ComputerBase Menü
Aktuelles

Router als VPN-Client : Router hat Verbindung, Angeschlossene LAN-Rechner nicht

N

n00bey

Cadet 4th Year
Registriert
Feb. 2010
Beiträge
77
[GELÖST]
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
----



Yoar, der Titel beschreibt bereits so ziemlichst das Problem:
Und irgendwie scheint das so simpel/trivial zu sein, dass ich bei google nichts finde... alle meine Suchen brachten mich nur zu komplexeren Problemen, wie zB der zugriff auf das LAN des VPN oÄ, ich will einfach nur Internet ;(

[Anmerkung: Router= Fritzbox 7570, kein iptables; falls das irgendwie was zur sache tut :$
Was Netzwerke angeht hab ich zwar ne allgemeine Ahnung, aber großartig was getan hab ich noch nie...]



Alle Routen auf dem Router:
Code: 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
111.222.111.222    0.0.0.0         255.255.255.255 UH    2      0        0 dsl   # Meine eigene IP
192.168.180.1   0.0.0.0         255.255.255.255 UH    2      0        0 dsl   # VPN1
192.168.180.2   0.0.0.0         255.255.255.255 UH    2      0        0 dsl   # VPN2
109.201.143.91  0.0.0.0         255.255.255.255 UH    0      0        0 dsl  # Route zum ovpn-server über das internet
10.255.255.254  0.0.0.0         255.255.255.255 UH    0      0        0 tun0  
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 lan  
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         10.255.255.254  0.0.0.0         UG    0      0        0 tun0  # Tjoar, meinem Verständnis nach müsste das hier ausreichen

Das Internet hängt an 'dsl'.
An dem Router hängen ein paar Geräte ( 192.168.2.0/24 , 'lan' ). An denen habe ich nichts verändert.

Der Router selber hat zugriff auf das Internet über das VPN,
Sobald aber einer der LAN-Clients anfragen schickt, werden mir bei ifconfig zum device tun0 zwar TX-Packete hochgezählt, aber bei RX kommt nichts. 10.255.255.254 ist per ping erreichbar

Ich hoffe ich habe nur etwas ganz banales vergessen und es hat nichts mit dem Router selber zu tun :/
Über jeden Hinweis wäre ich glücklich~


Hier noch die openvpn-config, auch wenn die VPN Verbindung selber ja eigentlich bereits steht:
Code: 
client
dev tun
proto udp
remote nl.hide.io 3478
cipher AES-128-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca /var/tmp/flash/openvpn/ca.crt
verb 3
auth-user-pass
reneg-sec 0

MfG, n00bey

(Edit: Mal etwas die Shift-Taste bemüht, der Lesbarkeit zuliebe :p)
 
Zuletzt bearbeitet:
Ich bin mir nicht sicher, ob ich Dein Problem richtig verstehe:

1) Der OpenVPN Server ist nl.hide.io und hat die feste IP 109.201.143.91?
2) Kannst Du die config des OpenVPN Servers mal posten?
3) Der OpenVPN Client läuft auf der Fritzbox??
oder
3) Der OpenVPN Client läuft auf einem der Rechner in 192.168.2.0/24?
4) Der Router hat Zugriff auf das Internet über das VPN??? Deine öffentlich IP ist doch die 111.222.111.222, oder?
5) Poste mal die ipconfig /all Deines OpenVPN-Clients.
 
1) Ja genau, nl.hide.io ist der server, die IP ist nicht zwangsweise fest, sondern wird nach *irgendeinem verfahren* vergeben. Bei einer verbindung bleibt es dann natürlich bei einer IP

2) Die Config vom server kenne ich nicht. Es ist ein VPN anbieter.

3) Der VPN Client läuft auf meiner FritzBox


Hier eine kleine, wunderschöne Grafik; Wenns denn schon nicht mit dem Netz klappt, zeiche ich halt was...
mynet.png

traceroute vom router aus funktioniert ja:
Code: 
traceroute to google.de (173.194.44.56), 30 hops max, 38 byte packets
 1  10.255.255.254 (10.255.255.254)  24.048 ms  23.921 ms  25.456 ms
 2  109.201.143.254 (109.201.143.254)  23.540 ms  25.867 ms  23.462 ms
 3  6-239-159-85.rtr1.b06-s02-az16.gsa.nl.nforce.com (85.159.239.6)  25.948 ms  24.553 ms  25.541 ms
 4  2-239-159-85.rtr2.b06-s02-az16.gsa.nl.nforce.com (85.159.239.2)  24.466 ms  22.739 ms  25.429 ms
 5  core1.ams.net.google.com (195.69.144.247)  24.163 ms  24.489 ms  24.436 ms
 6  209.85.248.116 (209.85.248.116)  24.739 ms  22.887 ms  24.210 ms
 7  209.85.255.72 (209.85.255.72)  24.516 ms  209.85.255.74 (209.85.255.74)  25.168 ms  209.85.255.72 (209.85.255.72)  24.453 ms
 8  209.85.241.227 (209.85.241.227)  34.038 ms  31.628 ms  31.307 ms
 9  216.239.48.124 (216.239.48.124)  36.813 ms  38.138 ms  36.354 ms
10  209.85.240.99 (209.85.240.99)  44.674 ms  38.097 ms  36.568 ms
11  muc03s08-in-f24.1e100.net (173.194.44.56)  38.444 ms  36.176 ms  36.279 ms

Auf meinem rechner im LAN komme ich nur nicht über den router hinaus :(
Code: 
Routenverfolgung zu google.de [173.194.44.56] über maximal 30 Abschnitte:

  1     1 ms     1 ms     1 ms  fritz.box [192.168.2.1]
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3     *        *        *     Zeitüberschreitung der Anforderung.


ifconfig:
Code: 
root@fritz:/var/mod/root# ifconfig
ath0      Link encap:Ethernet  HWaddr 00:24:FE:AF:5A:22
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
          RX packets:5896 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6914 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2630830 (2.5 MiB)  TX bytes:4595155 (4.3 MiB)

cpmac0    Link encap:Ethernet  HWaddr 00:24:FE:FD:26:3B
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6745 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5610 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4637890 (4.4 MiB)  TX bytes:2721304 (2.5 MiB)

dsl       Link encap:Point-to-Point Protocol
          inet addr:192.168.2.1  P-t-P:192.168.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:6202 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4840 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:4124266 (3.9 MiB)  TX bytes:2232040 (2.1 MiB)

eth0      Link encap:Ethernet  HWaddr 00:24:FE:FD:26:3B
          UP BROADCAST ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

guest     Link encap:Ethernet  HWaddr 00:24:FE:FD:26:3B
          inet addr:192.168.179.1  Bcast:192.168.179.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:264 errors:0 dropped:0 overruns:0 frame:0
          TX packets:217 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:46814 (45.7 KiB)  TX bytes:49776 (48.6 KiB)

guest1    Link encap:Ethernet  HWaddr 06:24:FE:AF:5A:22
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:264 errors:0 dropped:0 overruns:0 frame:0
          TX packets:266 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:50510 (49.3 KiB)  TX bytes:57677 (56.3 KiB)

lan       Link encap:Ethernet  HWaddr 00:24:FE:FD:26:3B
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:5896 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6382 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2548286 (2.4 MiB)  TX bytes:4244361 (4.0 MiB)

lan:0     Link encap:Ethernet  HWaddr 00:24:FE:FD:26:3B
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1114 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1114 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:64489 (62.9 KiB)  TX bytes:64489 (62.9 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.3.47.38  P-t-P:10.255.255.254  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:39 errors:0 dropped:0 overruns:0 frame:0
          TX packets:83 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:4754 (4.6 KiB)  TX bytes:3904 (3.8 KiB)

wan       Link encap:Ethernet  HWaddr 00:24:FE:FD:26:3B
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:6745 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5608 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:4637890 (4.4 MiB)  TX bytes:2721124 (2.5 MiB)

wifi0     Link encap:Ethernet  HWaddr 00:24:FE:AF:5A:22
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6773 errors:0 dropped:0 overruns:0 frame:1174
          TX packets:7069 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3071699 (2.9 MiB)  TX bytes:4650992 (4.4 MiB)
          Interrupt:80 Memory:c04c0000-c04d0000

Danke & MfG




----
Nachtrag: Ich habe mich jetzt dazu durchgerungen, iptables auf der box laufen zu lassen (noch als unstable gekenzeichnet...).

Da es schon leicht spät ist (*hüst*) habe ich jetzt nur einmal alles loggen lassen, was da so durchgeht (Notiz: Den direkten traffic zwischen meinem PC und der Box wollte ich ausblenden, daher die erste regel in input/output)
Code: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  Daniel-PC.fritz.box  fritz.box
LOG        all  --  Daniel-PC.fritz.box  anywhere             LOG level warning prefix "Inp: "

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
LOG        all  --  Daniel-PC.fritz.box  anywhere             LOG level warning prefix "Fwd: "

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  fritz.box            Daniel-PC.fritz.box
LOG        all  --  anywhere             anywhere             LOG level warning prefix "Out tun0: "
LOG        all  --  Daniel-PC.fritz.box  anywhere             LOG level warning prefix "Out all : "

Pings vom Rechner im LAN werden, so wie ich das sehe, richtig geforwarded :/

Code: 
Fwd: IN=lan OUT=tun0 SRC=192.168.2.22 DST=173.194.44.55 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=1178 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=90

Fwd: IN=lan OUT=tun0 SRC=192.168.2.22 DST=173.194.44.55 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=1190 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=91
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Mini PC (Intel NUC) als VPN Client Router einrichten
Antworten
11
Aufrufe
6.903
skylight2019
S
F
W-Lan Router mit VPN Client
Antworten
6
Aufrufe
2.246
bdb
bdb
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz