Pi als OpenVPN Client mit Forwarding

  • Hallo zusammen,

    ich möchte gerne meinen Pi als OpenVPN Client nutzen. Soweit funktioniert das ganze auch schon, allerdings hab ich Schwierigkeiten mit iptables.

    Vom Pi selbst aus kann ich ganz normal in das OpenVPN Netz alles erreichen. Allerdings mein PC hinter dem Pi kommt nicht so ganz klar.

    Nur zur kurzen Erklärung... der Pi hängt hinter einer FritzBox. In der FritzBox habe ich jetzt momentan die Routen eingetragen, die über den OpenVPN Tunnel geroutet werden sollen.

    Da ich überhaupt keine Ahnung von iptables habe, hab ich einfach so lange rumprobiert und die halbwegs funktionierende Konfiguration gespeichert...

    Code
    iptables -A INPUT -i tun0 -j ACCEPT
    iptables -A FORWARD -i tun0 -j ACCEPT
    iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
    iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

    Habt ihr vielleicht einen Tipp für mich, was ich an der Konfiguration verbessern kann?!

  • Kannst Du mal die Ausgabe hier posten von:

    Code
    iptables-save  
    ip a
    ip s r

    Forward aktiviert?

    Code
    echo "1" > /proc/sys/net/ip_forward

    damit es nach dem Booten auch noch klappt:

    Code
    cat > /etc/sysctl.conf <<EOF 
    net.ipv4.ip_forward = 1
    net.ipv4.conf.all.accept_redirects = 0
    net.ipv4.conf.all.send_redirects = 0
    EOF


    Um das ganz mal ein wenig zu debuggen, wenn es dann immer noch nicht klappt:

    Code
    tcpdump -vvvv -en -i any proto ICMP > tcp.dump

    Dann parallel vom Rechner aus einmal die PI eth0 IP aneignen, dann die PI tun0 IP und dann vom VPN Server die tun IP.
    Also wenn am PI eth0 = 192.168.178.10, tun0 10.10.10.2 ist und am Server 10.10.10.1 fingst Du alle 3 IP-Adressen der reihe nach an.

    Code
    ping -c 2 192.168.178.10
    ping -c 2 10.10.10.2
    ping -c 2 10.10.10.1

    Danach dann tcpdump mit Control+c abbrechen und den Inhalt von tcp.dump mal hier rein posten. cat tcp.dump


  • Nur zur kurzen Erklärung... der Pi hängt hinter einer FritzBox. In der FritzBox habe ich jetzt momentan die Routen eingetragen, die über den OpenVPN Tunnel geroutet werden sollen.

    Die Routen auch im PI eingetragen ?

    Ansonsten nehmen die Pakete den Weg :

    PC -> PI -> FB -> PI -> FB -> PI -> FB -> PI -> FB -> PI -> FB -> PI -> FB -> PI ........

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!