 ms    60 ms  209.85.250.39
 12   112 ms   101 ms   102 ms  muc03s02-in-f31.1e100.net [173.194.35.191]

Ablaufverfolgung beendet.


Code: 
tracert ippf.eu

Routenverfolgung zu ip-phone-forum.de [78.46.255.242] über maximal 30 Abschnitte
:

  1     9 ms     7 ms     8 ms  fritz.box [192.168.178.1]
  2    72 ms   102 ms   101 ms  10.255.255.254
  3    47 ms   139 ms    45 ms  109.201.143.254
  4    91 ms   102 ms   102 ms  34-239-159-85.rtr1.z1a-d18.tc5.nl.nforce.com [85
.159.239.34]
  5   119 ms   101 ms   102 ms  13-239-159-85.rtr1.z4a-a06.tc2.nl.nforce.com [85
.159.239.13]
  6   132 ms   100 ms   102 ms  18-239-159-85.rtr2.z4a-a06.tc2.nl.nforce.com [85
.159.239.18]
  7   128 ms   101 ms   101 ms  r1ams1.core.init7.net [195.69.144.210]
  8   123 ms   102 ms   101 ms  r1nue1.core.init7.net [77.109.140.26]
  9   120 ms    86 ms   117 ms  gw-hetzner.init7.net [77.109.135.102]
 10   145 ms    75 ms   130 ms  hos-bb2.juniper1.rz14.hetzner.de [213.239.240.15
2]
 11   159 ms   101 ms   101 ms  hos-tr2.ex3k3.rz14.hetzner.de [213.239.224.164]

 12   125 ms   101 ms   101 ms  hetzner01.ip-phone-forum.de [46.4.69.68]
 13   121 ms   102 ms   101 ms  vb.ip-phone-forum.de [78.46.255.242]

Ablaufverfolgung beendet.
 
Zuletzt bearbeitet:
Ist die Netzwerkmaske bei den IP´s zur Telekom falsch eingestellt, ich habe ja die "volle" Route angegeben?
 
Also das mit der Route sollte passen. "Zu viel" ist kein Problem, und die angesprochenen IPs sind im gerouteten Netz.

Was halt merkwürdig ist, ist die "Änderung" im Trace, wenn das VPN steht. Es geht scheinbar nicht durchs VPN (andere "Hops"), aber auch nicht den gleichen Weg, wie vorher?!? Merkwürdig, denn das Routing für das Netz hat sich ja nicht geändert...
Du könntest "hilfsweise" ja mal im "Normalbetrieb" (ohne VPN) die Routen für die Telekom-Netze setzen. Da die "immer" durch das DSL sollen (egal ob mit oder ohne VPN) können die Routen (theoretisch) "immer bestehen bleiben".

Ändert sich dann was? Ist dann auch ohne VPN das Telekom-Netz unerreichbar?
 
Zuletzt bearbeitet:
Guten Morgen Max,

ja, es hatte geklappt, wenn man die IP Telefonie Routen als erstes per Up Script aufruft und folgend eine Pause von 60 Sekunden anhängt, bevor der VPN Routingbefehl abgearbeitet wird.

Danke nochmal für den Tipp.

Das Projekt hat wohl wieder eine Wende genommen, da der Router nicht performant genug für eine OpenVPN Leitung war.

Die Daten sind sehr getröpfelt.

Deswegen habe ich das Ganze jetzt auf einem Netgear WNR 3500L per Tomato aufgesetzt (OpenVPN und IPTables sind mit drin)

Der Router fungiert normalerweise nur als Bridge mit W-lan Accesspoint.

OpenVPN ist schon lauffähig und connected, nur weiss ich nicht, wie ich den Tunnel an die Clients im Netzwerk "verteilen kann", hättest Du eine Idee?

Das Gateway plus DHCP und DNS ist weiterhin meine Fritzbox (192.168.178.1). DNS Auflösung ist gegeben und ergibt keine Probleme auf dem Netgear.

Mein Netgeear hat die 192.168.178.2

Netstat mit aktiviertem OpenVPN und einigen Routen
Code: 
 root@unknown:/tmp/home/root# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.0.32.25      0.0.0.0         255.255.255.255 UH        0 0          0 tun11
10.0.32.1       10.0.32.25      255.255.255.255 UGH       0 0          0 tun11
mein.vpn.server 192.168.178.1   255.255.255.255 UGH       0 0          0 br0
192.168.178.0   0.0.0.0         255.255.255.0   U         0 0          0 br0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         10.0.32.25      128.0.0.0       UG        0 0          0 tun11
128.0.0.0       10.0.32.25      128.0.0.0       UG        0 0          0 tun11
0.0.0.0         192.168.178.1   0.0.0.0         UG        0 0          0 br0

VG
Grindy
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 403 (Mitglieder: 26, Gäste: 377)

Neueste Beiträge

Statistik des Forums

Themen
244,944
Beiträge
2,221,347
Mitglieder
371,718
Neuestes Mitglied
Garius
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück