openvpn und vtun konfiguration funktioniert nicht richtig, routing?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
N

neonnt

Neuer User
Mitglied seit
12 Aug 2008
Beiträge
105
Punkte für Reaktionen
0
Punkte
16
hi
ich schlage mich gerade mit der vtun konfiguration herum und komme irgendwie nicht weiter...

ich will eine lan2lan verbindung aufbaun von subnetz 192.168.2.1 zu 192.168.0.1, im netz .0.1 soll sich der server befinden

client config:
Code: 
options {
  port 5000;
  type stand;
  syslog        daemon;
  ifconfig      /sbin/ifconfig;
  route         /sbin/route;
  ip            /bin/ip;
}
default {
  type tun;
  proto udp;
  compress no;
  speed 0;
}
vpnclient {
  password  1234567890abcdefg;
  timeout 60;
  persist yes;
  up {
        ifconfig "%% 192.168.2.1 pointopoint 192.168.0.1";
        route "add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.2.1";
  };
  down {
        ifconfig "%% down";
       route "del -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.2.1";
   };
}

1. Frage: der pfad /bin/ip führt ins leere, d.h. dort liegt nichts was ip heisst in bin, auch nicht in sbin. brauch ich ip?

server config:
Code: 
options {
  port 5000;
  type stand;
  syslog        daemon;
  ifconfig      /sbin/ifconfig;
  route         /sbin/route;
  ip            /bin/ip;
}
default {
  type tun;
  proto udp;
  compress no;
  speed 0;
}
vpnclient {
  password  1234567890abcdefg;
  timeout 60;
  encrypt yes;
  keepalive yes;
  up {
        ifconfig "%% 192.168.0.1 pointopoint 192.168.2.1";
        route "add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.1";
  };
  down {
        ifconfig "%% down";
       route "del -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.1";
   };
}

2. Frage: sollte das so funktionieren oder hab ich noch irgendwas vergessen? aus den beispiel configs bin ich leider nicht zu 100% schlau geworden :(

ich hoffe mir kann da jemand von euch weiterhelfen :)

EDIT:

hab das ganze jetzt nochmal mit openvpn versucht, der client verbindet sich, ich komme auch auf die fritzbox die den server macht aber ich komme nicht ins das subnetz rein, oder hab ich evtl noch was mit der firewall vercheckt?
 
Zuletzt bearbeitet:
hi
den post hab ich mir schon mehrmals angeschaut, komme damit aber nicht wirklich weiter, die verbindung wird aufgebaut aber die clients in den subnetzen unterhalten sich nicht miteinander

genau wie bei openvpn, welches ich sogar bevorzugen würde

die openvpn einstellungen poste ich heute abend mal
 
tja wenn ich zu 100% verstanden hätte wie das funktioniert wäre der thread hier völlig sinnfrei und die Sache würde laufen... mal abgesehen davon ist openvpn interessanter für mich und ich würde gern wissen wo der fehler liegt damit es läuft und mich nicht über verständnisprobleme unterhalten :(

openvpn server:
einstellungen: server, udp, port 5000, tun
authentifizierungsmethode über statischen schlüssel aes256
lokale ip: 192.168.200.1 / remote ip: 192.168.200.2
entferntes netz: 192.168.2.0 255.255.255.0
weitere einstellung: keep alive, lzo, ip änderungen zulassen

openvpn client:
einstellungen: client, udp, port 5000, tun
authentifizierungsmethode über statischen schlüssel aes256
lokale ip: 192.168.200.2 / remote ip: 192.168.200.1
entferntes netz: 192.168.0.0 255.255.255.0
weitere einstellung: keep alive, lzo, ip änderungen zulassen

der server und der client verbinden sich, man kann auch von einem pc im subnetz hinter dem client auf die fritzbox die den server macht, aber nicht in das subnetz hinter der serverbox, iptables etc ist nicht installiert, nur die standard avm firewall mit unveränderten einstellungen. die server fritzbox hängt nicht direkt am internet sondern läuft hinter einem router als ip client da sie in erster linie nur als telefonanlage dient.

da der tunnel läuft und ich auch auf die serverbox komme muss der fehler ja entweder beim routing oder der firewall liegen, hat dazu jemand einen tip für mich?
 
Zuletzt bearbeitet:
danke dir :)
openvpn finde ich aufgrund der möglichkeit mit zertifikaten interessanter

also mit vtun bekomm ichs nicht hin, verbindung steht aber keine kommunikation zwischen den netzen... is ja auch wurst, ich hatte bisher mit openvpn mehr erfolg.

der verbindungstunnel steht, ich kann auch vom netz mit dem server in das andere netz aber nicht vom client in das netz vom server.
firewall der serverbox hab ich auf alles erlauben gestellt um das auszuschliessen und eine route im dsl router gesetzt die auf die serverbox verweist um das vpn netz vom client zu finden. irgendwo scheint da aber noch eine route zu fehlen vermute ich

hier mal die routing tabellen

client
Code: 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.200.1   *               255.255.255.255 UH    0      0        0 tun0
192.168.0.0     192.168.200.1   255.255.255.0   UG    0      0        0 tun0
192.168.2.0     *               255.255.255.0   U     0      0        0 lan
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl

server
Code: 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.200.2   *               255.255.255.255 UH    0      0        0 tun0
192.168.179.0   *               255.255.255.0   U     0      0        0 guest
192.168.0.0     *               255.255.255.0   U     0      0        0 lan
192.168.2.0     192.168.200.2   255.255.255.0   UG    0      0        0 tun0
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         dns.fritz.box   0.0.0.0         UG    9      0        0 lan

kurze frage, kann es sein das das routing nicht 100% funktioniert weil die fritzbox als ip client läuft?
 
Zuletzt bearbeitet:
ich habs nun endlich mit openvpn zum laufen bekommen, es fehlte noch eine rückroute vom dsl router selbst zur fritzbox...
ein problem hab ich allerdings noch, wenn der client eine neue ip bekommt funtkioniert der login erst nach neustart vom openvpn server, kann man da noch irgendwas machen?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 907 (Mitglieder: 49, Gäste: 858)

Neueste Beiträge

Statistik des Forums

Themen
246,289
Beiträge
2,249,491
Mitglieder
373,881
Neuestes Mitglied
FröhlichM
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück