[Eisfair] Funktionierendes OpenVPN-Roadwarrior-Setup gesucht

Olaf Jaehrling eisfair at ojaehrling.de
Mo Sep 2 18:25:49 CEST 2019 

Hallo Dirk

Dirk Alberti schrieb am 02.09.19 um 14:39:
> Hallo zusammen,
> 
> 

> Ich möchte, wenn ich unter der Woche nicht daheim bin, den Laptop per
> OpenVPN so in mein LAN integrieren, als wäre er direkt angeschlossen,
> inklusive Surfen durch den Tunnel und Zugriff auf alle LAN-Clients, wie
> auch den Server selbst.

Das funktioniert bei mir sauber.

> 
> Unter Fli4l hatte ich das schon einige Jahre so laufen.
>
> 
> Es soll ein Tunnel mit dem Netz 192.168.0.0 "gebohrt" werden, welcher
> zwischen dem Laptop von außen und dem Server liegt und in beiden
> Richtungen "befahren" werden kann.
> 
> 
> Starte ich auf dem in meinem WLAN befindlichen Laptop die importierte
> OpenVPN-Verbindung, ist scheinbar alles ok. Das Laptop bekommt die
> OpenVPN-IP 192.168.0.6 zugeteilt und auch in den OpenVPN-Logs sieht es
> gut aus.
> Versuche ich das allerdings vom Internet aus, dann kommt keine
> Verbindung zustande.
> Im Speedport sind die UDP-Ports 1194 und 10041 weitergeleitet an den
> Server. Über 10041 soll der Tunnel laufen.

10041 bitte nicht forwarden.
> 

> Meine /etc/config.d/openvpn2:
> 
> 
> #----------------------------------------------------------------------------
> 
> # General settings....................................................
> #----------------------------------------------------------------------------
> 
> 

> #----------------------------------------------------------------------------
> 
> # Server settings....................................................
> #----------------------------------------------------------------------------
> 
> 
> OPENVPN2_IPV4_NET='192.168.0.0'
> OPENVPN2_IPV4_SUBNET='255.255.255.0'
> OPENVPN2_IPV4_PUSH_DHCP_DNS='192.168.1.5'
> OPENVPN2_IPV4_PUSH_DHCP_WINS='192.168.1.5'

ok

> 
> OPENVPN2_IPV4_PUSH_ROUTE_N='1'         # IPv4 routes to push
> OPENVPN2_IPV4_PUSH_ROUTE_1_NET='192.168.0.1'
> OPENVPN2_IPV4_PUSH_ROUTE_1_SUBNET='255.255.255.0'

hier sollte das Netz stehen, welches du erreichen willst.  Also
OPENVPN2_IPV4_PUSH_ROUTE_1_NET='192.168.1.1'
OPENVPN2_IPV4_PUSH_ROUTE_1_SUBNET='255.255.255.0'

> OPENVPN2_IPV6_PUSH_ROUTE_N='0'
> OPENVPN2_IPV4_MASQ='no'
> OPENVPN2_IPV4_MASQ_IF='enx000e0cdccb11'

Der gesamte Traffic (Internet) des Lappis soll also nicht über den EIS
laufen.
> 
> OPENVPN2_APPEND_LOG='yes'
> OPENVPN2_CLIENT_TO_CLIENT='no'
> 
> #----------------------------------------------------------------------------
> 
> # Client settings....................................................
> #----------------------------------------------------------------------------
> 
> 
> OPENVPN2_CLIENT_N='1'

> OPENVPN2_CLIENT_1_IPV4_ROUTE='192.168.1.0'
> OPENVPN2_CLIENT_1_IPV4_NET='255.255.255.0'
> OPENVPN2_CLIENT_1_IPV4_ROUTE_DEST=''
> OPENVPN2_CLIENT_1_IPV4_ROUTE_METRIC=''

bitte alles Leer lassen. Das hast du schon oben bei Server eingetragen.
Hier sollen nur Routen eingetragen werden, die nur für diesen Client
bestimmt sind.
Dann muss allerdings auch das Ziel (Destination) stehen, worüber das
Netz erreicht wird.
In deinem Fall also nicht nötig

Was sagt denn der ping, bzw traceroute?

Gruß

Olaf

Mehr Informationen über die Mailingliste Eisfair