W900V Speed2Fritz Openvpn

ud2

Neuer User
Mitglied seit
5 Nov 2007
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
Hallo!

Ich versuche grad krampfhaft eine VPN einzurichten mit der Speedport W900V umgebaut auf Speed2fritz.
Leider habe ich das Problem das entweder die VPN funktioniert und dann kein Zugriff mehr ins www ist oder anders rum(Habe schon die verschiedensten Konfigurationen versucht).

Hier ist mal meine momentane Konfiguration:
client.ovpn
Code:
ifconfig 10.0.0.1 10.0.0.2
remote öffenliche Box IP # (Internet-)Adresse der Fritz!Box eintragen
secret C:\\Pfad zur\\secret.key # Pfad zur 'secret.key' angeben ('\' muss als '\\' geschrieben werden!)
dev tun
proto tcp-client
port 1194
ping 15
ping-restart 300 # 5 minutes
resolv-retry 300 # 5 minutes
#resolv-retry infinite
tun-mtu 1500
mssfix
persist-tun
persist-key
verb 4
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.2"
route-gateway 10.0.0.2
redirect-gateway

server.ovpn
Code:
dev tun0
dev-node /var/tmp/tun
ifconfig 10.0.0.2 10.0.0.1
secret /var/tmp/secret.key
proto tcp-server
port 1194
tun-mtu 1500
float
keepalive 10 60
verb 4
mssfix
route 10.0.0.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
daemon

und in der ar7.cfg ist in den forward rules eingetragen
Code:
"tcp 0.0.0.0:1194 0.0.0.0:1194 0 #openvpn",

Meine Box hat die Private IP 192.168.16.1

Ich hoffe das die Informationen ausreichen um mir weiter zu helfen.
Die Infos von Openvpn haben mir leider nicht weiter geholfen.
Ach ja mit dem Key ist alles in Ordnung (VPN hatte auch schon funktioniert) es geht wahrscheinlich nur um den Gateway, Routen bzw. DNS Server.
Vielen Dank im vorraus
 
Moin,

erstmal kannst du deine Configs deutlich "entschlacken", denn viele Sachen gehen so nicht:

Prinzipiell funktioniert "push" nur vom Server zum Client, das aber nur bei Nutzung mit Zertifikaten (und ohne "pull" auf der Gegenseite auch nicht).

Der "redirect-gateway" Befehl sorgt dafür, dass beim Client die "alte" Default-Route gelöscht und durch eine neue durch den VPN-Tunnel ersetzt wird (damit man "durch den Tunnel" surfen kann).
Nimm das doch erstmal raus. Dann solltest du die Gegenstelle per ping erreichen können, erstmal nur über die IP des Tunnelinterfaces. Um in das Netz beim Sever zu kommen benötigst du beim Client noch eine Route für das Netz dort.

Wenn du weiterhin Schwierigkeiten hast, poste bitte ein "ipconfig" und ein "route print" vom Client einmal vor und einmal nach dem Aufbau der Verbindung.

Jörg
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.