Ich kann über über meine Diskstation (OpenVPN-Server) nicht das gegenüberliegende Netzwerk mit den richtigen IP-Adressen erreichen.
Folgende Konstellation:
Netz A: 192.168.174.0/24 - Diskstation als OpenVPN-Server hinter FritzBox
Netz B: 192.168.178.0/24 - Raspberry-Pi als OpenVPN-Client hinter FritzBox
OpenVPN-Server Config:
Zitat:
push "route 192.168.174.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
dev tun
management 127.0.0.1 1195
server 10.8.0.0 255.255.255.0
dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh3072.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key
max-clients 5
comp-lzo
persist-tun
persist-key
verb 3
#log-append /var/log/openvpn.log
keepalive 10 60
reneg-sec 0
plugin /var/packages/VPNCenter/target/lib/radiusplugin.so /var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name
duplicate-cn
status /tmp/ovpn_status_2_result 30
status-version 2
proto udp6
port 1194
cipher BF-CBC
auth SHA1
route 192.168.178.0 255.255.255.0
client-config-dir ccd
client-to-client
~
Überschreiben der CCD-Files ist in radiusplugin.cnf deaktiviert.
CCD-File:
Zitat:
iroute 192.168.178.0 255.255.255.0
OpenVPN-Client Config
Zitat:
dev tun
tls-client
remote name.synology.me 1194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
#redirect-gateway def1
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS DNS_IP_ADDRESS
pull
# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp
script-security 2
keepalive 10 60
comp-lzo
reneg-sec 0
link-mtu 1432
cipher BF-CBC
auth SHA1
ca /etc/openvpn/Zert.crt
auth-user-pass /etc/openvpn/auth.txt
<ca>
net.ipv4.ip_forward=1 ist auf Raspberry Pi natürlich gesetzt.
Routen sind in beiden FritzBoxen eingetragen.
FritzBox Netz A:
192.168.178.0 (Entferntes Netz)
255.255.255.0
192.168.174.19 (Gateway - Diskstation)
FritzBox Netz B:
192.168.174.0 (Entferntes Netz)
255.255.255.0
192.168.178.38 (Gateway - Raspberry Pi)
Also von Netz B (Client) kann ich ohne Probleme auf Netz A (Server) über die normalen IP-Adressen zugreifen. Mit allen Endgeräten und auch direkt von der Raspberry Pi.
Von Netz A kann ich mit allen Endgeräten (außer der Diskstation selbst) auf Netz B zugreifen. Und genau das möchte ich. Irgendwo habe ich noch einen Denkfehler.
Ich will eine IP-Cam aus dem Clienten-Netzwerk mit meiner Diskstation anzapfen.
Route auf Diskstation
Zitat:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.174.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.178.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
Die Diskstation kennt anscheint intern die Route zum Clienten-Netzwerk nicht. Für alle anderen Geräte im Server-Netzwerk laufen die Routen.
Was mache ich falsch?
Vielen Dank :)