Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN: Client to Client ohne client-to-client Direktive: nur One way Ping

Mitglied: SnowCrush

SnowCrush (Level 1) - Jetzt verbinden

08.12.2016 um 17:46 Uhr, 1438 Aufrufe

Hi Gurus,

ich versuche die OpenVPN Funktion client-to-client zu emulieren (ohne diese option zu nutzen).

Hintergrund ist das ich gerne die Packete am tun0 sehen würde um sie mit iptables zu filtern. Die client-to-client Direktive verhindert aber das die Packete den Serverprozess verlassen.

Ohne client-to-client Directive wird der OpenVPN prozess quasi zum router-on-a-stick mit tun0 als Basis des sticks.

Das Setup ist das folgende:

ClientA(windows) => Server <= ClientB(Android)
10.8.0.8 => 10.8.0.1 <= 10.8.0.4

Client-config identisch.

Iptables Server hat:
FORWARD tun0 src 10.8.0.0/24 dst 10.8.0.0/24 ACCEPT

(Die einzige Besonderheit ist das ich send_redirect via
/proc file für tun0 deaktiviert habe um doppelte Packete an tun0 zu vermeiden.

Da der Server-Prozess die direkt an tun0 weitergeleiteten Packete sieht und ansonsten seinen "redirect-Senf" hinzugeben würde. Der in diesem Fall unnötig ist.)


Test 1: ClientA ping 10.8.0.4 (Android)
100% reply
tcpdump an Server tun0 zeigt wunderbar alle Packete.

Test 2: ClientB ping 10.8.0.8 (Windows)
0% reply,
tcpdump an Server tun0 zeigt nur:
10.8.0.4 -> 10.8.0.8 ICMP request
Aber kein reply.

Test 3: ClientB SAMBA zu 10.8.0.8 (Windows)
Timeout, tcpdump an Server...selbes Verhalten wie bei Test2.

Tests 1-3 mit deaktivierter windows firewall:
keine Besserung.

Was könnte dieses Verhalten erklären?

Vielen Dank für hilfreiche Tipps im Voraus.





Ähnliche Inhalte
Linux Netzwerk
OpenVPN Client-to-Client
Frage von FreezzenLinux Netzwerk

Moin Moin. Vorweg, Ubuntu war bis Ostern uninteressant für mich. Seitdem lerne ich es lieben. Moment beschäftige ich mich ...

Router & Routing
OpenVPN-Client Router
gelöst Frage von IT-ProRouter & Routing11 Kommentare

Hallo, Habe gehört, dass es Router gibt, die man direkt als Client für ein VPN verwenden kann. Damit soll ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless21 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Netzwerkprotokolle
OpenVPN Client verbinden
gelöst Frage von LinuxguruNetzwerkprotokolle4 Kommentare

Hallo, ich kann mich nicht über openVPN mit meinem Synology NAS über Windows verbinden. Die Verbindung vom Smartphone aus ...

Neue Wissensbeiträge
Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 19 StundenWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 1 TagHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 1 TagWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Humor (lol)
Anti 5G USB Stick
Information von Ex0r2k16 vor 2 TagenHumor (lol)14 Kommentare

Perfekt für den Freitag, findet sich hier ein Businesspartner der mit mir zusammen einen Anti 6G Esoterik Stick rausbringt? ...

Heiß diskutierte Inhalte
Microsoft
USB-Ports sperren mit Software
Frage von trabajadorMicrosoft10 Kommentare

Hallo, gesucht wird eine Software, welche alle USB-Ports sperrt bis auf für Maus, Tastatur und einem Admin-USB-Stick. Verwendet wird ...

Festplatten, SSD, Raid
Wie Festplatte von altem Notebook sicher löschen
gelöst Frage von NilsholgerssonFestplatten, SSD, Raid10 Kommentare

Hallo, habe ein altes P3 Celeron 800 Notebook, dessen Festplatte ich sicher löschen möchte. Habe von der Ultimate Boot ...

Router & Routing
VPN Router hinter Glasfaser Router des ISP
gelöst Frage von TenerifeITRouter & Routing9 Kommentare

Hallo zusammen, ich habe bisher noch keine VPN Router eingerichtet und nun von einem Kunden 2 TP-Link TL-R600VPN Router ...

Windows 10
Virtualbox neueste Version W10pro 1909 nach Update auf 2004 Oberfläche hinüber bis fast ohne Funktion
Frage von UweGriWindows 109 Kommentare

Liebe profi Admins, zu Testzwecken hatte ich in einer VirtualBox neuste Ausführung ein W10 pro 1909 ohne Kummer laufen. ...