It is currently 22.10.2017 11:59


All times are UTC




Post new topic Reply to topic  [ 9 posts ] 
Author Message
 Post subject: OpenVPN zwischen 2 Routern,geht aber nur in eine Richtung :(
PostPosted: 12.11.2016 17:26 
DES
DES

Joined: 11.11.2016 15:55
Posts: 3
Hallo!

Ich versuch seit ner woche verzweifelt nen reverse Tunnel zwischen 2 Routern herzustellen und komm einfach nicht weiter :(
Der Client(Router@3gUSB Stick) hat keine IP zu der man sich verbinden kann,also soll er nen Tunnel zum Server herstellen.Tut er auch ,jedoch komm ich nicht vom Server zum CLient Lan :(

Übersicht :

Router1 => OpenVPN SERVER (merlin ASUSwrt) @ Statischer IP(naja monatelang statisch halt :) /DDNS wird genutzt)
LAN : 192.168.1.0/24
OpenVPN : 10.8.0.0

Router2 => OpenVPN CLIENT (merlin AsusWRT) @ 3GusbDatenStick( keine IP zu der man telefonieren kann)
LAN : 192.168.0.0/24

Was hab ich geschafft :

VPN Verbindung steht :
ssh ping@SERVER => ich kann 10.8.0.2 anpingen (OpenVPN@CLIENT)
ssh ping@CLIENT => ich kann 10.8.0.1 anpingen (OpenVPN@Server) UND erreiche auch das Lan vom Server (zb. 192.168.1.1/...)

Ich brauch jedoch GENAU die umgekehrte Richtung,da ich ein Gerät am Client erreichen muß/will !

Denke das liegt am Routing,und ich hab auch schon einige statische Routen eingetragen am SERVER um das 192.168.0.0 netz zu erreichen,aber keine Chance :(
Leider seh ich beim Routing nicht durch,so ganz logisch erschließt sich mir das leider nicht :(

kann mir hier jemand weiterhelfen ???


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN zwischen 2 Routern,geht aber nur in eine Richtun
PostPosted: 12.11.2016 18:07 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
heliosone wrote:
Hallo!

Was hab ich geschafft :

VPN Verbindung steht :
ssh ping@SERVER => ich kann 10.8.0.2 anpingen (OpenVPN@CLIENT)
ssh ping@CLIENT => ich kann 10.8.0.1 anpingen (OpenVPN@Server) UND erreiche auch das Lan vom Server (zb. 192.168.1.1/...)

Ich brauch jedoch GENAU die umgekehrte Richtung,da ich ein Gerät am Client erreichen muß/will !

Denke das liegt am Routing,und ich hab auch schon einige statische Routen eingetragen am SERVER um das 192.168.0.0 netz zu erreichen,aber keine Chance :(
Leider seh ich beim Routing nicht durch,so ganz logisch erschließt sich mir das leider nicht :(

kann mir hier jemand weiterhelfen ???


du hast dein Problem perfekt beschrieben...
- löse dich von dem Gedanken, dass statische Routen die wirklich (allein) weiterhelfen.
- ping ist das falsche Werzeug -> traceroute sagt dir (eher), ab wo es klemmt.

- Routing ist ganz einfach ;) jedes Paket muss auf jedem Knoten ( interface) wissen wohin es weitergeht zum Ziel.
- "treudoof" für jedes IF das aufschreiben, danach ggfs. vereinfachen, Routen setzen, testen, fertig.

- macht anfangs etwas Arbeit,
- beachten: bei Verbindungsausfällen sind ggfs. Interface "weg" tun... , dagegen kann man ein Script nehmen, das Erreichbarkeit testet und ggfs. Routen neu setzt (z.B. ein ping/Minute)

Also -> Fleissarbeit (routing ist einfach...)
Man kann auch über 2..3 Tunnel durchrouten.. geht, hat über Jahre funktioniert ;)

::UMTS/LTE ist nicht das Problem, neigt allerdings zu teilweise grossen Delay-Zeiten bei grosser (UMTS)Netzlast.
::und ..der Client braucht keine definierte IP - sollte man aber ggfs dem Server sagen, dass die Client-IP variabel sein kann (server.conf)
:: es hat sich als hilfreich herausgestellt, wenn man einen zweiten "Service-tunnel" hat, altenativ brauchts User, die helfen können (und wenn es ein Neustart o.ä. ist)

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN zwischen 2 Routern,geht aber nur in eine Richtun
PostPosted: 13.11.2016 18:36 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
hast Du denn die Firewallregeln auf den Client-Router so angepasst, das das remote LAN auch erreicht werden kann?
Wenn ein Ping zum Client funktioniert, versuch dich dort vom Server LAN aus, per ssh einzuloggen. Wenn du von da dann per ssh ins remote LAN kommst, liegt eine falsche config des Servers vor.
iroute Kommando in der CCD ist vorhanden ???
Ein paar config Daten wären von Vorteil, um Dir sinnvoll helfen zu können.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN zwischen 2 Routern,geht aber nur in eine Richtun
PostPosted: 14.11.2016 15:48 
DES
DES

Joined: 11.11.2016 15:55
Posts: 3
reich alle infos ende der woche nach,derzeit läßt man mir leider keine zeit für dieses project :((


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN zwischen 2 Routern,geht aber nur in eine Richtun
PostPosted: 23.11.2016 21:48 
DES
DES

Joined: 23.11.2016 14:44
Posts: 2
Hallo,
ich bin neu im Forum und habe genau das gleiche Problem. Daher würde ich einfach hier weiter schreiben, wenns recht ist!Auch ich probiere seit einige Tagen.

Ich habe zwei Asus Router die ich per VPN in BEIDE Richtungen verbinden möchte. Egal wie, PPTP oder OpenVPN, ich habe immer nur Verbindung vom Client zum Server.
Meine Hardware:
Asus RT-AC66U = Server Netz:162.168.1.1/255.255.255.0
Asus 4G-AC55U = Client Netz:162.168.3.1/255.255.255.0
OpenVPN Netz 10.8.8.0 /255.255.255.0
Der einzige Auswäge wäre, 2 VPNServer wechselseitig aufzumachen und gegenseitig zu verbinden! Ob das die Router verkraften ist jedoch fraglich. Netzwerktechnisch auch sicher nicht ok.
Drehe ich Server/Client um, geht die Verbindung auch wieder nur vom Client zum Server. Das Problem dürfte an fehlenden Server Konfigurationen liegen.
Über die VPN IP des Clients 10.8.8.2 erreiche ich vom Server den Client. Mit der Client IP 192.168.3.1 komme ich nicht durch. bzw das ganze 192.168.3.0eer Netz ist tot!
In den Routingtabellen des Clients steht die Route 192.168.1.0/255.255.255.0-10.8.8.1.
Also das 192er netz zeigt auf den VPN Server. dadurch komme ich vom Client problemlos auf den Server.
Der entsprechende Eintrag (192.168.3.0/255... auf 10.8.8.2) fehlt in der Server Routingtabelle.
In der LAN Routing Option kann ich nur LAN oder WAN Adapter routen. VPN (tun21)jedoch nicht.
In der Serverkonfiguration kann ich Befehle eingeben. mit folgendem Befehl kann ich die Servertabelle erweitern. Der entsprechende Eintrag findet sich dann in der Tabelle. jedoch funktioniert er nicht!!
Befehl:
"
route 192.168.3.0 255.255.255.0
route 10.8.8.1 255.255.255.0
"
oder route 10.8.8.2 (VPN IP Client)
Nach dem Befehl steht in der route Tabelle "192.168.3.0/255.255.255.0 zu Gateway 10.8.8.2" und Routing sollte funktionieren! Jetzt sollten, so wie Clientseitig das 192.168.1erNetz an den ...8.1er Adapter , IPs aus dem 192.168.3er Netz an den VPN Adapter 10.8.8.2 geleitet werden.
Funktioniert jedoch NICHT!
scheinbar wird der Routbefehl in der Tabelle angezeigt, jedoch nicht korrekt ausgeführt.
Über die VPN IP 10.8.8.2 ist der Client Router immer erreichbar. Jedoch NUR über diese IP!
Ich möchte aber meine PCs und NAs hinter dem Router ansprechen!
Das 192.168.3.0 Netz kann mit keinem Befehl angesprochen/erreicht/gepingt/getraced werden. Firewalls hatte ich zwischenzeitlich alle deaktiviert.

Bitte um Hilfe.
Wie kann ich den Rout Befehl korrekt in den Server eingeben?

ich dachte 2 ASUS Router zu verbinden dauert keine 5 Minuten! Leider war das ein Irrtum!
Kann es sein, dass ich einen Denkfehler habe und VPN IMMER nur in eine Richtung geht???
Bin um jede Hilfe dankbar. Ich kann jede Infos bzw Auszüge aus den Routern gerne posten!

Soll ich ein eigenes Thea aufmachen?
lg
Roland


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN zwischen 2 Routern,geht aber nur in eine Richtun
PostPosted: 24.11.2016 07:46 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Donaufisch66 wrote:
Befehl:
"
route 192.168.3.0 255.255.255.0
route 10.8.8.1 255.255.255.0
"
oder route 10.8.8.2 (VPN IP Client)

Befehl ? -> wo ?
Quote:
Nach dem Befehl steht in der route Tabelle "192.168.3.0/255.255.255.0 zu Gateway 10.8.8.2" und Routing sollte funktionieren! Jetzt sollten, so wie Clientseitig das 192.168.1erNetz an den ...8.1er Adapter , IPs aus dem 192.168.3er Netz an den VPN Adapter 10.8.8.2 geleitet werden.
Funktioniert jedoch NICHT!

scheinbar wird der Routbefehl in der Tabelle angezeigt, jedoch nicht korrekt ausgeführt.
Über die VPN IP 10.8.8.2 ist der Client Router immer erreichbar. Jedoch NUR über diese IP!
welche Tabelle ?
Quote:
Ich möchte aber meine PCs und NAs hinter dem Router ansprechen!
Das 192.168.3.0 Netz kann mit keinem Befehl angesprochen/erreicht/gepingt/getraced werden. Firewalls hatte ich zwischenzeitlich alle deaktiviert.
??? MUP ?? (Methode des unbekümmerten Probierens)
Quote:
Bitte um Hilfe.
Wie kann ich den Rout Befehl korrekt in den Server eingeben?
welcher Server ?? Mailserver ?
Quote:
ich dachte 2 ASUS Router zu verbinden dauert keine 5 Minuten! Leider war das ein Irrtum!
Kann es sein, dass ich einen Denkfehler habe und VPN IMMER nur in eine Richtung geht???
Bin um jede Hilfe dankbar. Ich kann jede Infos bzw Auszüge aus den Routern gerne posten!

Soll ich ein eigenes Thea aufmachen?
lg
Roland

eigenes Thema evtl.
Denkfehler - sicher...
Asus Router ? muss man die kennen ?

paar Beiträge weiter oben zu Routing ..gelesen (und beherzigt) zum Thema Routing ?

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN zwischen 2 Routern,geht aber nur in eine Richtun
PostPosted: 25.11.2016 16:41 
DES
DES

Joined: 23.11.2016 14:44
Posts: 2
Hallo,
ich habe es geschafft!
Asus Router sind eigen! Folgende Einstellungen führen zum gewünschten Ergebnis. Damit sind dann beide Netzwerke (OpenVPN - Clientnetz und Servernetz) aus beiden Richtungen erreichbar.
Die relevanten Einstellungen für ein korrektes serverseitiges Routing im Asusrouter (Merlin Firmware) sind unter VPN/OpenVPN/Server1-"erweitert Einstellungen" die letzten 3 Optionen und die "Allowed Clients" Einstellungen:

Verwaltung von Client-spezifischen Optionen: Ja
Zulassen von Client <-> Client: JA
Nur speziefische Clients zulassen: Nein

Unter "Allowed Clients" müssen 2 Netze angegeben werden.
openvpn 10.8.8.0 0 255.255.255.0 No
openvpn 192.168.3.0 255.255.255.0 Yes

Es müssen das "Clientnetz" (bei mir 192.168.3.0) und das VPN Netz (bei mir 10.8.8.0). eingetragen werden. "openvpn" ist der Benutzername mit dem sich der Client einwählt, bzw Verbindungsname. Dieser ist auch im VPN Status sichtbar. Dieser und die Netze müssen auf eure Angaben angepasst werden.

Zusätzlich habe ich im Router eine Datei angelegt.(Anleitung aus einem Forum zu diesem Thema)
Mit WinSCP eine SSH Verbindung zum Asus Router herstellen und unter:
/jffs/openvpn/ccd1/
eine Datei mit dem Namen der Verbindung = "Benutzername" der Verbindung anlegen. (Ich musste auch den Ordner ccd1 anlegen, da dieser nicht vorhanden war.
bei mir "openvpn" Berechtigungen "rwx"
Code in der Datei:
iroute 192.168.3.0 255.255.255.0

Fertig.

Anstelle der Datei könnte man im Asusrouter unter "Benutzerdefinierte Konfiguration"
"route 192.168.3.0 255.255.255.0" (ohne ") eingeben. Damit funktioniert das routing ebenfalls, jedoch kommt gelegentlich clientseitig im AsusRouter beim OpenVPN Client eine IP Konflikt Meldung. Mit oben genannter Datei kommt keine Konfliktmeldung. Ob diese Datei wirklich einen Einfluß hat, habe ich nicht verifiziert, da ich die Datei nicht mehr gelöscht habe. Obige Einstellungen unter "allowed Clients" dürften der relevante Schlüssel sein!

Mit dieser Anleitung sind zwei Asus Router über openVPN in beide Richtungen erreichbar.
lg
Roland


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN zwischen 2 Routern,geht aber nur in eine Richtun
PostPosted: 25.11.2016 22:44 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo,
also letzlich ein Einstellungsproblem bei "unbekannter" Firmware..und hat nichts wirklich mit dem Topic zu tun - etwas schlecht für eine evenuelle Suche. Machst du evtl einen eigenen Topic nochmal mit "solved" ?

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN zwischen 2 Routern,geht aber nur in eine Richtun
PostPosted: 27.11.2016 13:38 
DES
DES

Joined: 11.11.2016 15:55
Posts: 3
dl5ym wrote:
Hallo,
also letzlich ein Einstellungsproblem bei "unbekannter" Firmware..und hat nichts wirklich mit dem Topic zu tun - etwas schlecht für eine evenuelle Suche. Machst du evtl einen eigenen Topic nochmal mit "solved" ?

F.


Es ist oft nicht leicht zu unterscheiden ,aber nur weil man etwas selber nicht kennt,heißt es nicht das es deshalb jedem unbekannt ist.

Merlins AsusWRT wird von VIELEN verwendet die einen Asus Router haben. Und JA,auch Asus Router werden von vielen verwendet.

Seine Lösung ist DIE LÖSUNG zu MEINEM Topic,also warum ein neues aufmachen ??
Ich hatte nur selber leider keine Zeit mich weiter mit dem Problem zu beschäftigen,von daher GROSSES DANKE an alle die geantwortet haben und vor allem an Donaufisch66 für die Lösung !
Freu mich schon aufs ausprobieren !!!


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 9 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 14 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net