chrizz9988
Enthusiast
Thread Starter
- Mitglied seit
- 11.10.2010
- Beiträge
- 15
OPENVPN: Notebook über Hotspot ins VPN und dann ins LAN & Internet funktioniert nicht
Hallo zusammen,
ich habe folgende Problematik:
- Ein Notebook (Windows 7) erhält seine Internetverbindung über die Hotspotfunktion eines Smartphones
- Mit Hilfe dieser Internetverbindung wird eine VPN-Verbindung (OpenVPN) zu einem VPN-Server (Debian Wheezy) hergestellt (funktioniert so weit)
- Der restliche Netzwerktraffic (Internet & Zugriff auf andere Geräte im LAN des VPN-Servers) soll über eben jenes VPN erfolgen
==> das funktioniert nicht.
Hier ersteinmal eine Grafik des Netzwerks
Im Router 192.168.1.1 ist die statische Route zum VPN-Server drin.
Nun die Client-Seite (das Notebook)
Bei verbundenem VPN sieht ipconfig /all wie folgt aus:
Hier frage ich mich schon wieso das Standardgateway bei TAP-Windows Adapter V9 fehlt. Das könnte schon die Ursache sein?! Wieso steht da nicht der 192.168.2.1 drin?
Route print sieht wie folgt aus:
==> Hier sollte bei 0.0.0.0 doch auch der 192.168.2.1 drin stehen und nicht der 192.168.43.1, oder?
Pings funktionieren wie folgt (oder auch nicht):
ping 192.168.2.6 (VPN-Adapter von sich selbst) ==> erfolgreich
ping 192.168.2.1 (tun0 des VPN-Servers) ==> erfolgreich
ping 192.168.1.1 (Router im LAN des VPN-Servers) ==> nicht erfolgreich
ping 192.168.2.5 (DHCP v. TAP-Windows Adapter V9) ==> nicht erfolgreich
Jetzt die Serverseite
Server.conf sieht wie folgt aus
ping 192.168.2.1 (tun0 von sich selbst) ==> erfolgreich
ping 192.168.1.1 (router im LAN) ==> erfolgreich
ping 192.168.2.6 (Notebook im VPN) ==> nicht erfolgreich (kann aber auch die Windows-Firewall blocken?)
in /proc/sys/net/ipv4/ip_forward steht mittlerweile auch "1" (ohne Hochkomma) drin. Dachte erst es liegt daran, brachte aber keine Besserung.
Frage
Habt ihr eine Idee wieso ich zum Einen nicht mit dem Notebook über das VPN im Internet surfen kann und außerdem keine Geräte im Subnetz 192.168.1.0 / 24 anpingen kann?
Danke im Voraus!!!!
Hallo zusammen,
ich habe folgende Problematik:
- Ein Notebook (Windows 7) erhält seine Internetverbindung über die Hotspotfunktion eines Smartphones
- Mit Hilfe dieser Internetverbindung wird eine VPN-Verbindung (OpenVPN) zu einem VPN-Server (Debian Wheezy) hergestellt (funktioniert so weit)
- Der restliche Netzwerktraffic (Internet & Zugriff auf andere Geräte im LAN des VPN-Servers) soll über eben jenes VPN erfolgen
==> das funktioniert nicht.
Hier ersteinmal eine Grafik des Netzwerks
Im Router 192.168.1.1 ist die statische Route zum VPN-Server drin.
Nun die Client-Seite (das Notebook)
Bei verbundenem VPN sieht ipconfig /all wie folgt aus:
Hier frage ich mich schon wieso das Standardgateway bei TAP-Windows Adapter V9 fehlt. Das könnte schon die Ursache sein?! Wieso steht da nicht der 192.168.2.1 drin?
Route print sieht wie folgt aus:
==> Hier sollte bei 0.0.0.0 doch auch der 192.168.2.1 drin stehen und nicht der 192.168.43.1, oder?
Pings funktionieren wie folgt (oder auch nicht):
ping 192.168.2.6 (VPN-Adapter von sich selbst) ==> erfolgreich
ping 192.168.2.1 (tun0 des VPN-Servers) ==> erfolgreich
ping 192.168.1.1 (Router im LAN des VPN-Servers) ==> nicht erfolgreich
ping 192.168.2.5 (DHCP v. TAP-Windows Adapter V9) ==> nicht erfolgreich
Jetzt die Serverseite
Server.conf sieht wie folgt aus
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa2/keys/meineca.crt
cert /etc/openvpn/easy-rsa2/keys/meinedyndnsadresse.crt
key /etc/openvpn/easy-rsa2/keys/meinedyndnsadresse.key # This file should be kept secret
dh /etc/openvpn/easy-rsa2/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
ping 192.168.2.1 (tun0 von sich selbst) ==> erfolgreich
ping 192.168.1.1 (router im LAN) ==> erfolgreich
ping 192.168.2.6 (Notebook im VPN) ==> nicht erfolgreich (kann aber auch die Windows-Firewall blocken?)
in /proc/sys/net/ipv4/ip_forward steht mittlerweile auch "1" (ohne Hochkomma) drin. Dachte erst es liegt daran, brachte aber keine Besserung.
Frage
Habt ihr eine Idee wieso ich zum Einen nicht mit dem Notebook über das VPN im Internet surfen kann und außerdem keine Geräte im Subnetz 192.168.1.0 / 24 anpingen kann?
Danke im Voraus!!!!
Zuletzt bearbeitet: