OpenVPN auf OpenWRT

ghostadmin

Grand Admiral Special
★ Themenstarter ★
Mitglied seit
11.11.2001
Beiträge
11.079
Renomée
115
Standort
Dahoam Studios
Hallo

bin nicht zu Hause und habe hier einen LTE Router stehen, sowie OpenWRT auf einem TP-Link der nur für VPN zuständig sein soll.

Netzwerke:
LAN wo ich gerade bin 192.168.1.0
OpenVPN Netzwerk über tun 192.168.200.0
LAN zu Hause 192.168.5.0

LTE Router 192.168.1.2
OpenWRT 192.168.1.3

Zu Hause läuft OpenVPN auf Freetz. Leider kann man da auch nicht mehrere Profile anlegen, aber erstmal egal.

Die VPN Verbindung wird von OpenWRT schon mal aufgebaut, in der Firewall habe ich erstmal alles erlaubt (wohl zuviel). Geloggt wird nichts, das was geblockt wird (Deny hab ich nicht, nur Reject)
Für VPN habe ich eine eigene Zone erstellt und dort MSS Clamping sowie Masquerading aktiv (sollte das nicht über Routing gehen?).
Zwischen der Zone LAN und VPN ist alles forwarding erlaubt, hin und zurück.
In den Zonen LAN und VPN ist bei Input, Output und Forward alles auf accept.

Wenn ich jetzt auf dem LTE Router die Route eintrage:
192.168.5.0 255.255.255.0 192.168.1.3

Dann kann ich vom PC aus zwar z.B. meine Server daheim anpingen oder auf deren Webserver zugreifen aber solche Sachen wie z.B. SSH funktionieren nicht.

Wenn ich am PC direkt die Route wie oben setze, dann funktioniert es.

Gibts da auch einen anderen Weg als über DHCP die Route dem Client mitzugeben?

Über Wireshark sehe ich Redirects zwischen Router und PC.

Das sind die Routen auf OpenWRT:
lan 0.0.0.0/0 192.168.1.2 0 main
lan 192.168.1.0/24 - 0 main
(tun0) 192.168.5.0/24 192.168.200.1 0 main (<- die habe ich über OpenVPN server für einzelne Clients gepushed)
(tun0) 192.168.200.0/24 - 0 main

Ich glaube OpenWRT weiß wohl nicht das er die Pakete zurück über den LTE Router bekommt.
Oder muss ich noch zu Hause eine Route auf der Fritzbox setzen?

--- Update ---

Es scheint wohl an der OpenVPN config zu hause liegen bzw. fehlte:
client-config-dir ccd

und im ccd file:
route 192.168.1.0
irout 192.168.1.0

nur wie das mit ccd in freetz geht, hab ich noch nicht rausgefunden. Deswegen geht wohl auch nur Masquerade weil das LAN hinter OpenVPN Client nicht sichtbar ist via routing.
 
Zuletzt bearbeitet:
Oben Unten