Hilfe bei Routing eines (physischen) Ports durch VPN Tunnel

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

anatius

Neuer User
Mitglied seit
22 Jan 2008
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Liebes Freetz Team,

Ich möchte einen physischen Port (LAN1) durch ein VPN routen (an LAN1 hängt ein Device, daß gerne in den USA rauskommen möchte). Die Box ist eine 7170, die mit der IP 192.168.101.10 hinter als WDS Repeater hinter hiner weiteren Box hängt (192.168.101.1 - das Gateway mit Internet Zugang)

So weit so gut - folgendes gemacht:
cpmaccfg inkludiert - über cpmaccfg LAN1 auf VLAN = eth3 umgestellt
ip route und ip rule im den Kerneloptionen aktiviert (dabei link zu /etc/iproute2/rt_table über addon hinzugefügt)

Es funktioniert aber nicht - der Verkehr an LAN1 wird nicht durch das VPN geroute. Es scheint so, als ob das Interface eth3 gar nicht benutzt wird. Bei einem ifconfig eth3 wird so gut wie kein Verkehr angezeigt; ein an LAN1 angeschlossenes Gerät scheint den Verkehr trotzdem über eth0 abzuwickeln...

Wer kann mir helfen, den Punkt zu finden, an dem ich auf dem Schlauch stehe?

Vielen herzlichen Dank im Voraus!
Christian


Ein paar hoffentlich nützliche Angaben:

Code: 
root@fritz:/var/mod/root# ifconfig eth3
eth3      Link encap:Ethernet  HWaddr 00:1A:4F:26:34:8B
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:210 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128
          RX bytes:45642 (44.5 KiB)  TX bytes:0 (0.0 B)

Code: 
root@fritz:/var/mod/root# cat /etc/iproute2/rt_tables
100     tovpn

Code: 
root@fritz:/var/mod/root# ip route show table tovpn
192.168.101.0/24 via 192.168.101.1 dev lan
default via 69.64.45.43 dev ppp0

Code: 
root@fritz:/var/mod/root# ip route show table main
50.30.32.123 via 192.168.101.1 dev lan  src 192.168.101.10
69.64.45.32 dev ppp0  src 69.64.45.43
192.168.101.0/24 dev lan  src 192.168.101.10
169.254.0.0/16 dev lan  src 169.254.1.1
default via 192.168.101.1 dev lan  metric 9

Code: 
root@fritz:/var/mod/root# ip rule show
0:      from all lookup local
32765  from all iif eth3 lookup tovpn
32766:  from all lookup main
32767:  from all lookup default

Code: 
/var/log/mod.log - relevante cpmaccfg Ausgaben
Setting port 1 to power mode 'save'.
Setting port 2 to power mode 'save'.
Setting port 3 to power mode 'save'.
Setting port 4 to power mode 'save'.
Setting media type for port 1 to 'auto' (disable flow-control).
Setting media type for port 2 to 'auto' (disable flow-control).
Setting media type for port 3 to 'auto' (disable flow-control).
Setting media type for port 4 to 'auto' (disable flow-control).
Setting switch_mode to 'special' (6).
ifconfig: SIOCSIFNETMASK: Cannot assign requested address
Setting Ports ...
VLAN Settings ...
/sbin/cpmaccfg ssms eth0 0x2E eth2 0x21 ...
ifconfig eth2 0.0.0.0 netmask 255.255.255.0 broadcast 0.0.0.255 up
Skipping WLAN bridge-settings. WLAN is bridged in AVM webinterface
done.

Code: 
.config
FREETZ_HAVE_DOT_CONFIG=y
FREETZ_AVM_VERSION_04_87=y
FREETZ_TYPE_FON_WLAN_7170=y
FREETZ_TYPE_LANG_DE=y
FREETZ_TYPE_LANGUAGE="de"
FREETZ_AVM_VERSION_STRING="04.87"
FREETZ_TYPE_PREFIX="7170"
FREETZ_INSTALL_BASE=y
FREETZ_REPLACE_BUSYBOX=y
FREETZ_SHOW_ADVANCED=y
FREETZ_REPLACE_KERNEL_AVAILABLE=y
FREETZ_REPLACE_KERNEL=y
FREETZ_TARGET_REF_8MB=y
FREETZ_TARGET_REF="8mb"
FREETZ_KERNEL_REF_8MB=y
FREETZ_KERNEL_REF="8mb"
FREETZ_KERNEL_MTD_SIZE=119
FREETZ_HAS_AVM_INETD=y
FREETZ_HAS_LIBSSL=y
FREETZ_HAS_PHONE=y
FREETZ_HAS_TAM=y
FREETZ_HAS_USB_HOST=y
FREETZ_HAS_USB_HOST_AVM=y
FREETZ_HAS_WLAN=y
FREETZ_LANG_DE=y
FREETZ_LANG_STRING="de"
FREETZ_PATCH_FREETZMOUNT=y
FREETZ_USBSTORAGE_AUTOMOUNT=y
FREETZ_AUTOMOUNT_EXT3=y
FREETZ_AUTOMOUNT_NTFS=y
FREETZ_AUTOMOUNT_LINUXSWAP=y
FREETZ_REMOVE_ASSISTANT=y
FREETZ_REMOVE_AURA_USB=y
FREETZ_REMOVE_AVM_VPN=y
FREETZ_REMOVE_DTRACE=y
FREETZ_REMOVE_HELP=y
FREETZ_REMOVE_MINID=y
FREETZ_REMOVE_SUPPORT=y
FREETZ_REMOVE_TR069=y
FREETZ_REMOVE_TR069_FWUPDATE=y
FREETZ_REMOVE_USERMAN=y
FREETZ_PACKAGE_BRIDGE_UTILS=y
FREETZ_PACKAGE_CPMACCFG=y
FREETZ_PACKAGE_DNSMASQ=y
FREETZ_PACKAGE_DROPBEAR=y
FREETZ_PACKAGE_DROPBEAR_SERVER_ONLY=y
FREETZ_PACKAGE_DROPBEAR_DISABLE_HOST_LOOKUP=y
FREETZ_PACKAGE_HASERL=y
FREETZ_PACKAGE_INETD=y
FREETZ_PACKAGE_NANO=y
FREETZ_PACKAGE_NANO_TINY=y
FREETZ_PACKAGE_NTFS=y
FREETZ_PACKAGE_PPPD=y
FREETZ_PACKAGE_PPTP=y
FREETZ_PACKAGE_AUTHORIZED_KEYS=y
FREETZ_PACKAGE_CPMACCFG_CGI=y
FREETZ_PACKAGE_DOWNLOADER=y
FREETZ_PACKAGE_SYSLOGD_CGI=y
FREETZ_SHOW_UNSTABLE_PACKAGES=y
FREETZ_PACKAGE_IPTABLES=y
FREETZ_PACKAGE_IPTABLES_SAVE_RESTORE=y
FREETZ_PACKAGE_IPTABLES_CGI=y
FREETZ_PACKAGE_IPTABLES_STANDARD_MODULES=y
FREETZ_PACKAGE_IPTABLES_KERNEL_MODULES=y
FREETZ_MODULE_ip_conntrack=y
FREETZ_MODULE_ip_conntrack_ftp=y
FREETZ_MODULE_iptable_filter=y
FREETZ_MODULE_iptable_nat=y
FREETZ_MODULE_ip_tables=y
FREETZ_MODULE_ipt_iprange=y
FREETZ_MODULE_ipt_LOG=y
FREETZ_MODULE_ipt_mac=y
FREETZ_MODULE_ipt_mark=y
FREETZ_MODULE_ipt_MARK=y
FREETZ_MODULE_ipt_MASQUERADE=y
FREETZ_MODULE_ipt_multiport=y
FREETZ_MODULE_ipt_REDIRECT=y
FREETZ_MODULE_ipt_REJECT=y
FREETZ_MODULE_ipt_state=y
FREETZ_PACKAGE_IPTABLES_SHARED_LIBS=y
FREETZ_LIB_libipt_DNAT=y
FREETZ_LIB_libipt_LOG=y
FREETZ_LIB_libipt_MASQUERADE=y
FREETZ_LIB_libipt_REDIRECT=y
FREETZ_LIB_libipt_SNAT=y
FREETZ_LIB_libxt_iprange=y
FREETZ_LIB_libxt_mac=y
FREETZ_LIB_libxt_multiport=y
FREETZ_LIB_libxt_standard=y
FREETZ_LIB_libxt_state=y
FREETZ_LIB_libxt_tcp=y
FREETZ_LIB_libxt_udp=y
FREETZ_PACKAGE_MOD=y
FREETZ_PACKAGE_MOD_ETCSERVICES=y
FREETZ_PACKAGE_MODCGI=y
FREETZ_DL_KERNEL_SITE="@AVM/fritz.box/fritzbox.fon_wlan_7170/x_misc/opensrc"
FREETZ_DL_KERNEL_SOURCE="fritzbox7170-source-files-04.87.tar.gz"
FREETZ_DL_KERNEL_SOURCE_MD5="cad33bda041910e2aae01f027465162b"
FREETZ_DL_SITE="@AVM/fritz.box/fritzbox.fon_wlan_7170/firmware/deutsch"
FREETZ_DL_SOURCE="FRITZ.Box_Fon_WLAN_7170.29.04.87.image"
FREETZ_DL_SOURCE_MD5="2442ffb2be983cdd0b4b4ceaa6825f4d"
FREETZ_VERBOSITY_LEVEL=0
FREETZ_JLEVEL=2
FREETZ_CHECK_CHANGED=y
FREETZ_DL_SITE_USER=""
FREETZ_OPTIONS_ETCSERVICES=y
FREETZ_SECURITY_LEVEL=1
FREETZ_STYLE_COLORED=y
FREETZ_STYLE="colored"
FREETZ_FAVICON_NONE=y
FREETZ_FAVICON_STRING="none"
FREETZ_TAGGING_NONE=y
FREETZ_TAGGING_STRING="none"
FREETZ_SUBVERSION_STRING=y
FREETZ_USER_DEFINED_COMMENT=""
FREETZ_CREATE_SEPARATE_OPTIONS_CFG=y
FREETZ_SQUASHFS_BLOCKSIZE_65536=y
FREETZ_MODULE_arc4=y
FREETZ_MODULE_sha1=y
FREETZ_MODULE_ppp_async=y
FREETZ_MODULE_ppp_deflate=y
FREETZ_MODULE_ppp_generic=y
FREETZ_MODULE_ppp_mppe_mppc=y
FREETZ_MODULE_slhc=y
FREETZ_MODULE_ext3=y
FREETZ_MODULE_fuse=y
FREETZ_MODULE_jbd=y
FREETZ_MODULE_mbcache=y
FREETZ_MODULE_crc_ccitt=y
FREETZ_BUSYBOX_BLKID=y
FREETZ_BUSYBOX_BLKID_TYPE=y
FREETZ_BUSYBOX_ETHER_WAKE=y
FREETZ_BUSYBOX_INETD=y
FREETZ_BUSYBOX_IP=y
FREETZ_BUSYBOX_FEATURE_IP_ADDRESS=y
FREETZ_BUSYBOX_FEATURE_IP_LINK=y
FREETZ_BUSYBOX_FEATURE_IP_RULE=y
FREETZ_BUSYBOX_FEATURE_IP_ROUTE=y
FREETZ_BUSYBOX_FEATURE_IP_TUNNEL=y
FREETZ_BUSYBOX_MD5SUM=y
FREETZ_BUSYBOX_REALPATH=y
FREETZ_BUSYBOX_STUN_IP=y
FREETZ_BUSYBOX_VOLUMEID=y
FREETZ_BUSYBOX_VOLUMEID_EXT=y
FREETZ_BUSYBOX_VOLUMEID_LINUXSWAP=y
FREETZ_BUSYBOX_VOLUMEID_NTFS=y
FREETZ_BUSYBOX_WGET=y
FREETZ_LIB_libncurses=y
FREETZ_SHARE_terminfo=y
FREETZ_SHARE_terminfo_ansi=y
FREETZ_SHARE_terminfo_gnome=y
FREETZ_SHARE_terminfo_konsole=y
FREETZ_SHARE_terminfo_linux=y
FREETZ_SHARE_terminfo_putty=y
FREETZ_SHARE_terminfo_rxvt=y
FREETZ_SHARE_terminfo_screen=y
FREETZ_SHARE_terminfo_screenMINUSw=y
FREETZ_SHARE_terminfo_sun=y
FREETZ_SHARE_terminfo_vt100=y
FREETZ_SHARE_terminfo_vt102=y
FREETZ_SHARE_terminfo_vt102MINUSnsgr=y
FREETZ_SHARE_terminfo_vt102MINUSw=y
FREETZ_SHARE_terminfo_vt200=y
FREETZ_SHARE_terminfo_vt220=y
FREETZ_SHARE_terminfo_vt52=y
FREETZ_SHARE_terminfo_xterm=y
FREETZ_SHARE_terminfo_xtermMINUScolor=y
FREETZ_SHARE_terminfo_xtermMINUSxfree86=y
FREETZ_LIB_ld_uClibc=y
FREETZ_LIB_libcrypt=y
FREETZ_LIB_libdl=y
FREETZ_LIB_libm=y
FREETZ_LIB_libnsl=y
FREETZ_LIB_libpthread=y
FREETZ_LIB_librt=y
FREETZ_LIB_libuClibc=y
FREETZ_LIB_libutil=y
FREETZ_LIB_libgcc_s=y
FREETZ_LIB_libfreetz=y
FREETZ_LIB_libntfs=y
EXTERNAL_ENABLED=y
EXTERNAL_DOWNLOADER=y
EXTERNAL_OWN_FILES=""
EXTERNAL_FREETZ_PACKAGE_NANO=y
EXTERNAL_FREETZ_PACKAGE_NTFS=y
EXTERNAL_FREETZ_PACKAGE_NTFS_ntfs3g=y
EXTERNAL_FREETZ_LIB_libncurses=y
EXTERNAL_FREETZ_LIB_libntfs=y
FREETZ_TARGET_ARCH_LE=y
FREETZ_TARGET_ARCH="mipsel"
FREETZ_TARGET_CROSS="mipsel-linux-uclibc-"
FREETZ_TARGET_MAKE_PATH="toolchain/target/bin"
FREETZ_KERNEL_CROSS="mipsel-unknown-linux-gnu-"
FREETZ_KERNEL_MAKE_PATH="toolchain/kernel/bin"
FREETZ_DOWNLOAD_TOOLCHAIN=y
FREETZ_KERNEL_VERSION_2_6_13_1=y
FREETZ_KERNEL_VERSION="2.6.13.1"
FREETZ_KERNEL_LAYOUT_OHIO=y
FREETZ_KERNEL_LAYOUT="ohio"
FREETZ_UCLIBC_0_9_29_BASED_BOX=y
FREETZ_KERNEL_COMPILER_GCC_3_4_6=y
FREETZ_KERNEL_GCC_VERSION="3.4.6"
FREETZ_KERNEL_BINUTILS_VERSION="2.18"
FREETZ_TARGET_UCLIBC_VERSION_0_9_29=y
FREETZ_TARGET_COMPILER_GCC_4_4_6=y
FREETZ_STDCXXLIB_USE_UCLIBCXX=y
FREETZ_TARGET_UCLIBC_VERSION="0.9.29"
FREETZ_TARGET_GCC_VERSION="4.4.6"
FREETZ_GNULIBSTDCXX_VERSION="6.0.13"
FREETZ_STDCXXLIB="uclibcxx"
FREETZ_TARGET_BINUTILS_VERSION="2.21.52.0.2"
FREETZ_TARGET_UCLIBC_REF="mod"
FREETZ_TARGET_CFLAGS="-Os -pipe -Wa,--trap"
FREETZ_TARGET_LFS=y
FREETZ_TOOLCHAIN_MINIMIZE_REQUIRED_GLIBC_VERSION=y
 
Ohne jetzt groß Ahnung davon zu haben ;-) erlaube mir eine vielleicht blöde Frage:

Kann denn Routing funktionieren, wenn keine IP da ist?!?
Also, wird die Routingtabelle "tovpn" überhaupt angesprochen werden, wenn eth3 keine IP hat, also die Pakete IP-mäßig nicht zur Box kommen?

Wenn du das ohne IP machen willst, dürftest du "bridging" zwischen den beteiligten Router-Interfaces benötigen?!?
 
Hi MaxMuster,

Da hast Du wohl Recht - ich meinte aus dem cpmaccfg Howto gelesen zu haben dass alle Interfaces automatisch gebridgt werden. Scheint aber nicht so zu sein.
Nun ein neuer Anlauf - Routing nicht mehr abhängig vom Interface sondern von der IP.

PPTP und ip route sind kompiliert (etc/iproute2/rt_tables auch vorhanden). PPTP startet auch gut. Routing funktioniert aber nicht...
Weiß jemand rat?

Code: 
root@fritz:/var/mod/etc/iproute2# cat /etc/iproute2/rt_tables
100     tovpn

Code: 
root@fritz:/var/mod/etc/iproute2# ip route show table tovpn
default via 192.168.31.1 dev ppp0

Code: 
root@fritz:/var/mod/etc/iproute2# ip rule show
0:      from all lookup local
32765:  from 192.168.101.29 lookup tovpn
32766:  from all lookup main
32767:  from all lookup default

Code: 
root@fritz:/var/mod/etc/iproute2# netstat -alr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
84.139.107.194  *               255.255.255.255 UH        0 0          0 dsl
192.168.180.1   *               255.255.255.255 UH        0 0          0 dsl
192.168.31.1    *               255.255.255.255 UH        0 0          0 ppp0
192.168.180.2   *               255.255.255.255 UH        0 0          0 dsl
173.234.157.235 *               255.255.255.255 UH        0 0          0 dsl
192.168.179.0   *               255.255.255.0   U         0 0          0 guest
192.168.101.0   *               255.255.255.0   U         0 0          0 lan
169.254.0.0     *               255.255.0.0     U         0 0          0 lan
default         *               0.0.0.0         U         0 0          0 dsl

Von der IP 192.168.101.29 geht nix...

Danke im Vpraus für Eure Unterstützung!
 
Wie gesagt, bin da kein Experte mit "ip rules".
Wie weit kommst du denn (traceroute) und wie sieht es "von der anderen Seite", also von der USA-Seite zu dir aus? Ist auch sicher gestellt, dass die "Gegenseite" das Netz 192.168.101.0 (oder zumindest die IP 192.168.101.29) zu deiner Box zurückschickt?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 750 (Mitglieder: 9, Gäste: 741)

Neueste Beiträge

Statistik des Forums

Themen
246,810
Beiträge
2,257,794
Mitglieder
374,892
Neuestes Mitglied
Hartmut.Wahl
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück