[Eisfair] Funktionierendes OpenVPN-Roadwarrior-Setup gesucht

Olaf Jaehrling eisfair at ojaehrling.de
Mo Sep 2 22:49:38 CEST 2019 

Hallo Dirk,

Dirk Alberti schrieb am 02.09.19 um 21:41:
> Hallo Olaf,

> 
>>>
>>
>> OPENVPN2_IPV4_PUSH_ROUTE_N='1'         # IPv4 routes to push
>> OPENVPN2_IPV4_PUSH_ROUTE_1_NET='192.168.0.1'
>> OPENVPN2_IPV4_PUSH_ROUTE_1_SUBNET='255.255.255.0'
>> hier sollte das Netz stehen, welches du erreichen willst.  Also
>> OPENVPN2_IPV4_PUSH_ROUTE_1_NET='192.168.1.1'
>> OPENVPN2_IPV4_PUSH_ROUTE_1_SUBNET='255.255.255.0'
> 
> 
> Da mein Eisfair die 192.168.1.5 hat (192.168.1.1 hatte der Fli4l), habe ich
> 
> OPENVPN2_IPV4_PUSH_ROUTE_1_NET='192.168.1.5'    gesetzt, richtig?

Nein,

OPENVPN2_IPV4_NET                        =  192.168.0.0
OPENVPN2_IPV4_SUBNET                     =  255.255.255.0
OPENVPN2_IPV4_PUSH_DHCP_DNS              =  192.168.1.5
OPENVPN2_IPV4_PUSH_DHCP_WINS             =  192.168.1.5
OPENVPN2_DHCP_DOMAIN                     =  Mein.lan


OPENVPN2_IPV4_PUSH_ROUTE_N               =  1
OPENVPN2_IPV4_PUSH_ROUTE_1_NET         =  192.168.1.0
OPENVPN2_IPV4_PUSH_ROUTE_1_SUBNET      =  255.255.255.0

> 
> 
>>> OPENVPN2_IPV6_PUSH_ROUTE_N='0'
>>> OPENVPN2_IPV4_MASQ='no'
>>> OPENVPN2_IPV4_MASQ_IF='enx000e0cdccb11'
>> Der gesamte Traffic (Internet) des Lappis soll also nicht über den EIS

OPENVPN2_IPV4_MASQ                       =  yes
OPENVPN2_IPV4_MASQ_IF                  =  enx000e0cdccb11


>> laufen.
> 
> 
> Doch, sollte er bei bestehender Verbindung schon.
> 
> OPENVPN2_IPV4_MASQ_IF='enx000e0cdccb11'    ist übrigens die NIC, welche
> an den Speedport führt, also worüber der Tunnel ins LAN führen soll. Ich
> hatte damit schonmal probiert.
> 
> 
>>> OPENVPN2_APPEND_LOG='yes'
>>> OPENVPN2_CLIENT_TO_CLIENT='no'
>>>
>>> #----------------------------------------------------------------------------
>>>
>>>
>>> # Client settings....................................................
>>> #----------------------------------------------------------------------------
>>>
>>>
>>>
>>> OPENVPN2_CLIENT_N='1'
>>> OPENVPN2_CLIENT_1_IPV4_ROUTE='192.168.1.0'
>>> OPENVPN2_CLIENT_1_IPV4_NET='255.255.255.0'
>>> OPENVPN2_CLIENT_1_IPV4_ROUTE_DEST=''
>>> OPENVPN2_CLIENT_1_IPV4_ROUTE_METRIC=''
> 
> 
>> bitte alles Leer lassen.
> 
> Okay, hab ich jetzt gemacht.
> 
> 
>> Was sagt denn der ping, bzw traceroute?
> 
> 
> Sieht gut aus, auch über die Mobilfunkverbindung wird jetzt der Tunnel
> aufgebaut, was vorher gar nicht ging. Ich kann den Eisfair mit seiner
> LAN-IP (192.168.1.5) anpingen und auch mit dieser auf den Webserver
> zugreifen.
> Nur auf die Clients hinter dem Eisfair komme ich noch nicht, kann sie
> auch nicht anpingen.
> Aber das kann ja nun auch nicht mehr weit sein.

Das liegt oben an dem Fehler.
Setze
OPENVPN2_IPV4_PUSH_ROUTE_1_NET         =  192.168.1.0
OPENVPN2_IPV4_PUSH_ROUTE_1_SUBNET  =  255.255.255.0

und auch die Clients dahinter sollten erreichbar sein.
Wer ist denn vei den Clients der Default Gateway? Der EIS?
Wenn nein kann es aber auch sein, dass die dahinterliegenden Clients die
Route zum Handy nicht kennen. Dann solltest du bei den Clients dahinter
die route setzen
Linux:
ip route add 192.168.0.0 mask 255.255.255.0 via 192.168.1.5

Windows
route add 192.168.0.0 mask 255.255.255.0 gw 192.168.1.5 (wenn ich mich
recht entsinne)

Gruß

Olaf


> 
> 
>>
>> Gruß
>>
>> Olaf
>>
>>
> Gruß
> 
> Dirk
>

Mehr Informationen über die Mailingliste Eisfair