OpenVPN NAT funktioniert nicht

[monchi]

Hi,

ich hab mir die IPKG Version von OpenVPN installiert. Primär war das ganze gedacht um zwei Diskstation für ein Backup mit einander zu verbinden. Funktioniert auch alles so wie es soll.

Jetzt würde ich gerne die Funktionalität dieses Setups erweitern und zwar so das ich von "außerhalb" zu meiner DS verbinde und somit "Zugriff" auf das gesamte Netzwerk habe.

Wenn ich die vorinstallierte OpenVPN Version benutze funktioniert alles wie gewünscht. Bei der nachinstallierten hingegen nicht. Wenn ich das alles richtig verstanden habe läd meine openVPN Version die benötigten Kernelmodule nicht. Testweise hab ich mal die vorinstallierte Version parallel laufen lassen hat mich aber auch nicht weitergebracht

iptables -t nat -nL
modprobe: chdir(2.6.32.12): No such file or directory
iptables v1.4.2: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Ich hab auch schon ein wenig die Konfig der vorinstallierten Version durchstöbert aber in den Start-Skripten etc. nicht sinnvolles gefunden.

Gruß,
Monchi

 

[ubuntulinux]

Kannst du am Router statische Routen erstellen? Wenn ja empfehle ich dir OpenVPN mit Routing anstatt NAT einzusetzen. Ist performanter und "sauberer" gelöst.

 

[monchi]

ok.

hast du eventulle einen link o.ä. mit weiterführenden Informationen für mich?

 

[ubuntulinux]

Was für einen Router hast du?

 

[jahlives]

Läuft denn deine Firewall überhaupt? Nur wenn sie aktiv ist und afaik mindestens eine Regel hat werden sie benötigten Module beim Boot geladen. Die Module werden durch das Startscript /usr/syno/etc.defaults/rc.d/S01iptables.sh geladen. Solange die Firewall im DSM nicht aktiviert ist, bricht dieses Script sofort wieder ab und lädt rein gar nichts.
Wenn du OVPN mit Routing willst, dann guck mal in unser Wiki. Dort hat es einen guten Beitrag wie mal openvpn von ipkg installiert und einrichtet.

 

[ubuntulinux]

Er hat ja IPKG-OpenVPN, nur Routing bzw nat noch nicht

 

[monchi]

Was für einen Router hast du?

ich "sitze" hinter einem WNR3500L auf dem Tomato als Firmware läuft.

@jahlives
Firewall ist aktiviert und enthält mehrere Regeln


Nach dem Update der syno Version von openVPN bekomme ich jetzt diese Antwort:

iptables -t nat -nL

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  10.14.0.0/24         0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Die Module sind zumindest schon mal geladen ;-)

 

[ubuntulinux]

Trotzdem würde ich OpenVPN Routing empfehlen. Sollte unter Tomato kein Problem sein, such mal nach "Static Routes". Dort einfach dein OpenVPN-Netz rein, die IP der Syno, Netzmaske, fertig