Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Raspberry PI als VPN Client - Zugriff auf VPN LAN

Mitglied: PeterH96

PeterH96 (Level 1) - Jetzt verbinden

12.08.2016, aktualisiert 16:54 Uhr, 9880 Aufrufe, 8 Kommentare

Hallo,

ich möchte einen Raspberry PI als OpenVPN Client in mein Netzwerk stellen.

Dieser soll es möglich machen, vom Client LAN (192.168.178.0/24) auf die VPN Subnetze 10.0.1.0/24 und 10.1.0.0/24 zugreifen zu können.

Ich würde dann bei meiner Fritzbox in der Routingtabelle die beiden Subnetze auf den Raspberry PI umleiten.

Was muss ich am Raspberry PI machen, damit diese Anfragen auch im VPN LAN ankommen?

Vielen Dank im Voraus.
Mitglied: PeterH96
12.08.2016 um 19:24 Uhr
Lösung:
01.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
02.
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Bitte warten ..
Mitglied: aqui
13.08.2016, aktualisiert um 13:51 Uhr
Der "Masquerading" Tip oben ist Unsinn wenn der RasPi als VPN Client laufen solll, vergiss das !
Den RasPi als OpenVPN Client zu installieren ist ein Kinderspiel... Guckst du hier:
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
bzw. auch hier:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...

Die beiden 10er IP Netze werden dir automatisch vom OpenVPN Server auf den RasPi als Client in die Routing Tabelle injiziert. Das kannst du mit netstat -r -n sehen oder mit ip route show auf dem RasPi.

Wichtig ist nur das deine Endgeräte im Netz den RasPi als Gateway für die 10er Netze finden. Da sie die FritzBox als Default Gateway haben musst du zwingend der FritzBox eine statische Route auf die 10er Netze eintragen !!
Entweder einen globale Route:
Zielnetz: 10.0.0.0, Maske 255.252.0.0, Gateway: <LAN-IP_Adresse_RasPi>

Dann werden ALLE 10.0.0.0 bis 10.3.255.255 Netze zum RasPi geroutet. Oder du kannst das auch dediziert machen:
Zielnetz: 10.0.1.0, Maske 255.255.255.0, Gateway: <LAN-IP_Adresse_RasPi>

Zielnetz: 10.1.0.0, Maske 255.255.255.0, Gateway: <LAN-IP_Adresse_RasPi> //

Das wars.... Schon rennt dein VPN
P.S.: Warum hast du selber den Thread auf gelöst geklickt ?? War er denn jetzt schon gelöst ??
Bitte warten ..
Mitglied: PeterH96
13.08.2016 um 15:31 Uhr
Ja klar, auf dem RasPi hatte ich Zugriff auf die beiden Netze, aber wenn ich diese Netze in der Routingtabelle der FritzBox angegeben habe, hatte ich von Clients die die Fritzbox als Gateway eingetragen haben dennoch keinen Zugriff auf diese Netze.

P.S.: Ja, mit den beiden Regeln ist das Thema gelöst!
Bitte warten ..
Mitglied: aqui
13.08.2016 um 19:02 Uhr
Was denn nun ?? Du hast weiterhin keine Zugriff aber das Problem ist gelöst ?
Bahnhof ??
Wenn ip route show die Erreichbarkeit der Netze im Tunnel anzeig, dann ist IP technisch alles in Ordnung..
Wenn die Erreichbarkeit dann noch scheitert kann es nur nioch an der lokalen Firewall der Endgeräte liegen. (Windows)
Bitte warten ..
Mitglied: PeterH96
13.08.2016 um 22:59 Uhr
Ja nur mit den beiden iptables Regeln funktioniert es.
Bitte warten ..
Mitglied: aqui
14.08.2016, aktualisiert um 11:20 Uhr
Das bedeutet dann das der Client NAT (IP Adress Translation) macht im Tunnel. Er setz also alle IPs zentral auf die Tunnel IP als Absender Adresse um.
Genau das gleiche also was ein DSL Router zum Provider hin macht.
Wenn du nicht von außen auf das Netz zugreifen willst kannst du das so lassen. Wenn du zugreifen willst hast du das Problem das die NAT Firewall den Zugriff verhindert. Der klassiche Nachteil wenn man NAT (Masquerading) macht !

Der Grund warum es bei dir mit transparentem Routing nicht funktioniert sind die fehlenden statischen Routen im Router !
Das gilt natürlich für BEIDE Seiten ! In der jeweiligen Routing Tabelle müssen die jeweils lokalen Netze über den Tunnel Link erreichbar sein ! netstat -r -n oder ein ip route show zeigen dir das auf beiden Seten bei unixoiden OS. Bei Winblows ist es route print.
Hättest du die konfiguriert würde es auch ohne NAT / Masquerading gehen !
Traceroute ist hier immer dein Freund !
Bitte warten ..
Mitglied: PeterH96
14.08.2016 um 12:19 Uhr
Auf der Fritzbox sind beide Netze auf den Raspberry geroutet.

Routing Tabelle des Raspberrys:
01.
root@raspberrypi:~# ip route show
02.
default via 192.168.178.150 dev eth0  metric 202
03.
10.0.1.0/24 via 10.0.2.1 dev tun0
04.
10.0.2.0/24 dev tun0  proto kernel  scope link  src 10.0.2.2
05.
10.1.0.0/24 via 10.0.2.1 dev tun0
06.
192.168.178.0/24 dev eth0  proto kernel  scope link  src 192.168.178.8  metric 202
Traceroute von einem Windows Client:
01.
Routenverfolgung zu 10.0.1.1 über maximal 30 Hops
02.

03.
  1    <1 ms    <1 ms    <1 ms  192.168.178.150
04.
  2    <1 ms    <1 ms    <1 ms  raspberrypi.fritz.box [192.168.178.8]
05.
  3     *        *        *     Zeitüberschreitung der Anforderung.
06.
  4     *        *        *     Zeitüberschreitung der Anforderung.
07.
  5  ^C
Meine FritzBox: 192.168.178.150

Und dennoch kann ich von einem Client der meine FritzBox als Gateway eingetragen hat ohne diese beiden iptables Regeln nicht auf einen Client in einem der beiden Subnetzte zugreifen.
Bitte warten ..
Mitglied: aqui
15.08.2016, aktualisiert um 10:54 Uhr
Ist die 10.0.2.0 dein internes OVPN Netzwerk ?? Hoffentlich dann auch mit einem 24 Bit Prefix, oder ??
Ansonsten überschneidet sich das mit den externen Netzen.
Die Routing Tabelle ist ja soweit richtig wie du sehen kannst. Beide Netze werden in den Tunnel geroutet und der RasPi hat die .178.150, richtig ?
Hoffentlich statisch und kein DHCP am RasPi.

So gesehen ist IP technisch alles richtig. Das der Ping und Traceroute fehlschlägt kann dann nur noch eine Folge der internen Windows Firewall sein die per se ICMP (Ping, Traceroute) blockt.
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Raspberry PI Wlan to LAN Kopplung
gelöst Frage von aif-getLAN, WAN, Wireless11 Kommentare

Hallo, habe ein Raspberry PI auf dem ein Linux läuft und welches mit dem WLAN und der Fritzbox verbunden ...

Ubuntu
Open VPN auf Raspberry PI 2
gelöst Frage von Hector-UserUbuntu4 Kommentare

Hi Leute, ich habe grade mein ersten VPN Server auf einem Raspi installiert. Die Verbindung geht und ich habe ...

CPU, RAM, Mainboards
Raspberry Pi Netzwerk
Frage von noahharCPU, RAM, Mainboards11 Kommentare

Hallo zusammen, mein Raspberry Pi kann sich seit heute nicht mehr mit meinem Netzwerk verbinden. Die LED an der ...

Windows Server
Thin Client OS für den Raspberry Pi
Frage von BerkeArasWindows Server7 Kommentare

Hallo. Wir haben bei uns hier als Thin-Clients Raspberry PI 3s mit Raspbian und rDesktop im Autostart. Da diese ...

Neue Wissensbeiträge
Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 9 StundenAdministrator.de Feedback4 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 4 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Heiß diskutierte Inhalte
Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...

DNS
DNS Probleme nach Umstellung auf IPv6
Frage von thunderbird304DNS16 Kommentare

Hi Leute! Folgende Problematik: Umstieg von Glasfaser auf Telekom Buisiness DSL. Durch die Umstellung ist die FritzBox nun Gateway. ...

Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen15 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

Speicherkarten
Multi USB Stick erstellen
Frage von Ghost108Speicherkarten15 Kommentare

Guten Morgen zusammen, ich würde gerne einen Multi USB Stick erstellen (bootmöglichkeit mehrer ISOs), welcher sowohl Legacy als auch ...