L2TP/IPSec - Verbindung erfolgreich - aber keine Verbindung ins LAN

_nico · 12. Sep 2013

Hi Leute,
ich habe mittlerweile auch auf DSM 4.3 aktualisiert, ich habe eine DS213.

OpenVPN funktioniert, aber erst nach einem Neustart, nach der Aktualisierung auf 4.3. (fyi)

Ich wollte gerade L2TP/IPSec einrichten, damit ich nicht mehr auf TunnelBlick angewiesen bin. (iPhone, Mac)
Ich kann zwar die Verbindung aufbauen, aber ich komme nicht aus dem L2TP/IPSec (...136.X) in das interne LAN (...137.X).

http://d.pr/i/DjJ

Hat jemand eine Idee?

Gruß Nico

Anzeige · 12. Sep 2013

Hallo _nico,

Bücher und Hardware zum Thema gibt es bei Amazon: L2TP/IPSec - Verbindung erfolgreich - aber keine Verbindung ins LAN

soerenwagneremden · 12. Sep 2013

Was hast für'n Router?

_nico · 12. Sep 2013

soerenwagneremden schrieb:
Was hast für'n Router?

Alice IAD 3232 / o2 Homebox 3232

soerenwagneremden · 12. Sep 2013

Ich tippe ganz stark auf routerproblem:
http://www.hansenet-user-forum.de/viewtopic.php?t=26906

Ich denke es gibt Probleme mit dem VPN passtrough. Mal mit der fritzbox probiert?

fpo4711 · 12. Sep 2013

Hallo,
ich hoffe mal das die 192.168.136.0 auch unterschiedlich zu deinem Serversubnetz sind. Denn wie üblich der Leitspruch:

Clientsubnetz ungleich Tunnelsubnetz ungleich Serversubnetz

Solltest Du das beachtet haben, dann besteht dein Problem in einer fehlenden Route. Entweder mußt Du "Gesammten Verkehr ...." anhaken und somit alles durch den Tunnel schicken oder aber einen manuelle Route auf dem Clienten setzen. OpenVPN verwöhnt da den Benutzer, denn hier kann die Route vom Server an den Clienten "gepusht" werden.

Gruß Frank

_nico · 13. Sep 2013

fpo4711 schrieb:
Hallo,
ich hoffe mal das die 192.168.136.0 auch unterschiedlich zu deinem Serversubnetz sind. Denn wie üblich der Leitspruch:

Clientsubnetz ungleich Tunnelsubnetz ungleich Serversubnetz

Jo, 172.XXX ungleich 192.168.13[5-6].XXX ungleich 192.168.137.XXX.

fpo4711 schrieb:
OpenVPN verwöhnt da den Benutzer, denn hier kann die Route vom Server an den Clienten "gepusht" werden.

Danke Frank, das erklärt so einiges!!

fpo4711 schrieb:
Solltest Du das beachtet haben, dann besteht dein Problem in einer fehlenden Route. Entweder mußt Du "Gesammten Verkehr ...." anhaken und somit alles durch den Tunnel schicken oder aber einen manuelle Route auf dem Clienten setzen.

Korrekt, beim Anhaken von "Gesamten Verkehr über die VPN-Verbindung senden" geht der Zugriff in das Synology-/Server-Netz (192.168.137.XXX).

Bildschirmfoto_2013-09-13_um_08.37.39.png

Natürlich ist das keine Option, aber ein guter Test! Also den Haken wieder raus und ...

Rich (BBCode):

ifconfig
        ...
	ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
		inet 192.168.136.1 --> 192.168.136.0 netmask 0xffffff00

Rich (BBCode):

sudo route -nv add -net 192.168.137.0 -interface ppp0
Password:
u: inet 192.168.137.0; u: link ppp0; RTM_ADD: Add Route: len 136, pid: 0, seq 1, errno 0, flags:<UP,STATIC>
locks:  inits:
sockaddrs: <DST,GATEWAY,NETMASK>
 192.168.137.0 ppp0 (0) 0 ffff ff
add net 192.168.137.0: gateway ppp0

... und es funktioniert.
Werde es vielleicht die Tage, ähnlich wie hier und hier, auch in ein Apple-Script bauen - melde mich dann noch mal.

Auf iOS Geräten wie iPhone oder iPad kann man scheinbar, ohne Jailbreak, keine zusätzliche Route hinzufügen - daher muss man "Für alle Daten" aktivieren.

2013-09-13 08.50.59.png 2013-09-13 08-53-51.png

soerenwagneremden schrieb:
Ich tippe ganz stark auf routerproblem:
http://www.hansenet-user-forum.de/viewtopic.php?t=26906

Ich denke es gibt Probleme mit dem VPN passtrough. Mal mit der fritzbox probiert?

Wäre eine Möglichkeit gewesen, aber es geht ja jetzt - trotzdem danke!