It is currently 23.02.2018 00:22


All times are UTC




Post new topic Reply to topic  [ 2 posts ] 
Author Message
 Post subject: Client Netzwerk
PostPosted: 15.02.2018 07:07 
DES
DES

Joined: 06.02.2018 08:08
Posts: 1
Guten Morgen...
Bei mir bildet sich folgendes Szenario ab:

OpenVpn Server
(V-Server mit öffentlicher IP)
VPN IP Adressbereich 10.8.0.0/24

Client 1 (Raspberry Pi)
Lokales Netzwerk: 10.1.1.0/24
IP: 10.1.1.11
Fritzbox als Router (nicht im Client Modus) hinter Speedport Hybrid

Client 2 (Windows 10)
Lokales Netzwerk: nicht definiert da häufig unterschiedlich.

Im Grunde genommen geht es mir darum, mit Client 2 in das interne Lan von Client 1 zu kommen. Allerdings gelingt mir das nicht.

So sehen meine Configs aus:
Server:

port 17999
proto tcp
dev tun
ca /etc/openvpn/certs/keys/ca.crt
cert /etc/openvpn/certs/keys/server.crt
key /etc/openvpn/certs/keys/server.key
dh dh4096.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
client-to-client
keepalive 10 120
tls-auth /etc/openvpn/certs/keys/ta.key 0
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
auth SHA512
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA

Frage: Muss hier noch irgendwelche Routen eintragen und Pushen? Welche Einträge müssen Client 1 und / oder Client 2 im CCD haben?

Client1:

client
dev tun
proto tcp
remote xx.xxx.xxx.xxx 17999
nobind
persist-key
persist-tun
ca ca.crt
cert raspberry.crt
key raspberry.key
ns-cert-type server
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo
verb 3
auth SHA512
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA

Frage: Welche Routen werden hier auf dem Raspberry benötigt? Braucht die Fritzbox auch eine Route, wenn ja welche?

Client2:
Identisch zu Client 1. Frage: Werden hier auch noch Routen benötigt?

Der Tunnelaufbau funktioniert einwandfrei. Ich kann auch von dem Windows Rechner den Raspberry pingen.

Irgendwie sehe ich zur zeit den Wald vor lauter Bäumen nicht. Ich habe schon verschiedene Routen ausprobiert, allerdings hat bisher nichts zum Erfolg geführt. Schonmal im voraus herzlichen Dank für eure Antworten. Danke. VG


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Client Netzwerk
PostPosted: 15.02.2018 10:14 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2192
SengMaster wrote:
Guten Morgen...
Bei mir bildet sich folgendes Szenario ab:

OpenVpn Server
(V-Server mit öffentlicher IP)
VPN IP Adressbereich 10.8.0.0/24

Client 1 (Raspberry Pi)
Lokales Netzwerk: 10.1.1.0/24
IP: 10.1.1.11
Fritzbox als Router (nicht im Client Modus) hinter Speedport Hybrid
macht das Sinn ? Speedport ist schon Router-Firewall-Endgerät
Quote:
Client 2 (Windows 10)
Lokales Netzwerk: nicht definiert da häufig unterschiedlich.

Im Grunde genommen geht es mir darum, mit Client 2 in das interne Lan von Client 1 zu kommen. Allerdings gelingt mir das nicht.

......


Frage: Muss hier noch irgendwelche Routen eintragen und Pushen? Welche Einträge müssen Client 1 und / oder Client 2 im CCD haben?

Client1:

Frage: Welche Routen werden hier auf dem Raspberry benötigt? Braucht die Fritzbox auch eine Route, wenn ja welche?


Client2:
Identisch zu Client 1. Frage: Werden hier auch noch Routen benötigt?

bei Client 1 mußte wohl dringend eine FB untergebracht werden ? ;-)

ansonsten...du darfst auch noch längere Routerkaskaden bauen...
Quote:


Der Tunnelaufbau funktioniert einwandfrei. Ich kann auch von dem Windows Rechner den Raspberry pingen.
Jep ...so war der Plan
Quote:
Irgendwie sehe ich zur zeit den Wald vor lauter Bäumen nicht. Ich habe schon verschiedene Routen ausprobiert, allerdings hat bisher nichts zum Erfolg geführt. Schonmal im voraus herzlichen Dank für eure Antworten. Danke. VG


Hmm
- also: mittels traceroute siehst du, wo was "versandet"
- Raspis mögen gern IP4_portforward= yes (oder wie das genau heisst)

-(1) was du wo für Routen brauchst ...schau die die realen Paketwege an (zur Not auf dem (Papier)plan ), schau nach, ob JEDES beteiligte Interface weiß, wohin die Pakete zu schicken sind, daß sie auch ankommen.

- (2) und dann soll es angeblich noch Leute geben, die erwarten eine Antwort auf ihre Pakete... na ja, dann sollten sie sich auch um den Rückweg kümmern ( Punkt vorher)

- das Ganze hängt natürlich auch ein wenig vom gewählten Netzdesign ab,

- eigentlich (!) stehen in der ccd die Route für den Client drin, díe bei erfolgter Verbindung zusätzlich kommen und die über das von CCD angesprochene Interface gehen

IIRR werden (normalerweise) /30 er Netze vergeben, deswegen finde ich deine raspi-IP "nicht gerade prickelnd", geht aber - mußt nur mehr Nachdenken :-)

F.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 2 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net