OpenVPN - ping geht nicht

Beckz · Oct 14, 2012

für unterwegs (intercafe´s etc) will ich mir n VPN server mit kleinen Proxy aufsetzen..

Server: Ubuntu 10.04
Dienst OpenVPN & tinyproxy

der proxy geht.. ich möchte aber das vpn nutzen..

die verbindung zum VPN Server funktioniert auch (client bekommt die IP 10.8.0.6).. der Ping vom Server zum Client geht. nur anders herum nicht..

open-server.conf

PHP:

port 1194

proto udp

dev tun0

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt

dh /etc/openvpn/keys/dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

persist-key
persist-tun

status openvpn-status.log

verb 3

netstat -n

PHP:

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 199.167.98.163:22       84.179.74.73:51112      ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  7      [ ]         DGRAM                    2390868375 /dev/log
unix  2      [ ]         DGRAM                    2475060773
unix  3      [ ]         STREAM     CONNECTED     2474993835
unix  3      [ ]         STREAM     CONNECTED     2474993834
unix  2      [ ]         DGRAM                    2474993828
unix  2      [ ]         DGRAM                    2474633366
unix  2      [ ]         DGRAM                    2474633134
unix  2      [ ]         DGRAM                    2390868711
unix  2      [ ]         DGRAM                    2390868387

PHP:

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:77423 errors:0 dropped:0 overruns:0 frame:0
          TX packets:77423 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:6630664 (6.6 MB)  TX bytes:6630664 (6.6 MB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:23 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1324 (1.3 KB)  TX bytes:0 (0.0 B)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.6  P-t-P:10.8.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:181450 errors:0 dropped:0 overruns:0 frame:0
          TX packets:184604 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:131212746 (131.2 MB)  TX bytes:33736513 (33.7 MB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:199.167.98.163  P-t-P:199.167.98.163  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

ist es richtig, dass tun1 die gleiche ip wie der client hat? (10.8.0.6)
ich wette es liegt an der route.. nur ist das nicht mein spezielgebiet

der eintrag

;push "route 192.168.20.0 255.255.255.0"

muss sicher noch irgendwie definiert werden!?

ich hoffe jemand hat einen hinweis für mich

lg

vb-server · Oct 14, 2012

Hast du 2 VPN Server am laufen? Was passiert wenn du am server

Code:

tcpdump -i tun0 icmp and net 10.8.0.0/24

machst und einen Ping absetzt?

;push "route 192.168.20.0 255.255.255.0"

Das pusht eine Route, welche auf den VPN Server geroutet wird. Zum Beispiel ein Heimnetz. Da du aber nur auf den Server direkt zugreifen willst (also über die VPN IP) brauchst du das nicht.

elias5000 · Oct 14, 2012

Beckz said:
der Ping vom Server zum Client geht. nur anders herum nicht..

Das klingt nach Firewall auf dem Server, der den Ping verhindert.

Beckz · Oct 15, 2012

das Ergebnis von: tcpdump -i tun0 icmp and net 10.8.0.0/24 während ich zuhause einen Ping auf die 10.8.0.1 abgesetzt habe

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
17:50:15.669511 IP 10.8.0.6 > 10.8.0.1: ICMP echo request, id 1, seq 17, length 40
17:50:20.610053 IP 10.8.0.6 > 10.8.0.1: ICMP echo request, id 1, seq 18, length 40
17:50:25.611313 IP 10.8.0.6 > 10.8.0.1: ICMP echo request, id 1, seq 19, length 40
17:50:30.610776 IP 10.8.0.6 > 10.8.0.1: ICMP echo request, id 1, seq 20, length 40

4 packets captured
4 packets received by filter
0 packets dropped by kernel

eine Firefall habe ich zumindest nicht extra konfiguriert..

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

jemand eine idee dazu?

vb-server · Oct 15, 2012

Wieso hast du 2 10.8-tun's auf dem Server? Der ICMP Request kommt auf jeden Fall beim Server an, der beantwortet diese aber nicht.

Beckz · Oct 15, 2012

weiß ich nicht.. ich muss gestehen, ich kenne mich so nicht so gut aus.. und habe diverse anleitungen aus dem netz durchforstet?!

sollte ich das entfernen? wenn ja. Wie?

vielleicht liegt es ja schon daran?!

Jesaja · Oct 15, 2012

Testweise mal mit ifconfig tunX down das falsche interface deaktivieren.
X hierbei je nachdem 0 oder 1
Für ne Langzeitlösung müssteste mal posten, was in /etc/openvpn an Configs drin is.

Beckz · Oct 15, 2012

ok .. ich habe es heruntergefahren

PHP:

[B] ifconfig[/B]
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:110139 errors:0 dropped:0 overruns:0 frame:0
          TX packets:110139 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9484858 (9.4 MB)  TX bytes:9484858 (9.4 MB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:240 (240.0 B)  TX bytes:0 (0.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:302357 errors:0 dropped:0 overruns:0 frame:0
          TX packets:319817 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:142942061 (142.9 MB)  TX bytes:55014166 (55.0 MB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:199.167.98.163  P-t-P:199.167.98.163  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

beim ping schneidet es folgendes mit..

PHP:

tcpdump -i tun0 icmp and net 10.8.0.0/24
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
21:02:41.069278 IP 10.8.0.6 > 10.8.0.1: ICMP echo request, id 1, seq 45, length 40
21:02:45.790034 IP 10.8.0.6 > 10.8.0.1: ICMP echo request, id 1, seq 46, length 40
21:02:50.789386 IP 10.8.0.6 > 10.8.0.1: ICMP echo request, id 1, seq 47, length 40
21:02:55.789405 IP 10.8.0.6 > 10.8.0.1: ICMP echo request, id 1, seq 48, length 40

4 packets captured
4 packets received by filter
0 packets dropped by kernel

elias5000 · Oct 15, 2012

Wie schaut denn die routing-Tabelle aus?

Code:

route -n

Beckz · Oct 16, 2012

hier das ergebnis

sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun1
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 venet0

sollten die routen jetzt irgendwie raus?

10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun1

vb-server · Oct 16, 2012

hau mal topology subnet in die Config.

Beckz · Oct 16, 2012

ok.. vielen dank
ich habe der client.conf dev tun in dev tun0 geändert

der Ping geht nun durch

PHP:

C:\Users\User>ping 10.8.0.1

Ping wird ausgeführt für 10.8.0.1 mit 32 Bytes Daten:
Antwort von 10.8.0.1: Bytes=32 Zeit=103ms TTL=64
Antwort von 10.8.0.1: Bytes=32 Zeit=102ms TTL=64
Antwort von 10.8.0.1: Bytes=32 Zeit=103ms TTL=64
Antwort von 10.8.0.1: Bytes=32 Zeit=101ms TTL=64

Ping-Statistik für 10.8.0.1:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 101ms, Maximum = 103ms, Mittelwert = 102ms

tinyproxy habe ich auch entsprechend angepasst..
das er nun auf "Listen 10.8.0.1" hört..

trage ich das in meinen browser, läuft es jetzt ..

vielen dank nochmal

OpenVPN - ping geht nicht

Beckz

New Member

vb-server

Registered User

elias5000

Site Reliability Engineer

Beckz

New Member

vb-server

Registered User

Beckz

New Member

Jesaja

Member

Beckz

New Member

elias5000

Site Reliability Engineer

Beckz

New Member

vb-server

Registered User

Beckz

New Member

We value your privacy