OpenVPN Client auf der FB 7050 mag nur teilweise

[walterbt]

Hallo,

ich möchte auf meiner Fritz Box 7050 (neueste Firmware 14.04.33) einen OpenVPN Client einrichten um eine Verbindung zur Firma zu haben. Es klappt aber selbst nach tagelangem probieren und googlen nur teilweise.

Also OpenVPN startet und ich kann von der Fritz Box über Telnet die Firma anpingen. Klappt also wunderbar. Möchte ich aber die Firma von meinem Notebook über Windows XP oder Linux anpingen geht dies leider nicht.

Die route Tabelle auf der Fritz Box sieht wie folgt aus:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Ifac
10.1.254.254    10.1.254.17     255.255.255.255 UGH   0      0        0 tun0
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
10.1.254.17     *               255.255.255.255 UH    0      0        0 tun0
192.168.1.0     10.1.254.17     255.255.255.0   UG    0      0        0 tun0
192.168.26.0    *               255.255.255.0   U     0      0        0 lan
10.1.2.0        10.1.254.17     255.255.255.0   UG    0      0        0 tun0
10.1.3.0        10.1.254.17     255.255.255.0   UG    0      0        0 tun0
10.3.0.0        10.1.254.17     255.255.0.0     UG    0      0        0 tun0
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl

Wobei 192.168.26.0 das eigentliche Netz der Fritz Box ist. Die Adressen 10.* sowie 192.168.1.* sind von der Firma. Pingen möchte ich z.B. 10.1.2.210

Die Route unter Windows sieht wie folgt aus:

===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0     192.168.26.1   192.168.26.44       25
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.26.0    255.255.255.0    192.168.26.44   192.168.26.44       25
    192.168.26.44  255.255.255.255        127.0.0.1       127.0.0.1       25
   192.168.26.255  255.255.255.255    192.168.26.44   192.168.26.44       25
        224.0.0.0        240.0.0.0    192.168.26.44   192.168.26.44       25
  255.255.255.255  255.255.255.255    192.168.26.44               5       1
  255.255.255.255  255.255.255.255    192.168.26.44   192.168.26.44       1
  255.255.255.255  255.255.255.255    192.168.26.44               2       1
  255.255.255.255  255.255.255.255    192.168.26.44               4       1
Standardgateway:      192.168.26.1
===========================================================================
Ständige Routen:
  Keine

Dies ist meine OpenVPN Client Config wbtx.ovpn

client
proto			udp
dev-node /var/tmp/tun
nobind
comp-lzo
remote			xx.xx.xx.xx 1194
#tls-remote		xx.xx.xx.xx
ca              ca.crt
cert            wbtx.crt
key             wbtx.key
tls-auth        wb.key 1
ns-cert-type    server
cipher          AES-256-CBC
persist-key
persist-tun
pull

Das ganze starte ich über Telnet mit

mknod /var/tmp/tun c 10 200
./openvpn --config wbtx.ovpn

Kann mir hier jemand helfen?

 

[MaxMuster]

Ich vermute mal ganz stark, dass liegt daran, dass "die Firma" dein Netz der Fritzbox nicht kennt. Die Box selbst ist ja mit ihrer VPN-IP im Netz der Firma bekannt, die PCs in deinem Netz (192.168.26.0) sind dort aber nicht bekannt, die Firma kann denen also nicht antworten.
Da es momentan nach meinem Wissen keine NAT im VPN gibt (dass also die Box das Heimnetz hinter ihrer VPN-IP "versteckt") bleibt dir wohl nur entweder den Netzwerkadmin dazu zu bringen, dein LAN auf eine fest vergebene IP im VPN zu routen (sofern das denn dort "statthaft" ist) oder den VPN-Client auf den Rechner zu verlagern...

Jörg