PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenVPN: Default Gateway auf Tunnel setzen klappt nicht...



markusd112
10.02.08, 08:50
Hallo,

folgendes Szenario: ich habe zu Hause einen Ubuntu 7.10 Rechner, auf dem ich einen OpenVPN-Server installiert habe.

Ich möchte von unterwegs (Laptop mit Ubuntu 7.10) nun auf meinen Rechner zu Hause zugreifen.

Das klappt soweit auch alles problemlos: der VPN-Tunnel (TUN) wird aufgebaut, ich exportiere eine Route auf mein privates Netz zu Hause und ich kann z.B. auf meine Samba-Shares zugreifen.

Aus Sicherheitsgründen möchte ich aber das Default-Gateway meines Laptops auf das Tunnel-Interface umleiten, so dass auch Internetverbindungen über den Tunnel und meinen DSL-Router zu Hause laufen.

Hierfür habe ich in der server.conf von OpenVPN folgendes Kommando angegeben:

push "redirect-gateway"
Auf dem Client erscheint aber folgende Fehlermeldung:

NOTE: unable to redirect default gateway -- Cannot read current default gateway from system

Mit dem Resultat, dass er Internetverbindungen weiterhin über den Internetzugang des Laptops aufbaut, nicht über den VPN-Tunnel.

Woran kann das liegen?

Danke für jeden Tipp.

Gruß

Markus

bla!zilla
10.02.08, 11:03
push "redirect-gateway"
Auf dem Client erscheint aber folgende Fehlermeldung:

NOTE: unable to redirect default gateway -- Cannot read current default gateway from system

Mit dem Resultat, dass er Internetverbindungen weiterhin über den Internetzugang des Laptops aufbaut, nicht über den VPN-Tunnel.


Poste mal die Routingtabelle vom Client.

markusd112
10.02.08, 13:16
Aber gerne. Hier die Routingtabelle des Laptops nach dem Aufbauen der UMTS-Verbindung via T-Mobile:

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.6.6.6 * 255.255.255.255 UH 0 0 0 ppp0
default * 0.0.0.0 U 0 0 0 ppp0

Und hier nach der Etablierung des VPN-Tunnels:

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.88.1.1 10.88.1.5 255.255.255.255 UGH 0 0 0 tun0
10.88.1.5 * 255.255.255.255 UH 0 0 0 tun0
10.6.6.6 * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 10.88.1.5 255.255.255.0 UG 0 0 0 tun0
default * 0.0.0.0 U 0 0 0 ppp0

Danke und Gruß

Markus

honkstar
10.02.08, 14:40
Deine default-Route geht immer noch über ppp0,
du kannst evtl. die def-route händisch setzen, d.h. die alte löschen und per

route add default gw 10.88.1.1 tun0 ne neue festlegen.

Gruß

markusd112
10.02.08, 14:51
Hallo!

Bingo! Damit funktioniert's! Danke!

Das heisst, ich schreibe folgendes in die server.conf, damit er es auch automatisch jedesmal beim Verbinden macht:


push "route add <mein-dyndns-domain-name> dev ppp0"
push "route del default dev ppp0"
push "route add default dev tun0"

Die erste Zeile, damit er noch den Weg zu meinem VPN-Server über das Internet findet, wenn ich die Default-Route über ppp0 rausnehme. Sonst wird's nicht funktionieren, oder?

Danke und Gruß

Markus