[Problem] (Routing?-)Problem bei komplexem VPN-Setup

homunculus

Neuer User
Mitglied seit
21 Sep 2011
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Guten Abend,

ich habe ein paar Fragen zu einer etwas komplexeren VPN-Konstellation.

Mit den AVM-Werkzeugen (Fernzugang einrichten) habe ich zwei LANs gekoppelt, (192.168.0.0/24 und 192.168.10.0/24), wobei ich mich in 192.168.0.0/24 befinde.

Außerdem ist mein WLAN-Repeater (192.168.0.2) gleichzeitig ein OpenVPN-Server, der mit einem weiteren Subnetz (192.168.1.0/24) verbunden ist.

Von meinem Laptop zu Hause kann ich nun auf alle Geräte in allen drei Subnetzen zugreifen, umgekehrt von den beiden anderen Subnetzen auf Geräte in 192.168.0.0/24.

Wenn ich mich nun aber von unterwegs in das heimische Netzwerk einwähle (dabei nutze ich unter Linux den Shrew VPN Client), kann ich nur auf 192.168.0.0/24, nicht aber auf die anderen Subnetze zugreifen.

Reicht dafür das Setzen bestimmter Routen (und wie müssten diese aussehen)?

Hier sind die aktuellen Routen:

192.168.0.1 (Router zuhause, VPN-Server für Laptop)
Code:
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.0.201   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
xx.xx.xxx.xxx   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.179.0   0.0.0.0         255.255.255.0   U     0      0        0 guest
192.168.1.0     192.168.0.2     255.255.255.0   UG    0      0        0 lan
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         0.0.0.0         0.0.0.0         U     2      0        0 dsl
#

192.168.0.2 (WLAN Repeater, OpenVPN-Server)
Code:
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.1.0     10.0.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         192.168.0.1     0.0.0.0         UG    9      0        0 lan

192.168.1.1 (2. Router, OpenVPN Client)
Code:
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 lan
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 tun0
0.0.0.0         0.0.0.0         0.0.0.0         U     2      0        0 dsl

192.168.0.201 (Laptop, Shrew VPN Client)
Code:
% route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         xxx.xx.xx.xxx   0.0.0.0         UG    0      0        0 wlan0
xxx.xx.xx.y     0.0.0.0         255.255.248.0   U     0      0        0 wlan0
192.168.0.0     192.168.0.201   255.255.255.0   UG    0      0        0 tap0
192.168.1.0     192.168.0.201   255.255.255.0   UG    0      0        0 tap0
192.168.10.0    192.168.0.201   255.255.255.0   UG    0      0        0 tap0
Edit:
Ich habe versucht, das AVM-Howto „Über VPN-Verbindung mit FRITZ!Fernzugang auf mehrere IP-Netzwerke hinter FRITZ!Box zugreifen“ zu befolgen, allerdings setze ich, wie gesagt den Shrew VPN Client unter Linux ein.

Also habe in Shrew die beiden anderen Subnetze eingetragen, daraus resultieren die oben angegebenen Routen.

Kann mir jemand weiterhelfen?
Gruß
homunculus
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,706
Beiträge
2,216,839
Mitglieder
371,324
Neuestes Mitglied
Hohohohohohoho
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.