[gelöst] freetz DNSMasq query forwarding VPN

[sf3978]

ich versuche mal mit der AVM-Firewall zu spielen, um der Box zu sagen, dass sie sich selber füs VPN nutzen soll... Nur weiss ich nicht, wie ich das anstelle.. noch nicht genau. [...]

Ob es mit der AVM-Firewall geht, weiß ich nicht. Aber mit iptables geht source-NAT.

EDIT:

iptables -t nat -A POSTROUTING -s 169.254.2.1 -d <n.-lan-vpn-netzwerk> -o dsl -j SNAT --to-source <z. B.: lan-if-fritzbox>

 

[WileC]

Kleines Image

Also, da ich jeweils nur eine 3170 habe, habe ich natürlich nicht so viel Speicherplatz. Einen USB-Stick möchte ich nicht. Als alter Windowsnutzer habe ich natürlich nicht so viel Aktien in Linux. Es langt für ein Image und bisschen was zum Modden, aber das wars auch schon.

Ich möchte einfach, dass die FritzBox selbst ihre eigenen VPN-Verbindungen nutzt.

Die Clients an den jeweiligen FritzBoxen können die VPN-Verbindungen ohne einschränkungen nutzen. Nur die Fritzboxen selbst nutzen sie nicht...

Wie kann ich das am einfachsten bewerkstelligen ?!

Ich würde auch gerne diesen Thread schliessen und einen neuen eröffnen, da das ursprüngliche Thema nicht mehr passt.

 

[sf3978]

[...]
Ich möchte einfach, dass die FritzBox selbst ihre eigenen VPN-Verbindungen nutzt. [...]

Wieviele IP-Adressen hat deine FritzBox?

Aus man ping:

-S src_addr
Use the following IP address as the source address in outgoing
packets. On hosts with more than one IP address, this option can
be used to force the source address to be something other than
the IP address of the interface the probe packet is sent on.

 

[WileC]

Die Fritzbox hat nur eine IP-Adresse .. Die 192.168.6.1 .. die zweite Fritzbox 192.168.1.1 ... beide sind mittels AVM-VPN verbunden, sie tauschen sich wohl keine IP-Adresse aus...

Nur muss ich irgendwie der box sagen, dass sie ihre eigenen Pakete ins VPN schicken soll.. nur das WIE ist das Problem...

 

[sf3978]

Die Fritzbox hat nur eine IP-Adresse .. [...]

Schau mal die Ausgabe von ifconfig an.

 

[WileC]

ifconfig ausgabe

hier die Ausgabe:

/var/mod/root # ifconfig
cpmac0    Link encap:Ethernet  HWaddr 00:24:FE:6F:18:51
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:256
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

dsl       Link encap:Point-to-Point Protocol
          inet addr:169.254.2.1  P-t-P:169.254.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:468 errors:0 dropped:0 overruns:0 frame:0
          TX packets:722 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:175677 (171.5 KiB)  TX bytes:139742 (136.4 KiB)

eth0      Link encap:Ethernet  HWaddr 00:24:FE:6F:18:51
          UP BROADCAST ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lan       Link encap:Ethernet  HWaddr 00:24:FE:6F:18:51
          inet addr:192.168.6.1  Bcast:192.168.6.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:9707 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7396 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1399619 (1.3 MiB)  TX bytes:2808999 (2.6 MiB)

lan:0     Link encap:Ethernet  HWaddr 00:24:FE:6F:18:51
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tiwlan0   Link encap:Ethernet  HWaddr 00:24:FE:48:4B:74
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:15 errors:0 dropped:0 overruns:0 frame:0
          TX packets:192 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1584 (1.5 KiB)  TX bytes:68766 (67.1 KiB)

usbrndis  Link encap:Ethernet  HWaddr 00:24:FE:6F:18:54
          UP BROADCAST ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wdsdw0    Link encap:Ethernet  HWaddr 00:24:FE:48:4B:74
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:190 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:68024 (66.4 KiB)

wdsdw1    Link encap:Ethernet  HWaddr 00:24:FE:48:4B:74
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:190 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:68024 (66.4 KiB)

wdsdw2    Link encap:Ethernet  HWaddr 00:24:FE:48:4B:74
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:190 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:68024 (66.4 KiB)

wdsdw3    Link encap:Ethernet  HWaddr 00:24:FE:48:4B:74
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:190 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:68024 (66.4 KiB)

wdsup0    Link encap:Ethernet  HWaddr 00:24:FE:48:4B:74
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:190 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:68024 (66.4 KiB)

Ich hoffe, du kannst damit was anfangen.

 

[sf3978]

Ich hoffe, du kannst damit was anfangen.

Du sollst damit was anfangen können. Wieviele IP-Adressen kannst Du feststellen?

 

[WileC]

WEnn ich das richtig sehe, sind es 4 IP Adressen... die lokale, der Loopback und die vom DSLD ?!

 

[sf3978]

Mach mal von deiner FritzBox ein Ping auf den Server:

ping -S 192.168.6.1 192.168.1.12

 

[WileC]

Das kommando "ping -S" kennt die shell auf der Fritzbox nicht.

 

[sf3978]

Ja, hast recht. Dann benutze bitte ping -I ....

 

[WileC]

Das funktioniert:

/var/mod/root # ping -I 192.168.6.1 192.168.1.12
PING 192.168.1.12 (192.168.1.12) from 192.168.6.1: 56 data bytes
64 bytes from 192.168.1.12: seq=0 ttl=63 time=2925.746 ms
64 bytes from 192.168.1.12: seq=1 ttl=63 time=1921.757 ms
64 bytes from 192.168.1.12: seq=2 ttl=63 time=915.784 ms
64 bytes from 192.168.1.12: seq=3 ttl=63 time=94.845 ms
64 bytes from 192.168.1.12: seq=4 ttl=63 time=96.865 ms
64 bytes from 192.168.1.12: seq=5 ttl=63 time=95.764 ms
64 bytes from 192.168.1.12: seq=6 ttl=63 time=96.105 ms
64 bytes from 192.168.1.12: seq=7 ttl=63 time=94.361 ms
64 bytes from 192.168.1.12: seq=8 ttl=63 time=96.466 ms

--- 192.168.1.12 ping statistics ---
9 packets transmitted, 9 packets received, 0% packet loss
round-trip min/avg/max = 94.361/704.188/2925.746 ms

Aber ich sehe kein interface ?!

 

[sf3978]

Aber ich sehe kein interface ?!

Was meinst Du mit "Aber ich sehe kein interface ?!"?

 

[WileC]

Naja.. worüber die Daten laufen ?! ..

Wie bringe ich denn nun den DNSMasq dazu, oder die gesamte box, ihre IP-Adresse zu verwenden.

Weil mit "ping -I" funktioniert der PING übers VPN.. aber ohne -I nicht...

 

[sf3978]

Ich kenne nur die Lösung mit iptables (source-NAT, siehe Beiträge # 11 und # 21). Vielleicht kennt jemand eine Lösung für deine Box.

 

[WileC]

Vielen Dank trotzdem Hast mir schon bisschen geholfen

 

[WileC]

Lösung: DNSMasq / Freetz / AVM-VPN

Also liebe Forumgemeinde

Ich bin mit bisschen stöbern auf einen anderen Beitrag hier im Forum gestoßen, der mir die Erleuchtung gebracht hatte:

siehe: http://www.ip-phone-forum.de/showthread.php?t=170740
Dort der Beitrag #18

Die Komplettlösung:

Szenario:

FritzBox <---- VPN ----- > Internet <----- VPN ----> FritzBox
192.168.6.1 192.168.1.1
(192.168.6.0) (192.168.1.0)
beide Boxen Freetz /DNSMasq/AVM-Standart-VPN

beide Netzwerke können mit PING von den jeweiligen Rechner angesprochen werden.

Problem: DNS-Forwards von Box zu Box funktionieren über den VPN-Tunnel nicht.

LÖSUNG:
DNSMasq Extra mit

server=/entfernteDomain/[email protected]

oder Kommandozeilen-Option

-S /entfernteDomain/[email protected]

Mit dem "@" wird dem DNS-Forward die Source-IP mitgegeben. Somit unterhalten sich die DNSMasq auf beiden Fritzboxen über den VPN-Tunnel. Der Schalter "@" ist auch auf der Manpage zu DNSMasq dokumentiert.

Um das ganze dann auf der FritzBox per Telnet zu testen sollte der zweite Nameserver der "avm-resolv.con" auf "192.168.6.1", also auf den eigenen DNSMasq zeigen.

Somit ist dann auf der Konsole der FritzBox mit

ping -S 192.168.6.1 rechner.entfernte.domain

möglich.

Vielen Dank für Eure Hilfen

PS: Beitrag kann geschlosschen und als gelöst markiert werden. Wer macht dass eigentlich ?!

 

[cando]

PS: Beitrag kann geschlosschen und als gelöst markiert werden. Wer macht dass eigentlich ?!

Du selbst. Gehe zum ersten Beitrag und editiere den (Erweitert, dann kannst Du auch die Überschrift ändern).

 

[sf3978]

[...]

Somit ist dann auf der Konsole der FritzBox mit

ping -S 192.168.6.1 rechner.entfernte.domain

möglich. [...]

Ist von der Konsole der FritzBox 192.168.6.1, auch ein "telnet 192.168.1.1" möglich?

 

[WileC]

Ein

telnet 192.168.1.1

geht bei mir von Konsole zu Konsole nicht...