Ich möchte meine Fritzbox als Client mit meinem OpenVPN-Server verbinden, und der komplette Netzverkehr soll über diesen Tunnel abgewickelt werden. Das wesentliche steht auch schon. Der Tunnel zwischen Fritzbox und OpenVPN-Server kann hergestellt werden. Ich bin hauptsächlich nach folgender Anleitung vorgegangen:
http://blog.rotzoll.net/2011/03/frit...-ins-internet/
netstat -nr auf der Fritzbox bringt:
Ich kann von der Fritzbox aus eine IP im Internet (z.B. 173.194.70.94) anpingen, eine Webseite (z.B. www.google.de) nicht.
Von meinem Rechner aus kann ich gar nichts anpingen.
Wenn ich auf dem OpenVPN-Server tcpdump -i tun0 -vvv verwende, erhalte ich beispielsweise folgendes:
Der obere Eintrag ist von einem Gerät, welches sich außerhalb des Netzes der Fritzbox befindet, und wo der Tunnel perfekt klappt. Der untere Eintrag ist von meinem Rechner, welcher versucht über die Fritzbox den Tunnel zu nutzen.
Meine iptables auf dem OpenVPN sehen wie folgt aus:
Der OpenVPN ist ein vServer, auf dem kein Masquerading läuft, deshalb verwende ich SNAT.
Mit yyy habe ich die mir vom Provider zugewiesene IP unkenntlich gemacht, mit xxx die des OpenVPN-Servers.
Ich wäre für Tips, was ich am Routing vergessen habe, sehr dankbar.
Gruß
Gerd
http://blog.rotzoll.net/2011/03/frit...-ins-internet/
netstat -nr auf der Fritzbox bringt:
Code:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 dsl
10.8.0.1 10.8.0.13 255.255.255.255 UGH 0 0 0 tun0
192.168.180.1 0.0.0.0 255.255.255.255 UH 0 0 0 dsl
192.168.180.2 0.0.0.0 255.255.255.255 UH 0 0 0 dsl
10.8.0.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.178.202 0.0.0.0 255.255.255.255 UH 0 0 0 dsl
192.168.178.203 0.0.0.0 255.255.255.255 UH 0 0 0 dsl
192.168.178.201 0.0.0.0 255.255.255.255 UH 0 0 0 dsl
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 lan
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.179.0 0.0.0.0 255.255.255.0 U 0 0 0 guest
yyy.yyy.yyy.yyy 0.0.0.0 255.255.248.0 U 0 0 0 dsl
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tun0Von meinem Rechner aus kann ich gar nichts anpingen.
Wenn ich auf dem OpenVPN-Server tcpdump -i tun0 -vvv verwende, erhalte ich beispielsweise folgendes:
Code:
17:41:58.965900 IP (tos 0x0, ttl 64, id 25022, offset 0, flags [DF], proto TCP (6), length 52)
10.8.0.6.52166 > ec2-23-23-98-16.compute-1.amazonaws.com.https: Flags [.], cksum 0xf5a4 (correct), seq 1, ack 27, win 316, options [nop,nop,TS val 6126420 ecr 309283573], length 0
17:42:00.208141 IP (tos 0x0, ttl 64, id 4387, offset 0, flags [none], proto UDP (17), length 62)
10.8.0.14.55799 > yyy-yyy-yyy-yyy-ip.provider.de.domain: [udp sum ok] 20478+ A? tools.google.com. (34)Meine iptables auf dem OpenVPN sehen wie folgt aus:
Code:
iptables -t nat -A POSTROUTING -o venet0 -s 10.8.0.0/24 -j SNAT --to xxx.xxx.xxx.xxx
iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to xxx.xxx.xxx.xxx
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o venet0 -s 192.168.178.0/24 -j SNAT --to xxx.xxx.xxx.xxxMit yyy habe ich die mir vom Provider zugewiesene IP unkenntlich gemacht, mit xxx die des OpenVPN-Servers.
Ich wäre für Tips, was ich am Routing vergessen habe, sehr dankbar.
Gruß
Gerd