OpenVPN: Client to Client ohne client-to-client Direktive: nur One way Ping
Hi Gurus,
ich versuche die OpenVPN Funktion client-to-client zu emulieren (ohne diese option zu nutzen).
Hintergrund ist das ich gerne die Packete am tun0 sehen würde um sie mit iptables zu filtern. Die client-to-client Direktive verhindert aber das die Packete den Serverprozess verlassen.
Ohne client-to-client Directive wird der OpenVPN prozess quasi zum router-on-a-stick mit tun0 als Basis des sticks.
Das Setup ist das folgende:
ClientA(windows) => Server <= ClientB(Android)
10.8.0.8 => 10.8.0.1 <= 10.8.0.4
Client-config identisch.
Iptables Server hat:
FORWARD tun0 src 10.8.0.0/24 dst 10.8.0.0/24 ACCEPT
(Die einzige Besonderheit ist das ich send_redirect via
/proc file für tun0 deaktiviert habe um doppelte Packete an tun0 zu vermeiden.
Da der Server-Prozess die direkt an tun0 weitergeleiteten Packete sieht und ansonsten seinen "redirect-Senf" hinzugeben würde. Der in diesem Fall unnötig ist.)
Test 1: ClientA ping 10.8.0.4 (Android)
100% reply
tcpdump an Server tun0 zeigt wunderbar alle Packete.
Test 2: ClientB ping 10.8.0.8 (Windows)
0% reply,
tcpdump an Server tun0 zeigt nur:
10.8.0.4 -> 10.8.0.8 ICMP request
Aber kein reply.
Test 3: ClientB SAMBA zu 10.8.0.8 (Windows)
Timeout, tcpdump an Server...selbes Verhalten wie bei Test2.
Tests 1-3 mit deaktivierter windows firewall:
keine Besserung.
Was könnte dieses Verhalten erklären?
Vielen Dank für hilfreiche Tipps im Voraus.
ich versuche die OpenVPN Funktion client-to-client zu emulieren (ohne diese option zu nutzen).
Hintergrund ist das ich gerne die Packete am tun0 sehen würde um sie mit iptables zu filtern. Die client-to-client Direktive verhindert aber das die Packete den Serverprozess verlassen.
Ohne client-to-client Directive wird der OpenVPN prozess quasi zum router-on-a-stick mit tun0 als Basis des sticks.
Das Setup ist das folgende:
ClientA(windows) => Server <= ClientB(Android)
10.8.0.8 => 10.8.0.1 <= 10.8.0.4
Client-config identisch.
Iptables Server hat:
FORWARD tun0 src 10.8.0.0/24 dst 10.8.0.0/24 ACCEPT
(Die einzige Besonderheit ist das ich send_redirect via
/proc file für tun0 deaktiviert habe um doppelte Packete an tun0 zu vermeiden.
Da der Server-Prozess die direkt an tun0 weitergeleiteten Packete sieht und ansonsten seinen "redirect-Senf" hinzugeben würde. Der in diesem Fall unnötig ist.)
Test 1: ClientA ping 10.8.0.4 (Android)
100% reply
tcpdump an Server tun0 zeigt wunderbar alle Packete.
Test 2: ClientB ping 10.8.0.8 (Windows)
0% reply,
tcpdump an Server tun0 zeigt nur:
10.8.0.4 -> 10.8.0.8 ICMP request
Aber kein reply.
Test 3: ClientB SAMBA zu 10.8.0.8 (Windows)
Timeout, tcpdump an Server...selbes Verhalten wie bei Test2.
Tests 1-3 mit deaktivierter windows firewall:
keine Besserung.
Was könnte dieses Verhalten erklären?
Vielen Dank für hilfreiche Tipps im Voraus.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323289
Url: https://administrator.de/forum/openvpn-client-to-client-ohne-client-to-client-direktive-nur-one-way-ping-323289.html
Ausgedruckt am: 29.04.2025 um 11:04 Uhr
