It is currently 25.02.2018 18:03


All times are UTC




Post new topic Reply to topic  [ 11 posts ] 
Author Message
 Post subject: Hilfe bei Routing ins Heimnetz
PostPosted: 25.09.2015 07:10 
DES
DES

Joined: 25.09.2015 06:59
Posts: 4
Hallo OVPN Profis,

ich komme mit dem Routing ins Heimnetz nicht weiter. Ziel ist es sich von einem OVPN Client über einen RaspberryPi OVPN Server ins heimische Netzwerk zu verbinden wobei der Client auch eine IP aus dem Heimnetz bekommen soll.

Heimnetz = 192.168.3.0 / 255.255.255.0
OVPN Server eth0= 192.168.3.4 / 255.255.255.0
OVPN Server tun= 192.168.4.1 / 255.255.255.0
OVPN Client = 192.168.4.2 / 255.255.255.0

Wie schaut nun das Routing aus damit der Client eine IP Adresse aus dem Heimnetz bekommt? IP Forwarding ist am Server aktiviert.
Wäre super wenn hier jemand helfen könnte!!

Vielen Dank!


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hilfe bei Routing ins Heimnetz
PostPosted: 25.09.2015 14:34 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi,
Quote:
wobei der Client auch eine IP aus dem Heimnetz bekommen soll.

Wenn Du das möchtest, dann musst Du das TAP-Device verwenden und das Ganze als Bridge laufen lassen.
Die Nachteile mit erhöhtem Traffic durch Broadcasts, inclusive.
Quote:
Wie schaut nun das Routing aus damit der Client eine IP Adresse aus dem Heimnetz bekommt? IP Forwarding ist am Server aktiviert.

Das einzige was da an Routing läuft, entscheidet Dein OpenVPN-Server mit der entsprechenden Config, die Du leider nicht gepostet hast.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hilfe bei Routing ins Heimnetz
PostPosted: 25.09.2015 16:30 
DES
DES

Joined: 25.09.2015 06:59
Posts: 4
Okay, hier die Server Config

Code:
dev tun
proto udp
port XXXX
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
user nobody
group nogroup
server 192.168.4.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
log-append /var/log/openvpn
comp-lzo
#duplicate-cn
keepalive 10 120
push "route 192.168.4.0 255.255.255.0"
client-config-dir ccd
push "route 192.168.3.0 255.255.255.0"


hier die ccd Config
Code:
iroute 192.168.3.0 255.255.255.0


Statische Route der Fritzbox
Code:
IPV4: 192.168.4.0
Netmask: 255.255.255.0
Gateway: 192.168.3.4 (IP OVPN Server im Heimnetz)


...das bridging mal außen vor gelassen funktioniert die config aber so nicht
Ping von 192.168.3.X auf den Server 192.168.4.1 funktionert aber von einem OVPN Client auf 192.168.3.X nicht :(


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hilfe bei Routing ins Heimnetz
PostPosted: 25.09.2015 18:38 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2192
Aqualoop wrote:

Code:
server 192.168.4.0 255.255.255.0
push "route 192.168.4.0 255.255.255.0"  [color=#FF0000]?????[/color]
push "route 192.168.3.0 255.255.255.0"


hier die ccd Config
Code:
iroute 192.168.3.0 255.255.255.0 [color=#FF0000] ?????[/color]


Statische Route der Fritzbox
Code:
IPV4: 192.168.4.0
Netmask: 255.255.255.0
Gateway: 192.168.3.4 (IP OVPN Server im Heimnetz)


...das bridging mal außen vor gelassen funktioniert die config aber so nicht
Ping von 192.168.3.X auf den Server 192.168.4.1 funktionert aber von einem OVPN Client auf 192.168.3.X nicht :(


etwas unklar was du da warum pusht (deswegen die Fragezeichen)
..statische Route auf der Fritzbox .. hmm der VPN-Server rennt auf der Fritzbox ..oder was ?

-> du hast die Wahl :
entweder MUP (Methode des unbekümmerten probierens)
oder du machst einen (ordentlichen = ausführlichen) Netzwerkplan mit allen beteiligten Devices. Da sieht man ganz schnell, wo welche Routinginformation nötig ist.

F.
ps: kann man auch "im Kopf" machen ..dann wären die Fragen aber unsinnig oben ;-)
und... ich mag den ausführlichen Weg (wo auch bekannte Tatsachen erwähnt werden)


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hilfe bei Routing ins Heimnetz
PostPosted: 26.09.2015 07:42 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Kann hier zu @dl5ym 's Ausführungen nur noch etwas hinzufügen....
Das Tunnelnetz in einen anderen privaten IP-Bereich legen....
z.B. 10.8.0.0/24
...macht das ganze nicht nur für Deine persönliche Fehlersuche einfacher.
https://de.wikipedia.org/wiki/Private_IP-Adresse
Etwas Kreativität kann da nicht schaden.... :mrgreen:
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hilfe bei Routing ins Heimnetz
PostPosted: 26.09.2015 13:05 
DES
DES

Joined: 25.09.2015 06:59
Posts: 4
So, ich hab mal versucht mein Netzwerk aufzuzeichnen und hab auch noch das OVPN Netz geändert.
Könnt ihr damit was anfangen und mir beim Konfigurieren des Servers helfen???


Attachments:
Net.JPG
Net.JPG [ 53.14 KiB | Viewed 3517 times ]
Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hilfe bei Routing ins Heimnetz
PostPosted: 26.09.2015 14:38 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
- Portforwarding in der Fritte auf port xxxx ist aktiviert ?
- push "route 192.168.3.0 255.255.255.0" (ist Ok, 192.168.4.0 weg)
Einen iroute Eintrag in der CCD brauchst Du im Server nur, wenn Du ein remotes Netz erreichen willst. Bei Dir existieren nur einzelne Clients.
Wenn Du das ganze als Bridge betreiben willst....
TAP-Device also...
....dev tun durch dev tap ersetzen.
Wo klemmts jetzt ?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hilfe bei Routing ins Heimnetz
PostPosted: 26.09.2015 15:35 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2192
Hallo,
das Bild ist ein guter Anfang ... zeigt deutlich, dass ein VPN so unnütz ist (so) nicht funktionieren kann ( Bild falsch ? ;-) )
warum steckst du die Androiden nicht an der FB an ??
warum hast du z.B. in 192.168.3.5 2 Netzwerkkarten eingebaut und hast 2 Kabelverlegt ?? [oder die Pakete laufen anders]

Es geht primär darum, dass du auf dem Bild alle Devices hast und den Weg über die Devices beschreiben kannst (keine powerPointShow für BWLer ;-) ).

Dann kannst du auch sagen, welche Routinginformation auf welchem Device liegen muss um die Pakete korrekt weiterzuschicken.
[wie gesagt: die ausführliche Version hier]
Ehm.. Farben schaden (eigentlich)...und sicher hast du nicht überall eine zweite Netzwerkkarte drin, wo jetzt 2 (bunte) Pfeile rangehen ...oder ?

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hilfe bei Routing ins Heimnetz
PostPosted: 26.09.2015 15:45 
DES
DES

Joined: 25.09.2015 06:59
Posts: 4
Oh Gott, ich glaub das wird echt schwierig mit dem Thema.
Zumindest komm ich vom Android Handy jetzt schon mal auf die Rechner im Heimnetz.
Die Pfeile sollen eigentlich nicht die Netzwerkkarten zeigen sonder welche Clients untereinander "kommunizieren" sollen.
Was jetzt aber nicht funktioniert ist ein Ping von z.B 192.168.3.2 auf 10.8.0.6 obwohl das Handy mit dem VPN verbunden ist.
Habt ein wenig Nachsicht wenn ich nicht alles so darstellen kann wie ein IT Profi :wink:
Aber wenn ihr mir hier helfen könnt wie die richtige Vorgehensweise ist bin ich euch echt dankbar!


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hilfe bei Routing ins Heimnetz
PostPosted: 26.09.2015 17:20 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Quote:
Was jetzt aber nicht funktioniert ist ein Ping von z.B 192.168.3.2 auf 10.8.0.6 obwohl das Handy mit dem VPN verbunden ist.

Windows Firewall aus ???
Ping auf Server geht ?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Hilfe bei Routing ins Heimnetz
PostPosted: 27.09.2015 10:56 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2192
Aqualoop wrote:
Die Pfeile sollen eigentlich nicht die Netzwerkkarten zeigen sonder welche Clients untereinander "kommunizieren" sollen.

Also wie im Internet... jeder mit jedem ;-)
Eben weil du scheinbar nicht tiefer damit befasst bist, habe ich dir den Lösungsgedanken erzählt.
(Als Insider kennt man evtl. da paar "Abkürzungen")

Ich habe nicht umsonst geschrieben... alle Devices, wo die Pakete lang müssen...
dann wird Routing leicht zu handhaben.
Wie beim Autofahren mit Navagationssystem ( auch wenn es paar kürzere Schleichwegen geben könnte..)

Du kennst deinen Aufbau
Ansonsten (wer viel Zeit hat -> MUP) einfach probieren.... und falls etwas geht ist es besser nicht zu wissen warum - das schützt gegen Nachmachen ;-))

F.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 11 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot], Google [Bot] and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net