OpenVPN Problem auf 7050

[Heatseeker]

Moin,
ich habe bei meinem Vater meine alte 7050 als reinen VPN-Server installiert. (Hatte die Box hier auch schon als VPN-Router genutzt).
VPN-Verwaltung geschieht über Zertifikate. Der Netzaufbau sieht aus wie folgt:

Internet
l
Router (x.x.1.1)
l
Switch - VPN-Server(x.x.1.50)
l
WLAN AP, Server,...
(x.x.1.250)



Auf dem Router ist DDNS und ein Portforwarding (TCP/UDP 1194) auf den VPN-Server eingerichtet.
Wenn ich nun eine Verbinung übers Intenet herstelle wird auch eine Verbindung aufgebaut! Das Problem ist, ich komme sonst nirgens ins Netz!
Auf die Fritzbox (VPN-Server) kann ich mit der IP (x.x.1.50) über VPN zugreifen, aber auf die anderen Rechner,Geräte komme ich nicht!
Der VPN-Server teilt an an die VPN-Clients die Adressen x.x.2.50 bis x.x.2.60 aus. Ich vermute, das da etwas mit der Route nicht passt, andererseits komm ich ja mittels x.x.1.50 auf die Fritzbox!
Hat einer eine Idee?

Grüße
Heasteeker

 

[µRaCoLi]

Hast du auf dem Router die Route x.x.2.0/24 nach x.x.1.50 gesetzt?

 

[Heatseeker]

Moin
in der Config habe ich eingetragen:

Lokale IP:
x.x.2.1 / 255.255.255.0

DHCP-Range: x.x.2.50 x.x.2.60

Unter entferntes Netz:
nix

Route ins lokale Netzwerk:
x.x.1.0 255.255.255.0

Ich weiß jetzt nicht so genau wie du deine Route meinst?

 

[µRaCoLi]

Ich weiß jetzt nicht so genau wie du deine Route meinst?

Na auf dem Router, wie es im ersten Post steht. (x.x.1.1)

 

[Heatseeker]

Du meinst im Router eine Route von x.x.2.0 auf x.x.1.0 ???
Aber der hat doch damit nix zu tun. Der Router sieht doch nur den VPN-Tunnel zum VPN-Server und der hat ja die Route von x.x.2.0 auf x.x.1.0
Der Router hat mit der x.x.2.x IP's gar nix zu tun.
Oder seh ich da jetzt was falsch?
Grüße
Heatseeker

 

[MaxMuster]

Die Geräte im Netz x.x.1.x müssen schon wissen, wie sie den VPN Client erreichen können, denn der hat ja eine IP aus dem Netz x.x.2.x. Der VPN-Server kennt das Netz und kann deshalb antworten, auch wenn er mit der 1-er IP angesprochen wird. Alle anderen Geräte kennen das Netz nicht, und werden Pakete dafür an das Standard-Gatewy schicken, deinen Inernetrouter mit der x.x.1.1. Also muss dieser Router das 2-er Netz zum VPN-Router (x.x.1.50) schicken.

Jörg

 

[Heatseeker]

Aha, so langsam klingelt's bei mir!
Deshalb funtioniert's auch ohne weitere Konfiguration wenn der VPN-Server im Router beheimatet ist.
Mmmh, dann brauch ich mohl demnächst mal wieder physischen zugriff aufs Netz um das zu konfigurieren, hatte gehofft ich könnte dies von hier erledigen da ich ja auf den VPN-Server komme.
Naja, dann muss ich das mal ausprobieren!

Ein weiteres Problem ist, das manchmal die TLS-Autorisation fehlschlägt, manchmal aber nicht. Kennt sich damit jemand aus? Hat das evtl auch mit Aufteilung Router-VPNServer zu tun? Früher als die Box noch als Router fungieren durft hatte ich nie damit Problem, da lief das immer ruck-zuck!