Buenos Dias...
Ich entschuldige mich schon im Voraus, aber ich habe leider nix passendes gefunden (vermutlich weil ich nicht genau weiss was ich suche), deutsch ist leider auch nicht meine Stärke.
Ich habe es geschafft mit viel Hilfe von Google, Freetz für meine 7590 zu bauen mit dnsmasq und openvpn.
Mein OPeNvpn Server stellt 3 netze zur Verfügung. Ich habe es geschafft den Tunnel zum laufen zu bringen, und kann alle 3 netze erreichen von der Fritzbox aus.
Leider kann ich mit Lan Geräte nix hinter den VPN Server erreichen. Die gleiche config (ursprünglich .ovpn format) funktioniert wunderbar unter openwrt, und mit meine Unifi UDM...
Meine Frage:
muss nach den Tunnel Aufbau noch was freigegeben werden damit die Lan Geräte Zugang zu den Server netze bekommen?
Ich finde leider kein Howto oder änliches für Freetz-NG und OpenVPN
Bin für jede Hilfe Dankbar
MfG
Boixa
So sieht mein log dazu aus
und die Routing Tabelle
Bild geschrumpft und Dreifachpost zusammengeführt by stoney
Ich entschuldige mich schon im Voraus, aber ich habe leider nix passendes gefunden (vermutlich weil ich nicht genau weiss was ich suche), deutsch ist leider auch nicht meine Stärke.
Ich habe es geschafft mit viel Hilfe von Google, Freetz für meine 7590 zu bauen mit dnsmasq und openvpn.
Mein OPeNvpn Server stellt 3 netze zur Verfügung. Ich habe es geschafft den Tunnel zum laufen zu bringen, und kann alle 3 netze erreichen von der Fritzbox aus.
Leider kann ich mit Lan Geräte nix hinter den VPN Server erreichen. Die gleiche config (ursprünglich .ovpn format) funktioniert wunderbar unter openwrt, und mit meine Unifi UDM...
Meine Frage:
muss nach den Tunnel Aufbau noch was freigegeben werden damit die Lan Geräte Zugang zu den Server netze bekommen?
Ich finde leider kein Howto oder änliches für Freetz-NG und OpenVPN
Bin für jede Hilfe Dankbar
MfG
Boixa
So sieht mein log dazu aus
Code:
Jan 9 18:23:43 fritz daemon.notice openvpn[7822]: OpenVPN 2.5.0 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [AEAD] built on Jan 9 2021
Jan 9 18:23:43 fritz daemon.notice openvpn[7822]: library versions: OpenSSL 1.0.2u 20 Dec 2019, LZO 2.10
Jan 9 18:23:43 fritz daemon.notice openvpn[7823]: TCP/UDP: Preserving recently used remote address: [AF_INET][ip gegenseite wan]:1195
Jan 9 18:23:43 fritz daemon.notice openvpn[7823]: Socket Buffers: R=[237568->237568] S=[237568->237568]
Jan 9 18:23:43 fritz daemon.notice openvpn[7823]: UDP link local: (not bound)
Jan 9 18:23:43 fritz daemon.notice openvpn[7823]: UDP link remote: [AF_INET][ip gegenseite wan]:1195
Jan 9 18:23:43 fritz daemon.notice openvpn[7823]: TLS: Initial packet from [AF_INET][ip gegenseite wan]:1195, sid=ab58e5b2 41daaff3
Jan 9 18:23:43 fritz daemon.warn openvpn[7823]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Jan 9 18:23:43 fritz daemon.notice openvpn[7823]: VERIFY OK: depth=1, C=xx, L=xxxx xxxx xxxx, O=xxxxxxxxxxxxxxxxxx, CN=xxxxxxxxxxxxxxxxxxxxxxxx, [email protected]
Jan 9 18:23:43 fritz daemon.notice openvpn[7823]: VERIFY X509NAME OK: C=xx, L=xxxx xxxx xxxx, O=xxxxxxxxxxxxxxxxxx, [email protected]
Jan 9 18:23:43 fritz daemon.notice openvpn[7823]: VERIFY OK: depth=0, C=xx, L=xxxx xxxx xxxx, O=xxxxxxxxxxxxxxxxxx, [email protected]
Jan 9 18:23:44 fritz daemon.notice openvpn[7823]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Jan 9 18:23:44 fritz daemon.notice openvpn[7823]: [zeus] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:1195
Jan 9 18:23:45 fritz daemon.notice openvpn[7823]: SENT CONTROL [zeus]: 'PUSH_REQUEST' (status=1)
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: SENT CONTROL [zeus]: 'PUSH_REQUEST' (status=1)
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.242.2.1,route-gateway 10.242.2.1,topology subnet,ping 10,ping-restart 120,route 10.100.80.0 255.255.255.0,route 192.168.88.0 255.255.255.0,route 10.100.88.14 2
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: OPTIONS IMPORT: timers and/or timeouts modified
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: OPTIONS IMPORT: --ifconfig/up options modified
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: OPTIONS IMPORT: route options modified
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: OPTIONS IMPORT: route-related options modified
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: Using peer cipher 'AES-256-CBC'
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: Outgoing Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: Outgoing Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: Incoming Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: Incoming Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: net_route_v4_best_gw query: dst 0.0.0.0
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: net_route_v4_best_gw result: via 0.0.0.0 dev dsl
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: TUN/TAP device tun0 opened
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: net_iface_mtu_set: mtu 1500 for tun0
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: net_iface_up: set tun0 up
Jan 9 18:23:50 fritz daemon.notice openvpn[7823]: net_addr_v4_add: 10.242.2.2/24 dev tun0
Jan 9 18:23:54 fritz daemon.notice openvpn[7823]: net_route_v4_add: [ip gegenseite wan]/32 via 0.0.0.0 dev [NULL] table 0 metric -1
Jan 9 18:23:54 fritz daemon.warn openvpn[7823]: sitnl_send: rtnl: generic error (-19): No such device
Jan 9 18:23:54 fritz daemon.warn openvpn[7823]: ERROR: Linux route add command failed
Jan 9 18:23:54 fritz daemon.notice openvpn[7823]: net_route_v4_add: 10.100.80.0/24 via 10.242.2.1 dev [NULL] table 0 metric -1
Jan 9 18:23:54 fritz daemon.notice openvpn[7823]: net_route_v4_add: 192.168.88.0/24 via 10.242.2.1 dev [NULL] table 0 metric -1
Jan 9 18:23:54 fritz daemon.notice openvpn[7823]: net_route_v4_add: 10.100.88.14/32 via 10.242.2.1 dev [NULL] table 0 metric -1
Jan 9 18:23:54 fritz daemon.notice openvpn[7823]: Initialization Sequence Completed
und die Routing Tabelle
Bild geschrumpft und Dreifachpost zusammengeführt by stoney
Zuletzt bearbeitet von einem Moderator: