OpenVPN Routing Freetz

[xtrimo]

Kann das an der OpenWRT Firewall liegen ? Und unter welcher IP sollte der Client dann erreichbar sein ? 192.168.19.1 und 10.8.0.6 ? Oder nur eine von beiden ?

 

[feedzapper]

Glaube ich eher nicht, dass es an der firewall liegt. Du solltest deinen client ganz normal mit 192.168.19.1 und auch 10.8.0.6 erreichen können von deiner 7590 - auch alle 192.168.19.x Adressen. Also ein ping zu 192.168.19.1 sollte schon funktioniern. Eventuell stimmt auch die Routing Tabelle in deinem client nicht. Vielleicht Postest Du die nochmal kurz.
Wie vorhin einfach mal "route" im SSH Shell von OPENWRT eingeben.
Achso und außerdem mal die Ausgabe von "ifconfig" im OPENWRT....

 

[xtrimo]

Spoiler: Client Routing

OpenWrt 19.07.1, r10911-c155900f66
-----------------------------------------------------
root@OpenWrt:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.182.223.193 0.0.0.0 UG 0 0 0 wwan0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun0
10.182.223.192 * 255.255.255.224 U 0 0 0 wwan0
192.168.9.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
192.168.19.0 * 255.255.255.0 U 0 0 0 br-lan
root@OpenWrt:~#

In der Firewall vom TP Links ist auch zwecks VPN nichts konfiguriert. Da sind nur die normalen Regeln drin
Hat dadurch das tun0 interface evtl kein zugriff auf der Netzwerk

 

[feedzapper]

Das sieht auch alles ok aus. Es muss mit dem Routing zusammenhängen. Du schreibst ja das Du mit 10.8.0.6 vollen Zugriff auf deinen client hast. Kann dir da leider nicht weiterhelfen bei OPENWRT.

 

[xtrimo]

Ja genau wenn ich mich per SSH auf 10.8.0.6 verbinde dann kann ich von dort aus alle Geräte dahinter erreiche !
Danke für deine mühen ich werd mal etwas im Netz rum suchen !

 

[feedzapper]

Kein Thema
Mir ist noch etwas letztes eingefallen. Du kannst nochmal mit der "METRIC" spielen.
ändere in der server config die route zeile mal ab

(route 192.168.19.0 255.255.255.0)

in

route 192.168.19.0 255.255.255.0 10.8.0.2 2

oder ganz hinten 1 als metric statt 2

 

[xtrimo]

Wieso eigentlich 10.8.0.2 2 also die 2 an der vorletzten stelle ? Ich hab es jetzt probiert leider ohne erfolg habe aber 4 Kombinationen probiert weil der server ja 10.8.0.0 hat:

192.168.19.0 255.255.255.0 10.8.0.2 1
192.168.19.0 255.255.255.0 10.8.0.2 2
192.168.19.0 255.255.255.0 10.8.0.1 1
192.168.19.0 255.255.255.0 10.8.0.1 2

 

[feedzapper]

10.8.0.2 ist die Gateway Adresse des VPN Interfaces (tun0) deiner Fritzbox - 10.8.0.1 die IP Adresse des VPN Tunnel Subnets.
Wenn Du das Problem mit dem Routing gefunden hast, schreibe bitte mal einen kurzen Post hier woran es gelegen hat ...