5
Raspberry keine OpenVPN Verbindung wenn eth0 als DHCP konfiguriert wird
Hallo zusammen,
mein Raspberry verbindet sich als Client wunderbar über den WLAN Stick an meinen VPN Server.
Nun möchte ich ein (oder mehrere - per Switch) Geräte an eth0 anschließen und deren Daten durch den Tunnel leiten.
Wenn ich jedoch die /etc/network/interfaces entsprechend konfiguriere, wird keine Verbindung zum VPN hergestellt.
Aber ich weiß nicht warum bzw was falsch konfiguriert ist. - Kommentiere ich den eth0 wieder ein, dann wird die VPN Verbindung wieder verbunden.
Sieht vielleicht jemand den Fehler?
Hier meine dateien:
dhcpd.conf
authoritative;
subnet 192.168.123.0 netmask 255.255.255.0 {
range 192.168.123.10 192.168.123.150;
option routers 192.168.123.1;
option broadcast-address 192.168.123.1;
option domain-name "raspberryDHCP";
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
}
/etc/network/interfaces
auto lo
iface lo inet loopback
#auto eth0
#iface eth0 inet static
auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp
wpa-ap-scan 1
wpa-scan-ssid 1
wpa-ssid "xxx"
wpa_psk "xxx"
iface default inet dhcp
/etc/openvpn/client.conf
dev tun0
client
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert CLIENT_0.crt
key CLIENT_0.key
comp-lzo
verb 3
auth-user-pass /etc/openvpn/auth.data
log-append /etc/openvpn/openvpn.log
redirect-gateway
Der openVPN Server Vergibt Adressen im Bereich
10.8.0.0 / 16
(z.b.10.8.0.6 war die zuletzt erhaltene IP von tun0)
mein Raspberry verbindet sich als Client wunderbar über den WLAN Stick an meinen VPN Server.
Nun möchte ich ein (oder mehrere - per Switch) Geräte an eth0 anschließen und deren Daten durch den Tunnel leiten.
Wenn ich jedoch die /etc/network/interfaces entsprechend konfiguriere, wird keine Verbindung zum VPN hergestellt.
Aber ich weiß nicht warum bzw was falsch konfiguriert ist. - Kommentiere ich den eth0 wieder ein, dann wird die VPN Verbindung wieder verbunden.
Sieht vielleicht jemand den Fehler?
Hier meine dateien:
dhcpd.conf
authoritative;
subnet 192.168.123.0 netmask 255.255.255.0 {
range 192.168.123.10 192.168.123.150;
option routers 192.168.123.1;
option broadcast-address 192.168.123.1;
option domain-name "raspberryDHCP";
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
}
/etc/network/interfaces
auto lo
iface lo inet loopback
#auto eth0
#iface eth0 inet static
- address 192.168.123.1
- netmask 255.255.255.0
- broadcast 192.168.123.1
- network 192.168.123.0
- gateway 192.168.123.1
auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp
wpa-ap-scan 1
wpa-scan-ssid 1
wpa-ssid "xxx"
wpa_psk "xxx"
iface default inet dhcp
/etc/openvpn/client.conf
dev tun0
client
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert CLIENT_0.crt
key CLIENT_0.key
comp-lzo
verb 3
auth-user-pass /etc/openvpn/auth.data
log-append /etc/openvpn/openvpn.log
redirect-gateway
Der openVPN Server Vergibt Adressen im Bereich
10.8.0.0 / 16
(z.b.10.8.0.6 war die zuletzt erhaltene IP von tun0)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 278566
Url: https://administrator.de/contentid/278566
Printed on: April 25, 2024 at 14:04 o'clock
5 Comments
Latest comment
broadcast 192.168.123.1
Braodcast-Adresse ist falsch, diese lautet hier 192.168.123.255Ich hoffe du hast du Zahlen vor den Settings nicht wirklich da rein geschrieben
auto eth0
iface eth0 inet static
address 192.168.123.1
netmask 255.255.255.0
broadcast 192.168.123.255
Du solltest dir wirklich mal das Tutorial reinziehen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Gruß jodel32
Hi,
mir ist nicht wirklich klar was Du da treibst. Vielleicht solltest Du mal ein kleines Bild Deines Netzwerkes posten.
Was hat dann address 192.168.123.1 und gleichzeitig gateway 192.168.123.1 ? ...ergibt keinen Sinn.
Der Broadcast Eintrag ist auch Unsinn. broadcast 192.168.123.1, wenn dann schon 192.168.123.255
Gruß orcape
mir ist nicht wirklich klar was Du da treibst. Vielleicht solltest Du mal ein kleines Bild Deines Netzwerkes posten.
Der openVPN Server Vergibt Adressen im Bereich
10.8.0.0 / 16
Warum die /16 er Netzmaske, stell das auf /24 und gut ist das.10.8.0.0 / 16
Hier meine dateien:
dhcpd.conf
...und wie passt das dann zur statischen Config der Interfaces-Datei ???dhcpd.conf
#auto eth0
#iface eth0 inet static
address 192.168.123.1
netmask 255.255.255.0
broadcast 192.168.123.1
network 192.168.123.0
gateway 192.168.123.1Der Broadcast Eintrag ist auch Unsinn. broadcast 192.168.123.1, wenn dann schon 192.168.123.255
Gruß orcape
super, das klappt jetzt soweit alles - alle geräte können über den Raspi eine IP bekommen und werden weitergeleitet auf den VPNServer.
Nun können sich zwei Windows Rechner leider nicht sehen.
D.h:
PC1 verbindet sich direkt über die OpenVPN Software zum Server und bekommt IP: 10.8.0.6
PC2 verbindet sich direkt über die OpenVPN Software zum Server und bekommt IP: 10.8.0.10
PC3 verbindet sich über den Raspberry zum Server. Der Raspberry (tun0) hat die IP: 10.8.0.14 - Der PC jedoch die vom Raspberry zugewiesene IP: 192.168.123.22
Wie bekomme ich es jetzt hin, dass sich alle Geräte untereinander sehen können?
VPNServer kann Clients nicht anpingen.
PC1 kann PC2 nicht anpingen.
Wie kann PC1 -> PC3 anpingen?
Welche IP hätte ein weiteres Gerät an dem Raspberry? - Bzw. hätten dann 2 Geräte die Gleiche IP auf dem VPNServer? Gibt es da nicht Probleme?
Das Ganze wird etwas komplizierter.
Wahrscheinlich muss ich jetzt mit routen anfangen, oder?
Ich habe Testweise mal im VPNServer die Konfiguration angepasst:
/etc/openvpn/openvpn.conf
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1 bypass-dhcp"
#set the dns servers
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route 10.8.0.0 255.255.0.0"
push "route 192.168.123.0 255.255.255.0"
log-append /var/log/openvpn
comp-lzo
duplicate-cn
keepalive 10 120
Hier habe ich die beiden Routen hinzugefügt. Ich weiß aber leider nicht, ob das so richtig ist. Bzw. hat das nichts gebracht.
Nun können sich zwei Windows Rechner leider nicht sehen.
D.h:
PC1 verbindet sich direkt über die OpenVPN Software zum Server und bekommt IP: 10.8.0.6
PC2 verbindet sich direkt über die OpenVPN Software zum Server und bekommt IP: 10.8.0.10
PC3 verbindet sich über den Raspberry zum Server. Der Raspberry (tun0) hat die IP: 10.8.0.14 - Der PC jedoch die vom Raspberry zugewiesene IP: 192.168.123.22
Wie bekomme ich es jetzt hin, dass sich alle Geräte untereinander sehen können?
VPNServer kann Clients nicht anpingen.
PC1 kann PC2 nicht anpingen.
Wie kann PC1 -> PC3 anpingen?
Welche IP hätte ein weiteres Gerät an dem Raspberry? - Bzw. hätten dann 2 Geräte die Gleiche IP auf dem VPNServer? Gibt es da nicht Probleme?
Das Ganze wird etwas komplizierter.
Wahrscheinlich muss ich jetzt mit routen anfangen, oder?
Ich habe Testweise mal im VPNServer die Konfiguration angepasst:
/etc/openvpn/openvpn.conf
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1 bypass-dhcp"
#set the dns servers
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route 10.8.0.0 255.255.0.0"
push "route 192.168.123.0 255.255.255.0"
log-append /var/log/openvpn
comp-lzo
duplicate-cn
keepalive 10 120
Hier habe ich die beiden Routen hinzugefügt. Ich weiß aber leider nicht, ob das so richtig ist. Bzw. hat das nichts gebracht.
Wie ich Dir das oben schon gepostet habe.
Mal etwas kreativ werden und das ganze mal als kleines Bild Deines Netzwerkes posten.
Das pushen der Routen auf dem Server bringt nur etwas für das LAN hinter dem Server.
Ausserdem solltest Du ein CCD-File, (Client-config-Directory) erstellen und in der Server.conf darauf verweisen, wenn Du einen Multiclienttunnel nutzt.
Gruß orcape
Mal etwas kreativ werden und das ganze mal als kleines Bild Deines Netzwerkes posten.
Das pushen der Routen auf dem Server bringt nur etwas für das LAN hinter dem Server.
Ausserdem solltest Du ein CCD-File, (Client-config-Directory) erstellen und in der Server.conf darauf verweisen, wenn Du einen Multiclienttunnel nutzt.
Gruß orcape
Und zur Info Windows Firewalls blockieren Pings(ICMP) und Freigaben SMB (CIFS) wenn sie aus anderen Subnetzen kommen ... das muss man ebenfalls in der Windows FIrewall freischalten !
Steht aber auch im o.g. Tutorial ...
Steht aber auch im o.g. Tutorial ...
