openvpn server kommt selbst nicht ins internet

[Dimple]

Hallo,
Problemstellung: openvpn server kommt selbst nicht ins Internet, lokale Verbindungen klappen. Der verbundene Client kommt ins Internet.
Äußert sich so:

Code: Alles auswählen

Feh http://security.debian.org squeeze/updates Release.gpg
  Verbindung mit security.debian.org:80 kann nicht aufgebaut werden (195.20.242.89). - connect (101: Das Netzwerk ist nicht erreichbar) [IP: 195.20.242.89 80]

Serverconfig:

Code: Alles auswählen

proto tcp-server
port 1194
dev tap0
secret /etc/openvpn/static.key

Skript zum Starten: (brstart.sh)

Code: Alles auswählen

#!/bin/bash

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.0.159"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.0.255"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

iptables -A INPUT -i tap0 -j ACCEPT
iptables -A INPUT -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -j ACCEPT

Arbeitsschritte Server:
1.) vpnserver beenden, wird automatisch gestartet

Code: Alles auswählen

 2.) sh brstart.sh

Code: Alles auswählen

 3.) openvpn --config /etc/openvpn/tun0.conf -verb 6

Clientconfig:

Code: Alles auswählen

proto tcp-client
port 1194
remote 192.168.0.159
dev tap
secret static.key

Arbeitsschritte Client:
Tunnelblick -> "tun0" verbinden.

Der Client ist OS X wo auch mit Parallels ein virtualisiertes Debian 6.0 läuft auf dem der vpnserver läuft. Debian ist per Bridging mit dem lokalen Lan verbunden. Der vpnserver kann sich auch lokal per ssh mit anderen Computern verbinden, nur er kommt nicht ins Intenet.

Code: Alles auswählen

root@debian:~# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@debian:~# netstat -rn
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 br0
root@debian:~# traceroute google.de
traceroute to google.de (66.102.13.99), 30 hops max, 60 byte packets
connect: Das Netzwerk ist nicht erreichbar

Ich würde mich auch über ein gutes how-to freuen, wie ich mit openvpn per DHCP konfigurierte Tunnel machen kann. Bis jetzt noch nichts gutes gefunden.

[gxyz]

oot@debian:~# netstat -rn
Kernel-IP-Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
root@debian:~# traceroute google.de
traceroute to google.de (66.102.13.99), 30 hops max, 60 byte packets
connect: Das Netzwerk ist nicht erreichbar

Du hast ausschliesslich eine Route in das Netz 192.168.0.0 -
jeder Versuch, eine andere Zieladresse zu erreichen muss fehlschlagen, denn
der Kernel weiß nicht, auf welchem Weg diese erreicht werden kann.
Du brauchst zumindest eine funktionierende Default-Route ...