Bestimmte Netzte umgehen mit Openvpn

paul

Junior Member
Hallo,

ich habe 3 verschiedene Netze 192.168.1.1 / 2.1 / 3.1 . Kann mir jemand sagen wie ich es schaffe, dass openvpn die Netze 2.1 und 3.1 umgeht? Wähle mich immer im Netzt 192.168.1.1 mit openvpn ein, das 1.1 er Netz wird dann umgangen, aber Netz 2.1 und 3.1 leider nicht.

gruß

paul
 

paul

Junior Member
Also ich habe mehrere Netzte zu Hause, an dem einen 192.168.1.1 hängt mein Rechner über den ich mich per openvpn einwähle. An dem anderen Netz 192.168.2.1 hängt mein Receiver. Wenn ich ich nicht mit openvpn verbinde, kann ich über den Browser auf das Webinterface des Receivers gehen. Aber sobald ich verbunden bin per openvpn geht das nicht mehr. Ich kann dann nur noch auf Geräte in dem Netz 192.168.1.1 zugreifen.

Dachte auch, dass OpenVpn die privaten Netze umgehet, aber scheinbar umgeht es nur das Netz, indem man sich verbindet...
 

theoth

Junior Member
Was hat openvpn mit Netzen zu tun? Du kriegst ein Interface, über das Du traffic routen kannst. Was Du darüber routen willst mußt Du selbst konfigurieren; z.B mit scripten die Du aus den .ovpn Dateien aufrufst. Die Standard-conf von PP routet alles über den Tunnel. Das mußt Du dann wieder rückgängig machen und die routes von Hand bzw. per script setzen. Keine Ahnung, wie das bei Windoze geht. Wird wohl irgend eine .bat file mit route-Kommandos sein. Ich hab hier auch drei private Netze, die alle einzeln geroutet werden. Man kann mit den routing tables ziemlich viel nach Lust und Laune konfigurieren.
 

paul

Junior Member
@theoth,

kannst du mir das erklären wie man das unter linux macht? Es sollte nur folgendes laufen:

192.168.1.1
192.168.2.1
192.168.3.1

soll nicht durch den tun adapter laufen
 

PP Frank

Staff member
Zieh doch alles in das eine Netz. Zuhause unterschiedliche Netze zu haben ist doch Murks eigentlich.... Dann sparst dir eine Menge gefrickel
 

paul

Junior Member
Habe ich mir auch gedacht, aber geht nicht weil in der DMZ mein NAS hängt welches am Internet hängt. Zumindest Netzt 192.168.2.1 sollte openvpn umgehen
 

PP Lars

Staff member
Moin, kannst du den output von "route print -4" einmal mit vpn und einmal ohne hier posten oder per mail schicken?
Dann schau ich da mal drauf und bau dir die passende routing Zeile.

Grüße
Lars
 

theoth

Junior Member
meine routeing table sieht auf einer VM, die zu pp-moscow verbunden ist so aus:
Code:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.162.101.15  192.168.1.254   255.255.255.255 UGH   0      0        0 eth0
10.7.21.0       0.0.0.0         255.255.255.128 U     0      0        0 tun0
192.168.1.0     192.168.1.254   255.255.255.0   UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     192.168.1.254   255.255.255.0   UG    0      0        0 eth0
192.168.30.0    192.168.1.254   255.255.255.0   UG    0      0        0 eth0
10.66.77.0      192.168.1.254   255.255.255.0   UG    0      0        0 eth0
0.0.0.0         10.7.21.1       128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.7.21.1       128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 eth0
damit wird alles über moscow geroutet, außer 192.168.0.x 192.168.1.x, 192.168.30.x und 10.66.77.x (bei mir local, dmz, wireless und vpn-server)
Es gibt auf dieser VM nur ein "phys"-IF, welches mit dem router 192.1168.1.254 verbunden ist und eben das tun0. Der router hat drei echte "phys" Interfaces, drei weitere virtuelle "phys"-IF und auch noch ein paar tuns; die routing table ist schon seitenfüllend....

Um das zu erreichen, steht am Ende der Moscow.conf:
Code:
...
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
route-up /etc/openvpn/scripts/Moscow.sh
log-append /var/log/openvpn-Moscow.log
und die Moscow.sh sieht so aus:
Code:
#!/bin/sh
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.254
echo "route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.254"
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254
echo "route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254"
route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.1.254
echo "route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.1.254"
route add -net 10.66.77.0 netmask 255.255.255.0 gw 192.168.1.254
echo "route add -net 10.66.77.0 netmask 255.255.255.0 gw 192.168.1.254"
Das ist alles.
 

paul

Junior Member
Ok, danke für die Config. Hmm ok, werds mal selber probieren ob ich es hinbekomme...
@ Lars ich sende sie dir später zu bin gerade an einem anderen Rechner. Danke schonmal

gruß

paul
 

PP Lars

Staff member
Moin
jep hab ich gesehen, sorry hatte da heute keine zeit mal in ruhe draufzuschauen, und jetzt hab ich zu viel getrunken :p

Morgen nachmittag wieder :)


Grüße
Lars
 
Top