.titleBar { margin-bottom: 5px!important; }

[Problem] (Routing?-)Problem bei komplexem VPN-Setup

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von homunculus, 26 Sep. 2011.

  1. homunculus

    homunculus Neuer User

    Registriert seit:
    21 Sep. 2011
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 homunculus, 26 Sep. 2011
    Zuletzt bearbeitet: 27 Sep. 2011
    Guten Abend,

    ich habe ein paar Fragen zu einer etwas komplexeren VPN-Konstellation.

    Mit den AVM-Werkzeugen (Fernzugang einrichten) habe ich zwei LANs gekoppelt, (192.168.0.0/24 und 192.168.10.0/24), wobei ich mich in 192.168.0.0/24 befinde.

    Außerdem ist mein WLAN-Repeater (192.168.0.2) gleichzeitig ein OpenVPN-Server, der mit einem weiteren Subnetz (192.168.1.0/24) verbunden ist.

    Von meinem Laptop zu Hause kann ich nun auf alle Geräte in allen drei Subnetzen zugreifen, umgekehrt von den beiden anderen Subnetzen auf Geräte in 192.168.0.0/24.

    Wenn ich mich nun aber von unterwegs in das heimische Netzwerk einwähle (dabei nutze ich unter Linux den Shrew VPN Client), kann ich nur auf 192.168.0.0/24, nicht aber auf die anderen Subnetze zugreifen.

    Reicht dafür das Setzen bestimmter Routen (und wie müssten diese aussehen)?

    Hier sind die aktuellen Routen:

    192.168.0.1 (Router zuhause, VPN-Server für Laptop)
    Code:
    # route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
    192.168.0.201   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
    192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
    xx.xx.xxx.xxx   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
    192.168.179.0   0.0.0.0         255.255.255.0   U     0      0        0 guest
    192.168.1.0     192.168.0.2     255.255.255.0   UG    0      0        0 lan
    192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
    169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
    0.0.0.0         0.0.0.0         0.0.0.0         U     2      0        0 dsl
    # 
    192.168.0.2 (WLAN Repeater, OpenVPN-Server)
    Code:
    # route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.0.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    192.168.1.0     10.0.0.2        255.255.255.0   UG    0      0        0 tun0
    192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
    169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
    0.0.0.0         192.168.0.1     0.0.0.0         UG    9      0        0 lan
    
    192.168.1.1 (2. Router, OpenVPN Client)
    Code:
    # route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.0.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
    192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl
    192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 lan
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
    192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 tun0
    0.0.0.0         0.0.0.0         0.0.0.0         U     2      0        0 dsl
    
    192.168.0.201 (Laptop, Shrew VPN Client)
    Code:
    % route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         xxx.xx.xx.xxx   0.0.0.0         UG    0      0        0 wlan0
    xxx.xx.xx.y     0.0.0.0         255.255.248.0   U     0      0        0 wlan0
    192.168.0.0     192.168.0.201   255.255.255.0   UG    0      0        0 tap0
    192.168.1.0     192.168.0.201   255.255.255.0   UG    0      0        0 tap0
    192.168.10.0    192.168.0.201   255.255.255.0   UG    0      0        0 tap0
    
    
    Edit:
    Ich habe versucht, das AVM-Howto „Über VPN-Verbindung mit FRITZ!Fernzugang auf mehrere IP-Netzwerke hinter FRITZ!Box zugreifen“ zu befolgen, allerdings setze ich, wie gesagt den Shrew VPN Client unter Linux ein.

    Also habe in Shrew die beiden anderen Subnetze eingetragen, daraus resultieren die oben angegebenen Routen.

    Kann mir jemand weiterhelfen?
    Gruß
    homunculus