IP4 Route auf Raspbian

[F1refly]

Hallo,

ich möchte über das Internet via VPN-Tunnel auf Clients in einem anderen Subnetz zugreifen.
Die VPN-Verbindung zwischen den zwei Fritzboxen funktioniert einwandfrei, der Raspberry PI ist auch via LAN erreichbar, allerdings fungiert dieser auch als Hotspot mit einem anderen Subnetz und diese Clients sind nicht von außen erreichbar.
Wenn ich das richtig sehe braucht es dazu nur die Eingabe einer IP4 Route auf dem Raspberry PI?
Kann mir jemand sagen wie dazu der passende Befehl lautet?
Ziel ist von Client A auf Client B zu zugreifen, soweit grün funktioniert es, rot nicht, umgekehrt allerdings schon.

 

[BoeserBrot]

Der Rasbperry muss zunächst den Kernelparameter net.ipv4.ip_forward=1 gesetzt haben.

Dann muss eine Route in der Fritzbox 2 gesetzt werden, welche besagt, dass das Subnetz des WLANs über den Raspberry als Gateway erreicht wird.

Ich gebe keine Gewähr, dass es damit auf Anhieb funktioniert, da ich eine solche Konfiguration selber nicht getestet habe.

 

[Phil_81]

An FB1 brauchts auch eine Route, dass Anfragen ans WLAN über FB2 gehen.

 

[Stock86]

Moin und Willkommen.

Zur benötigten Config vom Raspi kann ich leider nicht viel sagen, aber wie meine Vorredner schon sagen muss die FritzBox 1 eine Route für das Netz 192.168.77.0 in Richtung FritzBox 2 haben und FritzBox 2 benötigt eine Route für das Netz 192.168.77.0 in Richtung Raspi.

Ich nehme an die FritzBox 2 ist das Default Gateway vom Raspi? Ansonsten müsste da auch noch eine Route für den Rückweg hinterlegt werden.

 

[Raijin]

Routen funktionieren nach dem Prinzip "Wo ist die nächste Station (Gateway)". Man darf aber auch den Rückweg nicht vergessen, weil die Antwortpakete auch wieder zurückfinden müssen..

Spoiler: Richtung: Client A ---> Client B

Client A braucht eine Route nach 192.168.77.0/24 mit FB1 als Gateway.
--> Diese Route ist in der Regel schon durch das Standargateway gegeben und es muss nichts getan werden.

Fritzbox1 braucht eine Route nach 192.168.77.0/24 mit FB2 als Gateway.

Fritzbox2 braucht eine Route nach 192.168.77.0/24 mit Raspi als Gateway.

Raspi braucht keine Route nach 192.168.77.0/24, weil er selbst drinsteckt.

Client B ist das Ziel.

Spoiler: Richtung: Client B ---> Client A

Client B braucht Routen nach 192.168.178.0/24 und 192.168.11.0/24 mit Raspi als Gateway.
--> Beide Routen sind in der Regel schon durch das Standargateway gegeben.

Raspi braucht eine Route nach 192.168.11.0/24 mit FB2 als Gateway.
--> Diese Route ist in der Regel schon durch das Standardgateway gegeben.

Fritzbox2 braucht eine Route nach 192.168.11.0/24 mit FB1 als Gateway.

Fritzbox1 braucht keine Route nach 192.168.11.0/24, weile sie selbst drinsteckt.

Client A ist das Ziel.

Abgesehen davon muss man aber ggfs auch noch die Firewall auf den jeweiligen Zielen anpassen. Wenn Client A Client B anpingt, kommt der Ping bei B mit einer "fremden" IP-Adresse an, also außerhalb seines Subnetzes. Je nach Einstellung der Firewall auf Client B kann dies geblockt werden. Wenn die Verbindungen also nicht klappen, muss es nicht zwingend am Routing liegen, sondern womöglich an den Firewalls unterwegs. Das kann man im Falle eines Falles zB mit WireShark bzw. tcpdump testen, um ein- bzw. ausgehende Pakete sehen zu können.