OpenVPN: Client to Client ohne client-to-client Direktive: nur One way Ping

Mitglied: SnowCrush

SnowCrush (Level 1) - Jetzt verbinden

08.12.2016 um 17:46 Uhr, 1673 Aufrufe

Hi Gurus,

ich versuche die OpenVPN Funktion client-to-client zu emulieren (ohne diese option zu nutzen).

Hintergrund ist das ich gerne die Packete am tun0 sehen würde um sie mit iptables zu filtern. Die client-to-client Direktive verhindert aber das die Packete den Serverprozess verlassen.

Ohne client-to-client Directive wird der OpenVPN prozess quasi zum router-on-a-stick mit tun0 als Basis des sticks.

Das Setup ist das folgende:

ClientA(windows) => Server <= ClientB(Android)
10.8.0.8 => 10.8.0.1 <= 10.8.0.4

Client-config identisch.

Iptables Server hat:
FORWARD tun0 src 10.8.0.0/24 dst 10.8.0.0/24 ACCEPT

(Die einzige Besonderheit ist das ich send_redirect via
/proc file für tun0 deaktiviert habe um doppelte Packete an tun0 zu vermeiden.

Da der Server-Prozess die direkt an tun0 weitergeleiteten Packete sieht und ansonsten seinen "redirect-Senf" hinzugeben würde. Der in diesem Fall unnötig ist.)


Test 1: ClientA ping 10.8.0.4 (Android)
100% reply
tcpdump an Server tun0 zeigt wunderbar alle Packete.

Test 2: ClientB ping 10.8.0.8 (Windows)
0% reply,
tcpdump an Server tun0 zeigt nur:
10.8.0.4 -> 10.8.0.8 ICMP request
Aber kein reply.

Test 3: ClientB SAMBA zu 10.8.0.8 (Windows)
Timeout, tcpdump an Server...selbes Verhalten wie bei Test2.

Tests 1-3 mit deaktivierter windows firewall:
keine Besserung.

Was könnte dieses Verhalten erklären?

Vielen Dank für hilfreiche Tipps im Voraus.
Heiß diskutierte Inhalte
Datenschutz
DSGVO-konforme Löschsoftware für Festplatten
alwayshungryVor 1 TagFrageDatenschutz38 Kommentare

Hallo zusammen, welche Software gibt es, damit man DSGVO-konform Festplatten löschen kann? Ich kenne zwar Blancco, aber gibt es denn da keine gesetzeskonforme Alternativen? ...

Windows Netzwerk
Wie VPN in Zeiten von HomeOffice einfach gestalten
VizKyneticVor 1 TagFrageWindows Netzwerk15 Kommentare

Moin! Vermehrt kommen die Anfragen zu HomeOffice Arbeitsplätzen und der Möglichkeit Remote zu arbeiten. Wir haben verschiedene Lösungen im Einsatz, da diese Struktur über ...

TK-Netze & Geräte
Panasonic NS700 an S0 von Fritzbox
jensgebkenVor 1 TagFrageTK-Netze & Geräte43 Kommentare

Hallo Gemeinschaft, gibt es eine Möglichkeit meine gebrauchte NS700 mit einer Fritzbox zu verbinden, so dass ich auch raustelefonieren kann - hinter der NS ...

Rechtliche Fragen
Adobe Flash erneut aktivieren, IT-Sicherheit + Datenschutz
anteNopeVor 1 TagFrageRechtliche Fragen14 Kommentare

Hallo zusammen, ich weiß es ist noch nicht Freitag aber mir ist hier gerade die Kinnlade bis in den Keller gefallen. Opel (ja der ...

Windows 10
Wie kann ich mehrere PCs gleich aufsetzten (mit User)
dressaVor 1 TagFrageWindows 109 Kommentare

Hallo miteinander. Wie kann ich mehrere PCs (über 200) gleich aufsetzten. Ich habe etwa 4 Modele die sich nur von der Baugeneration unterscheiden. Also ...

Wünsch Dir was
Das ist ja nicht auszuhalten, dass ich für jeden googlen soll
NordicMikeVor 6 StundenIMHOWünsch Dir was21 Kommentare

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text: Ja, ich habe bereits danach gegoogelt. Ansonsten soll der "Senden" ...

Flatrates
Mobilfunktarife für die Firma (günstig)
gelöst ingo1988Vor 1 TagFrageFlatrates13 Kommentare

Hallo, kann mir jemand weiterhelfen im Bezug auf Mobilfunktarife für Unternehmen? Ich suche nämlich günstige Angebote im Telekom oder Vodafone Netz, ähnlich wie Lidl ...

Microsoft
Wie verteilt Ihr Software im AD auf die Clients? GPO?
Der-PhilVor 1 TagFrageMicrosoft14 Kommentare

Hallo! Die Kernfrage steht eigentlich schon im Titel: Wie verteilt ihr Software und haltet sie aktuell auf den Clients? Bislang mache ich das alles ...