2
OpenVPN kein LAN Internet
Hallo zusammen,
ich wünsche euch als aller erstes einmal einen guten Start in das das neue Jahr.
Nun zu meinem aktuellen Problem. OpenVPN zieht von meinem Router um auf ein Linux System.
Konfiguration Zertifikate etc. werden übernommen, um diese nicht erneut an alle Clients zu verteilen.
Der OpenVPN Server wurde aufgesetzt, Zertifikate usw. eingelesen und Pfade entsprechend angepasst. Das war so weit auch kein Problem und scheint auch zu funktionieren. Ich habe zu Testzwecken den Port mal umgelegt und diesen so in der Fritzbox auch weiter geleitet. Verbindung steht, IP Adresse 10.7.0.6 wird zugeteilt. Das sieht so weit ja eigentlich ganz gut aus. Bei mir wird der komplett Traffic durch den Tunnel geschickt. Das soll auch so wieder passieren.
Der "Server" hat im internet Netz die Ip: 192.168.170.12. Diese lässt sich über VPN pingen. Alle anderen Adressen im lokalen Netz funktionieren nicht. Ein Ping auf google.de oder 8.8.8.8 scheitert ebenfalls. Der Router (Fritzbox) hat die Adresse 192.168.170.1.
Server-Konfiguration
Client-Konfiguration
Ich habe wie gesagt diese Konfiguration so, nur mit einem anderen Port auf einem zweiten Router bei mir laufen. Dort funktioniert die Verbindung ohne Probleme. Daher vermute ich mal, dass die Konfig in Ordnung ist, das Problem eher an irgendeiner Weiterleitung scheitert. Da der Server auch zu erreichen ist.
Folgende Befehle habe ich auf dem Server ausgeführt.
route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.170.1 0.0.0.0 UG 0 0 0 eth0
10.7.0.0 10.7.0.2 255.255.255.0 UG 0 0 0 tun0
10.7.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.170.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
iptables -L -nv (Sollte eigentlich deaktiviert sein und keine Probleme machen)
Chain INPUT (policy ACCEPT 55284 packets, 7780K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 1165 packets, 73451 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 47712 packets, 4793K bytes)
pkts bytes target prot opt in out source destination
sysctl net.ipv4.ip_forward
wird mit --> net.ipv4.ip_forward = 1 bestätigt. Das sollte eigentlich auch passen.
Auf dem Client (Windows 10)
Wenn ich mir dort die Netzwerkkarte ansehe, sieht es für mich gleich auch, wie wenn ich eine Funktionierende Verbindung aufbauen. Er sagt mir hier lediglich "Keine Internetverbindung".
Freue mich, wenn mir jemand noch einen Tipp hätte. Ich finde irgendwie den Fehler nicht...
ich wünsche euch als aller erstes einmal einen guten Start in das das neue Jahr.
Nun zu meinem aktuellen Problem. OpenVPN zieht von meinem Router um auf ein Linux System.
Konfiguration Zertifikate etc. werden übernommen, um diese nicht erneut an alle Clients zu verteilen.
Der OpenVPN Server wurde aufgesetzt, Zertifikate usw. eingelesen und Pfade entsprechend angepasst. Das war so weit auch kein Problem und scheint auch zu funktionieren. Ich habe zu Testzwecken den Port mal umgelegt und diesen so in der Fritzbox auch weiter geleitet. Verbindung steht, IP Adresse 10.7.0.6 wird zugeteilt. Das sieht so weit ja eigentlich ganz gut aus. Bei mir wird der komplett Traffic durch den Tunnel geschickt. Das soll auch so wieder passieren.
Der "Server" hat im internet Netz die Ip: 192.168.170.12. Diese lässt sich über VPN pingen. Alle anderen Adressen im lokalen Netz funktionieren nicht. Ein Ping auf google.de oder 8.8.8.8 scheitert ebenfalls. Der Router (Fritzbox) hat die Adresse 192.168.170.1.
Server-Konfiguration
port 1196
dev tun
ca /PFAD_ZU/ca.crt
cert /PFAD_ZU/cert.pem
key /PFAD_ZU/key.pem
dh /PFAD_ZU/dh.pem
server 10.7.0.0 255.255.255.0
push "route 10.7.0.0 255.255.255.0"
push "dhcp-option DNS 192.168.170.1"
push "dhcp-option WINS 192.168.170.1"
push "redirect-gateway"
log /tmp/var/log/VPN_Server.log
keepalive 10 120
auth SHA1
cipher AES-256-CBC
verb 3Client-Konfiguration
client
float
dev tun
remote IPADRESSE 1196
ca
cert
key
redirect-gateway
push "dhcp-option DNS 192.168.170.1"
route 192.168.170.0 255.255.255.0
push "route 192.168.170.0 255.255.255.0"
pull
auth SHA1
cipher AES-256-CBC
verb 3Ich habe wie gesagt diese Konfiguration so, nur mit einem anderen Port auf einem zweiten Router bei mir laufen. Dort funktioniert die Verbindung ohne Probleme. Daher vermute ich mal, dass die Konfig in Ordnung ist, das Problem eher an irgendeiner Weiterleitung scheitert. Da der Server auch zu erreichen ist.
Folgende Befehle habe ich auf dem Server ausgeführt.
route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.170.1 0.0.0.0 UG 0 0 0 eth0
10.7.0.0 10.7.0.2 255.255.255.0 UG 0 0 0 tun0
10.7.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.170.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
iptables -L -nv (Sollte eigentlich deaktiviert sein und keine Probleme machen)
Chain INPUT (policy ACCEPT 55284 packets, 7780K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 1165 packets, 73451 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 47712 packets, 4793K bytes)
pkts bytes target prot opt in out source destination
sysctl net.ipv4.ip_forward
wird mit --> net.ipv4.ip_forward = 1 bestätigt. Das sollte eigentlich auch passen.
Auf dem Client (Windows 10)
Wenn ich mir dort die Netzwerkkarte ansehe, sieht es für mich gleich auch, wie wenn ich eine Funktionierende Verbindung aufbauen. Er sagt mir hier lediglich "Keine Internetverbindung".
Freue mich, wenn mir jemand noch einen Tipp hätte. Ich finde irgendwie den Fehler nicht...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 397007
Url: https://administrator.de/contentid/397007
Printed on: April 16, 2024 at 16:04 o'clock
2 Comments
Latest comment
Hallo,
hast du auch die Route zu dem VPN Netz auf der Fritzbox eingetragen?
P.S. Warum nutzt du nicht den Remote Access VPN von der Fritte?
Viele Grüße,
Exception
hast du auch die Route zu dem VPN Netz auf der Fritzbox eingetragen?
P.S. Warum nutzt du nicht den Remote Access VPN von der Fritte?
Viele Grüße,
Exception
Manchmal sieht man einfach den Wald vor lauter Bäumen nicht. Konnte das Problem lösen (siehe weiter unten).
Auf der Fritzbox ist nur die Portfreigabe aktiv. Das reicht auch. Habe ich bisher immer so gemacht und es gab auch keine Probleme damit.
Der VPN der Fritz Empfinde ich als sehr langsam und habe ich lediglich als Backup eingerichtet.
Mein Fehler war das ich in der rc.local einen Tippfehler bei der IP Adresse hatte. Habe 10.8.0.0/24 anstelle 10.7.0.0/24 drin
Auf der Fritzbox ist nur die Portfreigabe aktiv. Das reicht auch. Habe ich bisher immer so gemacht und es gab auch keine Probleme damit.
Der VPN der Fritz Empfinde ich als sehr langsam und habe ich lediglich als Backup eingerichtet.
Mein Fehler war das ich in der rc.local einen Tippfehler bei der IP Adresse hatte. Habe 10.8.0.0/24 anstelle 10.7.0.0/24 drin
