Ankündigung

Einklappen
Keine Ankündigung bisher.

Blöde Frage zu OpenVPN

Einklappen
Dieses Thema ist geschlossen.
X
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    [wiregate] Blöde Frage zu OpenVPN

    Hi,

    ich hatte bis jetzt meinen OpenVPN Server auf meinem Router (Asus RT-N56U) laufen. Da ich jetzt bald in mein neues Haus ziehen werde, habe ich hier schon den Internetanschluss und den Wiregate stehen. Nun wollte ich den VPN Server am Wiregate aktivieren, dass ich mich auch jetzt schon remote mit dem Netzwerk im Haus verbinden kann.

    Folgender Aufbau:
    1.) Modem/Router vom Provider (192.168.0.1)
    2.) Dahinter hab ich jetzt mal einen WRT54GL (192.168.137.1)
    3.) Daran hängt der Wiregate (192.168.137.107)

    Den VPN Clients werden die Adressen 172.24.254.xx vergeben.

    Der Verbindungsaufbau funktioniert und ich komme auch auf den Wiregate, jedoch nur mittels 172.24.254.1 und nicht über 192.168.137.107. Auch komme ich sonst auf kein Gerät im Netz. Was muss ich hier machen, damit ich als VPN Client auch auf alle Geräte im 192er Bereich zugriefen kann?

    lg
    Stefan
    Stichworte: -
    #2
    Routing ist hier das Stichwort, dein WRT54GL braucht eine Statische Route für das 172.Netz auf die IP Adresse des Wiregate.
    Bzw. kannst du auf die 137.1 zugreifen per OpenVPN ?

    Das es beim Wiregate nicht geht, kann gut sein.

    Kommentar

      #3
      nein auf die 137.1 komm ich auch nicht.
      Danke, das mit der statischen Route werde ich probieren, sobald ich rausgefunden habe, wie ich diese beim WRT einstellen.

      Edit:
      So habe die Anleitung gefunden:
      Destination LAN NET: 172.24.254.0
      Subnet: 255.255.255.0
      Gateway: 172.24.254.1 (Wiregate)

      So müsste es passen oder?

      Edit2:
      Habs nun so eingetragen, funkt aber nicht....
      Zuletzt geändert von trant; 18.11.2016, 18:02.
      lg
      Stefan

      Kommentar

        #4
        Fast du musst aber die 192.168.137.107 als Gateway eintragen.


        Kommentar

          #5
          Hab ich auch schon probiert...nix

          Hab auch mit den iptables rumgespielt,aber auch nix

          iptables -I FORWARD -i tun0 -o eth0 -s 172.24.254.0/24 -d 192.168.137.0/24 -m conntrack --ctstate NEW -j ACCEPT
          iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

          Macht es noch einen Unterschied, dass der Wiregate und der Router über einen Switch verbunden sind (nicht direkt)
          Zuletzt geändert von trant; 18.11.2016, 18:40.
          lg
          Stefan

          Kommentar

            #6
            Das mit dem Switch macht keinen Unterscheid.

            Im Wiregate gibt es noch folgendes :

            Zusätzliche Konfiguration (Optional)
            Beispiel:
            push "route 192.168.100.0 255.255.255.0"

            Kommentar

              #7
              push "route 192.168.137.107 255.255.255.0" hab ich drin

              ohne den Eintrag kann ich mich überhaupt nicht verbinden
              lg
              Stefan

              Kommentar

                #8
                es werden vermutlich beide Routen benötigt.
                Einmal das der VPN-User weiss wohin er das fremde Netz senden muss und einmal damit das Fremde-Netz weiss wohin es die Antwort senden muss.

                Kommentar

                  #9
                  wenn ich push "route 192.168.137.0 255.255.255.0" eintrage, dann komm ich auch mit 192.168.137.107 auf den Wiregate aber nich auf meinen Router.
                  lg
                  Stefan

                  Kommentar

                    #10
                    Zitat von trant Beitrag anzeigen
                    wenn ich push "route 192.168.137.0 255.255.255.0" eintrage, dann komm ich auch mit 192.168.137.107 auf den Wiregate aber nich auf meinen Router.
                    Welchen Router erreichst nicht ? den wrt oder den vom Provider ? aus deiner Liste oben solltest du 2. erreichen (192.168.137.1) um auf den 192.168.0.1 zu kommen musst du natürlich auch auf dem wg (der Router deines 172... Netzes ) eine Route zum 192.168.0.0/24 Netz eintragen.
                    Hans Martin

                    Problem? "Verstehe das Problem!"

                    Kommentar

                      #11
                      Nein, ich komme nicht auf den 192.168.137.1
                      lg
                      Stefan

                      Kommentar

                        #12
                        habs nun nochmal probiert, ohne dass ich heute etwas geändert habe, geht's nun.

                        Danke für eure Hilfe
                        lg
                        Stefan

                        Kommentar

                          #13
                          Kannst du auf dem WRT auch einen ping oder traceroute machen ?

                          Von dann nach 172. pingen

                          Was sagt traceroute am pc zum 137.1 ?

                          Kommentar

                            #14
                            Es funktioniert nun ja (komme nun auch auf den 192.168.0.1), somit alles super.
                            lg
                            Stefan
                            • Likes 1

                            Kommentar

                            Vorherige template Weiter
                            Lädt...
                            X

                            Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                            Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                            Ich stimme zu