[Eisfair] Funktionierendes OpenVPN-Roadwarrior-Setup gesucht
Dirk Alberti
Howy-1 at gmx.de
Mo Sep 2 21:41:09 CEST 2019
Hallo Olaf,
Am 02.09.19 um 18:25 schrieb Olaf Jaehrling:
> Hallo Dirk
>
>
> Im Speedport sind die UDP-Ports 1194 und 10041 weitergeleitet an den
> Server. Über 10041 soll der Tunnel laufen.
> 10041 bitte nicht forwarden.
Ok, ich hatte das irgendwo so gelesen, dass der Port, über den der
Tunnel laufen soll, im Router (Speedport) weitergeleitet werden sollte.
>> Meine /etc/config.d/openvpn2:
>>
>>
>> #----------------------------------------------------------------------------
>>
>>
>> # General settings....................................................
>> #----------------------------------------------------------------------------
>>
>>
>>
>
> OPENVPN2_IPV4_PUSH_ROUTE_N='1' # IPv4 routes to push
> OPENVPN2_IPV4_PUSH_ROUTE_1_NET='192.168.0.1'
> OPENVPN2_IPV4_PUSH_ROUTE_1_SUBNET='255.255.255.0'
> hier sollte das Netz stehen, welches du erreichen willst. Also
> OPENVPN2_IPV4_PUSH_ROUTE_1_NET='192.168.1.1'
> OPENVPN2_IPV4_PUSH_ROUTE_1_SUBNET='255.255.255.0'
Da mein Eisfair die 192.168.1.5 hat (192.168.1.1 hatte der Fli4l), habe ich
OPENVPN2_IPV4_PUSH_ROUTE_1_NET='192.168.1.5' gesetzt, richtig?
>> OPENVPN2_IPV6_PUSH_ROUTE_N='0'
>> OPENVPN2_IPV4_MASQ='no'
>> OPENVPN2_IPV4_MASQ_IF='enx000e0cdccb11'
> Der gesamte Traffic (Internet) des Lappis soll also nicht über den EIS
> laufen.
Doch, sollte er bei bestehender Verbindung schon.
OPENVPN2_IPV4_MASQ_IF='enx000e0cdccb11' ist übrigens die NIC, welche
an den Speedport führt, also worüber der Tunnel ins LAN führen soll. Ich
hatte damit schonmal probiert.
>> OPENVPN2_APPEND_LOG='yes'
>> OPENVPN2_CLIENT_TO_CLIENT='no'
>>
>> #----------------------------------------------------------------------------
>>
>>
>> # Client settings....................................................
>> #----------------------------------------------------------------------------
>>
>>
>>
>> OPENVPN2_CLIENT_N='1'
>> OPENVPN2_CLIENT_1_IPV4_ROUTE='192.168.1.0'
>> OPENVPN2_CLIENT_1_IPV4_NET='255.255.255.0'
>> OPENVPN2_CLIENT_1_IPV4_ROUTE_DEST=''
>> OPENVPN2_CLIENT_1_IPV4_ROUTE_METRIC=''
> bitte alles Leer lassen.
Okay, hab ich jetzt gemacht.
> Was sagt denn der ping, bzw traceroute?
Sieht gut aus, auch über die Mobilfunkverbindung wird jetzt der Tunnel
aufgebaut, was vorher gar nicht ging. Ich kann den Eisfair mit seiner
LAN-IP (192.168.1.5) anpingen und auch mit dieser auf den Webserver
zugreifen.
Nur auf die Clients hinter dem Eisfair komme ich noch nicht, kann sie
auch nicht anpingen.
Aber das kann ja nun auch nicht mehr weit sein.
>
> Gruß
>
> Olaf
>
>
Gruß
Dirk
Mehr Informationen über die Mailingliste Eisfair