OpenVPN Routing Freetz

xtrimo

Neuer User
Mitglied seit
11 Okt 2016
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Kann das an der OpenWRT Firewall liegen ? Und unter welcher IP sollte der Client dann erreichbar sein ? 192.168.19.1 und 10.8.0.6 ? Oder nur eine von beiden ?
 

feedzapper

Neuer User
Mitglied seit
28 Jan 2008
Beiträge
112
Punkte für Reaktionen
13
Punkte
18
Glaube ich eher nicht, dass es an der firewall liegt. Du solltest deinen client ganz normal mit 192.168.19.1 und auch 10.8.0.6 erreichen können von deiner 7590 - auch alle 192.168.19.x Adressen. Also ein ping zu 192.168.19.1 sollte schon funktioniern. Eventuell stimmt auch die Routing Tabelle in deinem client nicht. Vielleicht Postest Du die nochmal kurz.
Wie vorhin einfach mal "route" im SSH Shell von OPENWRT eingeben.
Achso und außerdem mal die Ausgabe von "ifconfig" im OPENWRT....
 
Zuletzt bearbeitet:

xtrimo

Neuer User
Mitglied seit
11 Okt 2016
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
OpenWrt 19.07.1, r10911-c155900f66
-----------------------------------------------------
[email protected]:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.182.223.193 0.0.0.0 UG 0 0 0 wwan0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun0
10.182.223.192 * 255.255.255.224 U 0 0 0 wwan0
192.168.9.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
192.168.19.0 * 255.255.255.0 U 0 0 0 br-lan
[email protected]:~#

In der Firewall vom TP Links ist auch zwecks VPN nichts konfiguriert. Da sind nur die normalen Regeln drin
Hat dadurch das tun0 interface evtl kein zugriff auf der Netzwerk
 

feedzapper

Neuer User
Mitglied seit
28 Jan 2008
Beiträge
112
Punkte für Reaktionen
13
Punkte
18
Das sieht auch alles ok aus. Es muss mit dem Routing zusammenhängen. Du schreibst ja das Du mit 10.8.0.6 vollen Zugriff auf deinen client hast. Kann dir da leider nicht weiterhelfen bei OPENWRT.
 

xtrimo

Neuer User
Mitglied seit
11 Okt 2016
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Ja genau wenn ich mich per SSH auf 10.8.0.6 verbinde dann kann ich von dort aus alle Geräte dahinter erreiche !
Danke für deine mühen ich werd mal etwas im Netz rum suchen !
 

feedzapper

Neuer User
Mitglied seit
28 Jan 2008
Beiträge
112
Punkte für Reaktionen
13
Punkte
18
Kein Thema
Mir ist noch etwas letztes eingefallen. Du kannst nochmal mit der "METRIC" spielen.
ändere in der server config die route zeile mal ab

(route 192.168.19.0 255.255.255.0)

in

route 192.168.19.0 255.255.255.0 10.8.0.2 2

oder ganz hinten 1 als metric statt 2
 

xtrimo

Neuer User
Mitglied seit
11 Okt 2016
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Wieso eigentlich 10.8.0.2 2 also die 2 an der vorletzten stelle ? Ich hab es jetzt probiert leider ohne erfolg habe aber 4 Kombinationen probiert weil der server ja 10.8.0.0 hat:

192.168.19.0 255.255.255.0 10.8.0.2 1
192.168.19.0 255.255.255.0 10.8.0.2 2
192.168.19.0 255.255.255.0 10.8.0.1 1
192.168.19.0 255.255.255.0 10.8.0.1 2
 

feedzapper

Neuer User
Mitglied seit
28 Jan 2008
Beiträge
112
Punkte für Reaktionen
13
Punkte
18
10.8.0.2 ist die Gateway Adresse des VPN Interfaces (tun0) deiner Fritzbox - 10.8.0.1 die IP Adresse des VPN Tunnel Subnets.
Wenn Du das Problem mit dem Routing gefunden hast, schreibe bitte mal einen kurzen Post hier woran es gelegen hat ...