• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

routing über openvpn tunnel [gelöst]

S

stka

Guru
Hallo an alle,

ich habe die folgende Konfiguration:

Notebook=====>AP=======>Host====>Router ins Internet
ip's
192.168.123.4--- .102-----------------.100---------------.102
VPN IP's
192.168.100.1-----------------------192.168.100.254

Ja der AP und Router sind ein und das selbe Gerät.
Ich möchte die Verbindung meines Notebooks zum host über openvpn absichern. Nach dem Start von openvpn komme ich auf das Netz hinter dem Tunnel aber nicht ins Internet. Ich habe openvpn wie folgt gestartet:
Notebook:
openvpn --daemon --dev tun0 --remote 192.168.123.100 --ifconfig 192.168.100.1 192.168.100.254 --redirect-gateway --secret /etc/openvpn/notebook.key
Zum Vergrößern anklicken....
Host:
openvpn --daemon --dev tun0 --remote 192.168.123.4 --ifconfig 192.168.100.254 192.168.100.1 --secret /etc/openvpn/notebook.key --float
Zum Vergrößern anklicken....
Auf dem Host habe ich das Routing aktiviert. Die Namensauflösung klappt. Der DNS-Server steht im lokalen Netz. Den Router erreiche ich auch.
Im Moment weiss ich nicht wo mein Denkfehler ist :shock:
Wer kann wir einen Tipp geben?

Gruß

Stefan
 
OP
S

stka

Guru
So habe das Problem gelöst, es saß mal wieder vor dem System ;-)
ich habe meine Host als Router eingerichtet, der die Pakete auf meinen DSL-Router weitergeleitet hat. Aber woher sollte nun der DSL-Router wissen wo er die Antwort hinschicken soll da er keine Info's über sie Route in das VPN hat. Jetzt habe ich Masquerading auf dem Host aktiviert und schon klappt es. Hier nun mal mein conf Dateien
Notebook:
remote 192.168.123.100
dev tun
ifconfig 192.168.100.1 192.168.100.254
secret notebook.key
route-gateway 192.168.100.254
redirect-gateway
daemon
Zum Vergrößern anklicken....
Host:
remote 192.168.123.4
dev tun
ifconfig 192.168.100.254 192.168.100.1
secret notebook.key
float
daemon
Zum Vergrößern anklicken....
Dann noch auf dem Host:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Zum Vergrößern anklicken....
Dann klappt's
Jetzt ist die Verbindung zwischen dem Notebook und dem Host über einen VPN-Tunnel gesichert. Zugriffe auf das Internet laufen jetzt so:
NB===VPN-Tunnel über WLan===Host===Internet über Kabel=== DSL-Router
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben