LAN mit Internet durch OpenVPN verbinden

  • Hallo,

    ich versuche schon seit Tagen von meinem Raspberry Pi beizubringen, dass er mein lokales W-LAN/LAN durch einen VPN-Tunnel mit dem Internet verbindet.

    Der Tunnel wird über eth0 aufgebaut und den Pi mit der Außenwelt. wlan0 und eth1 sind beides USB-Adapter und zur Bridge br0 zusammengeschlossen. Die Verwaltung des W-LANs erfolgt mit hostapd, das wlan0 zur Bridge hinzufügt.

    ipv4 Port-Forwarding ist aktiviert. In OpenVPN ist die Option redirect-gateway für tun0 aktiviert.

    Problem: Die Verbindung zwischen W-LAN und LAN funktioniert. Lokal vom Pi komme ich auch in das Internet, aber aus dem W-LAN und dem LAN nicht.

    Bisher habe ich es mit folgendem EIntrag in iptables versucht:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Das scheint nicht auszureichen, nur ich sehe den Fehler nicht.

    Wer kann helfen?

    Grüße
    Flo


    Code
    brctl show
    bridge name     bridge id               STP enabled     interfaces
    br0             8000.000ec6fe486b       yes             eth1
                                                            wlan0
  • Mach dir das Leben nicht unnötig Schwer.
    Installier IPFire auf dem PI.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Du hast keine Routing Info's gepostet.
    Deine Default Route muss auf das Tunnelinterface zeigen.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Dann hole ich das mal lieber nach.

    Ohne OVPN:

    Code
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    default         192.168.230.2   0.0.0.0         UG        0 0          0 eth0
    192.168.42.0    *               255.255.255.0   U         0 0          0 br0
    192.168.230.0   *               255.255.255.0   U         0 0          0 eth0

    Mit OVPN und redirect-gateway auf tun0:

    Code
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    default         10.8.0.13       128.0.0.0       UG        0 0          0 tun0
    default         192.168.230.2   0.0.0.0         UG        0 0          0 eth0
    10.8.0.0        10.8.0.13       255.255.255.0   UG        0 0          0 tun0
    10.8.0.13       *               255.255.255.255 UH        0 0          0 tun0
    128.0.0.0       10.8.0.13       128.0.0.0       UG        0 0          0 tun0
    172.20.20.13    192.168.230.2   255.255.255.255 UGH       0 0          0 eth0
    192.168.42.0    *               255.255.255.0   U         0 0          0 br0
    192.168.230.0   *               255.255.255.0   U         0 0          0 eth0

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!