It is currently 18.11.2017 17:34


All times are UTC




Post new topic Reply to topic  [ 5 posts ] 
Author Message
 Post subject: Routing ich bin am verzweifeln
PostPosted: 24.11.2014 19:20 
DES
DES

Joined: 24.11.2014 19:06
Posts: 2
Hi,

ich habe folgende Situation. Ich möchte zwei Netze durch VPN miteinander verbinden.
Netz A mit Router R1 und einem RaspberryPi auf dem der OpenVPN Server läuft.
Netz B mit Router R2 (Fritzbox)
Mein Ziel ist das sowohl die Rechner in Netz A als auch in Netz B auf den RaspberryPi zugreifen können.
Dazu habe ich einen VPN Tunnel von R2 auf den OpenVPN Server eingerichtet. Das funktioniert auch soweit, ich kann hinpingen. Internet lauft weiter über R2 (soll auch so sein). Mein Problem ist jetzt, dass die Rechner aus dem Netz A nicht auf den OpenVPN Server zugreifen können (ping läuft ins leere). Auch von Server kann ich keine Rechner/Router oder Internet anpingen die sich im Netz A befinden. Ping ins Netz B geht. Ich denke mal das es an den Routingtables liegt, aber ich komm einfach nicht weiter. Ich hoffe ihr könnt mir helfen.

Hier meine configs:

openvpn server config

Code:
dev tun
proto udp
port 443
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
# WICHTIG: Hier die Datei entsprechend der Schlüssellänge (Schritt 3) eintragen
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
user nobody
group nogroup
server 10.0.2.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
#push "redirect-gateway def1 bypass-dhcp"
#push "dhcp-option DNS 85.214.20.141"
#push "dhcp-option DNS 8.8.8.8"
log-append /var/log/openvpn
comp-lzo
client-config-dir /etc/openvpn/clientconfigs/
route 10.0.1.0 255.255.255.0
push "route 10.0.1.0 255.255.255.0"
route 192.168.1.0 255.255.255.0


iptables openvpn server

Code:
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.1.1        0.0.0.0         UG    0      0        0 eth0
10.0.1.0        10.0.2.2        255.255.255.0   UG    0      0        0 tun0
10.0.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.0.2.0        10.0.2.2        255.255.255.0   UG    0      0        0 tun0
10.0.2.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.1.0     10.0.2.2        255.255.255.0   UG    0      0        0 tun0


Gruß daice

PS: hab mal noch ein Bild der Netzstruktur mit angefügt


Attachments:
Netzstruktur.jpg
Netzstruktur.jpg [ 54.67 KiB | Viewed 1363 times ]


Last edited by daice on 26.11.2014 07:24, edited 1 time in total.
Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routing ich bin am verzweifeln
PostPosted: 25.11.2014 17:22 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2188
Hallo,
Bild ist gut (theoretisch alles vorhanden, könnte evtl. ein klitzekleines Bischen ausführlicher sein... alle Netzwerk-devices ?)

Löse dich mal von dem Gedanken, dass du in der openVPN-Config auch nur irgendwas mit Routing tust... (auch redirect... ist das etwas unnütz)
- du hast in der von dir gemalten Konfiguration die Wege von X nach Y leicht erkennbar... also geh einfach Schritt für Schritt vor und schau nach, welcher Knoten (device) über keine Routeninformationen verfügt (die dann einfach [permanent?] setzen).
Dann kommen deine Pakete auch an .... solltest du eventuell auch noch ausnahmsweise auf einer Antwort [auf Pakete] bestehenen -> dann das ganze Spiel noch einmal ( y nach X )
erst danach Plan ggfs. noch mal zeichen mit allen Nertzwerkdevices...

Tage danach .. ans Verzweifeln denken , aber erst mal die "Ochsentour" :)

ja ja .. wird so sein, an alles musst du selber denken :)
[hat bei mir immer funktioniert ]

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routing ich bin am verzweifeln
PostPosted: 26.11.2014 07:27 
DES
DES

Joined: 24.11.2014 19:06
Posts: 2
Hi, danke für die Antwort erstmal. Leider hab ich festgestellt, dass ich bei der obigen Beschreibung einen Fehler drinnen hab. Für das Client Netz B funktioniert alles wie es soll.
Nur im Netz des openVPN Servers gibt es ein Problem. Die PCs aus dem Server Netz A können den Server nicht anpingen, bzw. es kommt keine Antwort zurück.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routing ich bin am verzweifeln
PostPosted: 27.11.2014 16:59 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
poste mal bitte noch die client.conf und dessen Routing-Tabelle.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routing ich bin am verzweifeln
PostPosted: 28.11.2014 10:14 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2188
daice wrote:
Die PCs aus dem Server Netz A können den Server nicht anpingen,
Quote:
bzw. es kommt keine Antwort zurück.

was nun von den beiden Varianten ?

F.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 5 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 14 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net