Speedbox 7170 Traffic durch OpenVPN leiten. [GELÖST]

[headyshoty]

So alles gemacht was du gesagt hast. Und bis jetzt war alles erfolgreich! Openvpn läuft in der neuesten version. Soweit so gut!
Aber leider ist genau das eingetreten was du gesagt hast beim tracern an PC kommt Hop1 also die fritzbox, dann Hop2 mit Server dann aber sehe ich nur sternchen!

Hier ist mal das was ich so eingetragen habe
server.conf: route 192.168.178.0 255.255.255.0 und client-config-dir /etc/openvpn/ccd
ccd mit client01 (in meinen fall hieß der client "zweiterclient"): iroute 192.168.178.0 255.255.255.0

So nochmal zum verständnis meine ip`s
192.168.178.1 <--- Ip von Fritzbox und damit auch Standart Gateway!
192.168.178.26 <--- Ip von Bsp PC
OpenVPN ip von server <--- 10.8.0.1
OpenVpn Ip von Fritzbox <--- 10.8.0.14

routes von Fritzbox
Anhang anzeigen 68791


So und jetzt brauche ich den letzten Hinweis dann bin ich glücklich, von mir aus drüftest du dann sogar meine Seele haben

 

[MaxMuster]

Wie ist auf dem vserver die NAT gemacht? Mach mal ein "iptables -t nat -L" auf dem Server.

 

[headyshoty]

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:sip to:10.8.0.6:5060

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 10.8.0.0/24 anywhere to:46.1......
SNAT all -- 10.8.0.0/24 anywhere to:46.1......
SNAT all -- 10.8.0.0/24 anywhere to:46.1......
SNAT all -- 10.8.0.0/24 anywhere to:46.1......
SNAT all -- 10.8.0.0/24 anywhere to:46.1......
SNAT all -- 10.8.0.0/24 anywhere to:46.1......
SNAT all -- 10.8.0.0/24 anywhere to:46.1......
SNAT all -- 10.8.0.0/24 anywhere to:46.1......
SNAT all -- 10.8.0.0/24 anywhere to:46.1......
SNAT all -- 10.8.0.0/24 anywhere to:46.1......
SNAT all -- 10.8.0.0/24 anywhere to:46.1......
SNAT all -- 10.8.0.0/24 anywhere to:46.1......

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

 

[MaxMuster]

O.k., erstmal nimm bitte die IP oben wieder raus (Beitrag "Bearbeiten").

Dann mach bitte mal ein "route -n" auf dem Server, damit man das Interface weiß, über den der Verkehr ins Internet geht.

Letztlich fehlt ein "iptables -t nat -A POSTROUTING -s 192.168.178.0/24 -o <das suchen wir> -j MASQUERADE"

 

[headyshoty]

10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.178.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 venet0

 

[MaxMuster]

Also dann. Hilft

iptables -t nat -A POSTROUTING -s 192.168.178.0/24 -o venet0  -j MASQUERADE

 

[headyshoty]

Mhhh dabei wirft er ein fehler raus!

iptables -t nat -A POSTROUTING -s 192.168.178.0/24 -o venet0 -j MASQUERADE
iptables: No chain/target/match by that name.

 

[MaxMuster]

machst du mal ein "lsmod"? Ist da was mit "MASQUERADE"?

Ansonsten bitte noch ein

find /usr/lib/modules -name "*MASQ*"

um das Modul zu suchen, falls es nicht geladen ist

 

[headyshoty]

Also nur so nebenbei ahm um den traffic umzuleiten musste ich ja das hier eintragen: iptables -t nat -A POSTROUTING -o venet0 -s 10.8.0.0/24 -j SNAT --to meinevserverip weil der server ja eine statische ip hat das wollte ich nur mal so anmerken damit da keine missverständnise aufkommen! so und jetzt die ausgaben von den befehlen.

lsmod zeigt er mir nix an also keine module
bei find /usr/lib/modules -name "*MASQ*" kommt: find: `/usr/lib/modules': No such file or directory

 

[MaxMuster]

Klar, bei fester IP kannst du auch direkt eine SNAT machen, dann spar dir die Mühe, das MASQUERADE zu suchen, und mach es so...

 

[headyshoty]

Das war ja schon die ganze zeit drinne . Mit den Handy klappt das ganze ja auch wunderbar wenn ich mich da mit den openvpn client anmelde routet der mich wunderbar durch.

 

[MaxMuster]

Nee, das dann mit dem "Speedport-LAN":

iptables -t nat -A POSTROUTING -s 192.168.178.0/24 -o venet0  -j SNAT --to <vserverip>

 

[headyshoty]

Jesus Marria und Josef ..... naja gut :-D ok. Ist das eine problem gelöst folgt prombt das nächste keine iptabels auf fritzbox installiert. Ich brech gleich ins Essen würde mein alter Herr sagen . Naja gut ich hoffe ich kann die irgendwie nach installieren weil ich sonst den ganzen kramm nochmal machen muss! Weiß du wie ich die am schnellsten drauf kriege oder soll ich lieber eben schnell alles neu machen?

 

[voipd]

Schnickschnack?

IP forwarding eingerichtet?

echo 1 > /proc/sys/net/ipv4/ip_forward

IPTABLES ist "fast" uninteressant und sollte zumindest zum testen nicht aktiviert (bzw. offen) sein.
NAT spielt soweit ich weiss keine Rolle. vServer schickt das Paket ins Internet und sortiert Antworten wieder passend dazu.
Edit: Bloedsinn durchgestrichen

Gerne hilft auch auch ein "tcpdump" ;-)

voipd.

 

[headyshoty]

auf vserver ja!

 

[MaxMuster]

Neeeee, die NAT (iptables) muss auf dem vserver (mit den vom LAN kommenden "Speedport-IPs") gemacht werden. Nicht auf der Box

 

[headyshoty]

wie gesagt auf verserver seite klappt ja alles andriod device und pc werden perfekt durch geleitet auch die fritzbox selber wird durchgeleitet nur leider nicht die clients hinter der fritzbox! Wenn ich da dann trace bleibt ich beim vserver stecken!

 

[MaxMuster]

Deshalb, auf dem Vserver:

iptables -t nat -A POSTROUTING -s 192.168.178.0/24 -o venet0  -j SNAT --to <vserverip>

 

[headyshoty]

JAHAHAHAHAHAHAHHAHAHAH! Wenn ich jemals ein Kind zeugen sollte wird es wohl dein namen tragen mussen auch wenn die Kinder in dann in der Schule fertig machen werden weil er max mustermann heißt! ;D du bist mein persöhnlicher HELD! YOU MADE MY DAY wie der AMY sagen würde! ALULULULU Danke danke danke danke danke danke. Du hast mich echt glücklich gemacht! DANKE DANKE DANKE

 

[MaxMuster]

Das war ja einfach ;-)

Mach bitte noch ein "gelöst" in den Titel (erster Beitrag -> Bearbeiten -> Erweitert , dann kannst du den Titel änder/ergänzen)