Hetzner vServer als VPN Gateway- Probleme bei einigen Internetseiten

[itx]

Hi.

Ich habe einen vServer bei Hetzner angemietet.
Der Server wird als VPN Gateway verwendet.
Zweck des Gateways ist die längerfristige Bereitstellung eines privaten Internetzugangs über ein größeres und offenes fremdnetz. Das Gateway wird nur privat durch mich selbst verwendet.


Es funktioniert auch ganz gut.
Der Datentransfer durch das offene Fremdnetz ist verschleiert und vor neugierigen Augen und Logging geschützt.

Da VPN im QOS höher privelegiert ist und/oder nicht durch den Proxy läuft, habe ich auch eine deutlich bessere Latenz und geringeren Jitter, als wenn ich ohne VPN direkt online bin.

Außerdem umgehe ich den Zwangsproxy und das HTTP Request Logging sowie diverse Portsperren.

VPN ist übrigens erlaubt. Es ist für jeden offensichtlich freigegeben (VPN ist bei den freigegebenen Diensten explizit aufgeführt) und es funktioniert sauber ohne tricksereien.


Soweit so gut.

Doch ich kann über den Hetzner Server einige Internetseiten nicht aufrufen.
Wer-Kennt-Wen geht beispielsweise nicht.
Ich kann den Server noch nicht mal anpingen.

Kennt das Phänomen jemand? Hat Hetzner auch irgendwelche Sperren in ihrem Netz?

Kann das sein? Oder sollte ich mein Setup nochmals eingehend untersuchen?


mfg

 

[lyn2k9]

mir sind keine Sperren auf Seiten Hetzners bekannt. Verwende auch einen Hetzner Server mit OpenVPN (allerdings kein vSERVER)

Hoffe ich konnte dir etwas weiterhelfen!

 

[itx]

Danke.

Geht bei dir WkW?

Dann muss es eindeutig an meinem Setup liegen.

Bei anderen Internetseiten habe ich teilweise auch Probleme. Z.B. dass sie ewig nicht fertig werden mit Laden.
Sie werden zwar aufgebaut, aber nie 100% fertig geladen.
Da es sich hierbei aber nur um Werbung (Popups) handelt, die ins Timeout laufen, ist das kein großer Verlust.



Habe sowohl auf dem vServer als auch auf dem lokalen Router/VPN-endpoint Firewalls installiert. Auf dem lokalen System auch noch einen transparenten Caching Proxy.
Die Firewall ist FireHol Basiert. Mit einer standard Definitions Datei. (Damit erstellt es ca 300 iptables Einträge)
Bei der Werbung habe ich in der Firehol Firewall auch selber IP Sperren angelegt. Nicht übertrieben viele, nur ein paar nerfige Sachen wie Popup Provider oder yieldmanager, doubleclick usw.
Aber WKW habe ich eigentlich nicht gesperrt, die IP ist definitv offen.

Muss mal nochmal alles akribisch durch checken.

mfg

 

[Jesaja]

Von nem dedicated Server bei Hetzner:
***@server3 ~ $ ping wer-kennt-wen.de
PING wer-kennt-wen.de (217.118.170.204) 56(84) bytes of data.
^C
--- wer-kennt-wen.de ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 5998ms

Vermute mal, dass die mal Schwierigkeiten mit Proxys o.Ä. hatten und an der Firewall von wkw sämtliche Hetzner-Host (und mehr?) geblockt werden.

 

[itx]

--- wer-kennt-wen.de ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 5998ms

Vermute mal, dass die mal Schwierigkeiten mit Proxys o.Ä. hatten und an der Firewall von wkw sämtliche Hetzner-Host (und mehr?) geblockt werden.

Hmm, das ist natürlich unschön.

Dann muss ich WKW doch noch anders routen.

habe ja 4 Möglichkeiten ins Netz:

VPN via Hetzner

Und als Fallback steht bereit:
-Direkt über das Public LAN via NAT
-Direkt über die UMTS Fallback Anbindung via NAT
-VPN über den alten 1,4 Mbit/s Link nach Hause (Mehr schafft der VPN Router dort leider nicht, nur 2 Mbit/s Uplink) und von da via NAT+Kabel Deutschland raus.

Die 3 Fallback Möglichkeiten hatte ich eigentlich nur für den Fehlerfall vorgesehen, mittels Änderung des Default gateway.
WKW muss ich dann fest über ein anderes Gateway routen.

 

[lyn2k9]

Pingen vom Hetzner Server geht tatsächlich nicht, aber mit eLinks komme ich vom Hetzner Server auf die WKW Seite!

 

[itx]

Diverse Unterseiten, die auf anderen Servern ligen, kann ich wiederum pingen. wie z.B. static.wer-kennt-wen.de.

 

[wstuermer]

ICMP ist ja auch keine Verfügbarkeitsprüfung.

 

[itx]

Ja, eigentlich nicht. Per HTTP gings nicht, also mal mit Ping versucht.

 

[d4f]

Also ich kann auch bestätigen dass HTTP-Zugriffe auf wkw von Hetzner-Rootserver funktionieren (habe da einen Remote-Desktop Server liegen).

 

[fungie]

Stell mal die MTU size des Clients auf 1332 byte ein, damit wird es dann gehen ;p

 

[Silent]

WkW hat vermutlich den Ping komplett unterbunden. Weder von 2 verschiedenen Servern, noch von zu Hause gibts eine Antwort.

 

[Sokos]

Ich hab genau das selbe problem ich hab mehrere Server einer davon ist bei Strato, wenn ich über Hetzner VPN auf domain von Strato zugreifen will passiert nichts.

Ich verwende PPTP VPN da ich im moment im Ausland bin und für bestimmte zwecke eine deutsche IP brauche

 

[wstuermer]

Welche max-mtu gesetzt? Die max-mru könnte auch interessant sein, falls du mrru deaktiviert (Standard) hast.

 

[Sokos]

Ich glaub das bei mir der MTU schuld daran ist. Weil nämlich auf dem Server mehrere Domains drauf sind (2 IP Adressen), und das problem besteht eben nur bei einer bestimmten domain (*.gr) Nameserver sind alle meine und die selben.

Edit: Hab mal bisschen rumprobiert mit MTU 1372 klappt es jetzt alles domains verfügbar, gibts aber dafür eine erklärung wieso das so ist? Also was kann ich als Seitenbetreiber dagegen tun?