[fli4l] Fli4l als OpenVpn Server hinter einer Fritzbox
Hans Bachner
hans at bachner.priv.at
Mi Apr 3 22:30:57 CEST 2019
Hallo Ralf,
ich nehm jetzt einmal die Vorgeschichte raus, damit es nicht zu
unübersichtlich wird...
Ralf Scholz schrieb am 03.04.2019 um 09:00:
> Am 03.04.2019 um 08:35 schrieb Ralf Scholz:
>> Moin Hans,
>>
>> Am 02.04.2019 um 16:24 schrieb Hans Bachner:
>>> [...]
>>> Viel Erfolg,
>>> Hans.
>> Danke Hans für die Hinweise.
>>
>> Gruß
>> Ralf
> So jetzt muss ich mich mal selbst kommentieren:
>
> >> Also: nimm
> >> route 192.168.255.0 255.255.255.0
> >> in die Client Konfiguration mit hinein.
>
> Wenn ich die Route mit rein nehme komme ich vom Roadwarrior in das
> 255'er Netz.
>
> Ich hab da so eine Ahnung warum der Roadwarrior nicht ins (oder besser
> aus dem 100'er Netz) kommt.
>
> Der Fli4l ist in diesem Netz ein einfacher Teilnehmer es wir nur der
> Traffic vom 100'er zum 255'er Netz geroutet und für das 255'er Netz ist
> er das Gateway. Aber (jetzt kommts) NICHT für das 100'er Netz, das ist
> die Fritzbox und so wissen die Clients nicht wie sie zurück kommen.
Guter Punkt - ich habe nicht beachtet, dass der fli4l ja nur normaler
Teilnehmer im LAN ist und nicht der ganze Traffic über ihn zur Fritzbox
geht.
> Wenn das das Problem ist, hat jemand eine Lösung dazu? Bzw gibt es eine?
Wenn ich dich richtig verstehe, verwenden die Clients im 192.168.100.x
Netz alle die Fritzbox als default gateway.
Es müsste also reichen, in der Fritzbox eine zusätzliche Route
einzutragen. Der Verkehr vom Roadwarrior kommt von 192.168.99.201, die
Fritzbox muss also Pakete für diese Adresse an den fli4l
(192.168.100.199) schicken.
Den Umweg über die Fritzbox kannst du dir ersparen, wenn du die
zusätzliche Route auch auf den Clients einträgst. Das kann bei etlichen
Clients mit fester Konfiguration aufwendig sein, zumindest den per DHCP
versorgten Clients kannst du die zusätzliche Route aber recht einfach
mitgeben.
Ich hoffe, damit kommst du weiter.
Viel Erfolg,
Hans.
PS: bei deiner fli4l-Konfiguration ist mir noch etwas aufgefallen:
> IP_ROUTE_1='192.168.255.0/24 192.168.100.199'
kannst du weglassen. Da der fli4l ein Interface in diesem Netz hat
(IP_NET_2_DEV), weiß er ohnehin, wohin er Pakte für 192.168.255.x
schicken muss.
Mehr Informationen über die Mailingliste Fli4L