OpenVPN FritzBox forwardrules

nero-15

Neuer User
Mitglied seit
10 Mrz 2009
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich bin am verzweifeln.
Ich hatte meine FB 7170 mit Firmware 29.04.70 schon richtig konfiguriert und OpenVPN funktionierte bereits. Leider habe ich mir durch vermeintliche aufräumarbeiten in der ar7.cfg die Konfiguration wieder zerschossen und bekomme das ganze jetzt nicht mehr zum laufen.
Wenn ich den Server hinter der Fritzbox betreibe und den Port einfach nur weiterleite, funktioniert alles wunderbar. Es muss also an dem internenen Routing oder an der Firewall liegen.

Trotzdem nochmal die Configs:

Server:

Code:
dev tun0
dev-node /var/tmp/tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
verb 5

Client:

Code:
remote <dyndns-adresse>
dev tun0
ifconfig 10.8.0.2 10.8.0.1
route 192.168.178.0 255.255.255.0
secret static.key
verb 5

route auf dem Server nach Start von OpenVPN gibt folgende Ausgabe:

[Edit frank_m24: Bild vom externen Hoster in Link umgewandelt. Bitte benutzt den forumeigenen Dateimanager, um Bilder hochzuladen (Beitrag "Ändern" -> "Erweitert" -> "Anhänge verwalten").]
http://img17.imageshack.us/img17/2046/shelli.jpg

Ich denke das Problem liegt in der ar7.cfg Datei. Ich habe anfangs nach den forwardrules gesucht und nur welche für voip gefunden. Nachdem ich über das Webinterface einfach mal eine Regel erstellt habe, war jetzt eine Sektion hinzugekommen, in der man die forwardrules setzen kann. Ich habe
"udp 0.0.0.0:1194 0.0.0.0:1194"
"udp 0.0.0.0:1194 192.168.178.1:1194"
probiert. Mir ist nicht ganz klar, was die erste Regel bewirkt. Wird alles an alle Interfaces weitergeleitet? Macht ja eigentlich wenig Sinn oder? Jedenfalls war keine von Erfolg gekrönt. Mache ich prinzipiell etwas falsch bzw muss noch anderes beachten?

Über einen Hinweis wäre ich sehr dankbar, da ich einfach nicht weiterkomme.

Mir ist noch folgendes aufgefallen. Es existiert im /var/flash/ eine vpn.cfg die folgendes enthält:
Code:
vpncfg{
   ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                              "udp 0.0.0.0:4500 0.0.0.0:4500";

}
Ich denke mal, dass die Datei nicht genutzt wird, wenn man das VPN der FritzBox nicht aktiviert hat
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.