[Problem] OpenVPN Internet Gateway

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
I

imperator_

Neuer User
Mitglied seit
28 Mrz 2011
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo!

Ich habe auf meiner 7170 ein Freetz Image mit OpenVPN. Das VPN ins private LAN funktioniert auch wunderbar, sobald ich aber versuche den Internet Traffic ueber das VPN zu routen scheitere ich.

Die Fritzbox stellt nicht die Internetverbindung her, deshalb habe ich am Gateway eine statische Route ins VPN Netz gelegt. Der Zugriff ins LAN funkt. wie gesagt problemlos, Internetzugriff leider nicht. Am DNS liegt es auch nicht, ich kann auch keine externen IPs pingen.

OpenVPN Konfig

Code: 
proto udp
dev tun
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
dh /tmp/flash/dh.pem
tls-server
port 1194
push "redirect-gateway"
mode server
ifconfig-pool 192.168.200.100 192.168.200.110
push "route 192.168.200.0 255.255.255.0"
route 192.168.200.0 255.255.255.0
ifconfig 192.168.200.1 192.168.200.2
push "route 192.168.151.0 255.255.255.0"
client-to-client
tun-mtu 1500
mssfix
verb 3
daemon
cipher BF-CBC
keepalive 10 120
chroot /tmp/openvpn
user openvpn
group openvpn
persist-tun
persist-key

Routing Table am Client

Code: 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
93.x.x.x  192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
192.168.200.101 *               255.255.255.255 UH    0      0        0 tun0
192.168.151.0   192.168.200.101 255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     2      0        0 wlan0
192.168.200.0   192.168.200.101 255.255.255.0   UG    0      0        0 tun0
192.168.122.0   *               255.255.255.0   U     0      0        0 virbr0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
default         192.168.200.101 0.0.0.0         UG    0      0        0 tun0


Woran koennte das liegen?


Viele Gruesse
Imperator
 
verschoben -> Modifikationen.
 
imperator_ schrieb:
Woran koennte das liegen?
Zum Vergrößern anklicken....
Am Routing oder am "Natting" ;-)

Die FB selbst baut nicht den Internetzugang auf, wenn ich das recht verstanden habe?
Dann muss der "Internetrouter" nicht nur die "VPN-IPs", die ja nicht "seine" sind (laut der Konfig wohl das Netz 192.168.200.0/24) zur FB schicken (das ist wohl die " ... am Gateway [eingerichtete] statische Route ins VPN Netz .." ), er muss das Netz auch "natten". Macht er das??

Was ergibt ein Trace vom Client zu einer Internet-IP?

Jörg
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 706 (Mitglieder: 36, Gäste: 670)

Neueste Beiträge

Statistik des Forums

Themen
246,298
Beiträge
2,249,698
Mitglieder
373,901
Neuestes Mitglied
enriggo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück