5
Ubuntu OpenVPN Server Tunnel steht, aber warum ist kein Ping möglich?
Hallo zusammen,
ich bastle bei mir privat an meinem kleinen Ubuntu Server rum und habe mir nun dort einen OpenVPN Server installiert und laut dem Wiki konfiguriert.
Ich habe mich strikt an die Anleitung gehalten und möchte auch nicht das LAN mit einbeziehen,
sondern wirklich nur von einem Client auf den Server zugreifen.
Also der Tunnel wird aufgebaut und der Client bekommt auch eine IP (10.8.0.6). Allerdings ist es nicht möglich, den Server (tun0 = 10.8.0.1) anzupingen.
Es ist so, dass beim ping befehl keinerlei Antwort zurück kommt. Erst wenn ich den Tunnel schließe, bekomme ich als Antwort: destination unreachable.
Als Randbemerkung wäre noch zu bemerken, dass der Ubuntu VPN Server nicht das Standard Gateway
im Netz ist sondern ein Speedport W700V (IP: 192.168.1.254),
an dem man keine statischen Routen eintragen kann.
Kurz zur IP Konfiguration des Servers:
eth0 = 192.168.2.1
wlan0= 192.168.1.253
tun0= 10.8.0.1
GW, DNS = 192.168.1.254 (Speedport)
Es ist so, das an der eth0 Schnittstelle ein Rechner mit defekten WLAN hängt,
der die WLAN Schnittstelle des Ubuntu Servers für den Internetzugriff nutzt.
Also ist FORWARDING und NAT Konfiguriert (iptables). Hierbei hatte ich mich an aquis Anleitung gehalten:
https://www.administrator.de/index.php?content=56073
Also ich vermute, dass beim Pingen die Pakete schon beim Server ankommen, aber diese Ihren Weg nicht zurück finden und sonstwo landen, eventuell beim Speedport.
Ich habe allerdings keine Ahnung wie ich das mit dem Zugriff auf die 10.8.0.1 hinbekommen kann. Ich habe auch bei Google noch keine pasende Lösung für mich gefunden.
Also falls jemand eine Idee zur Problemlösung hat dann immer her damit. Aber wie gesagt ist ein Privater Bastelrechner - von daher nicht so dringend.
Aber trotzdem schon mal vielen Dank im Voraus.
Grüße
ich bastle bei mir privat an meinem kleinen Ubuntu Server rum und habe mir nun dort einen OpenVPN Server installiert und laut dem Wiki konfiguriert.
Ich habe mich strikt an die Anleitung gehalten und möchte auch nicht das LAN mit einbeziehen,
sondern wirklich nur von einem Client auf den Server zugreifen.
Also der Tunnel wird aufgebaut und der Client bekommt auch eine IP (10.8.0.6). Allerdings ist es nicht möglich, den Server (tun0 = 10.8.0.1) anzupingen.
Es ist so, dass beim ping befehl keinerlei Antwort zurück kommt. Erst wenn ich den Tunnel schließe, bekomme ich als Antwort: destination unreachable.
Als Randbemerkung wäre noch zu bemerken, dass der Ubuntu VPN Server nicht das Standard Gateway
im Netz ist sondern ein Speedport W700V (IP: 192.168.1.254),
an dem man keine statischen Routen eintragen kann.
Kurz zur IP Konfiguration des Servers:
eth0 = 192.168.2.1
wlan0= 192.168.1.253
tun0= 10.8.0.1
GW, DNS = 192.168.1.254 (Speedport)
Es ist so, das an der eth0 Schnittstelle ein Rechner mit defekten WLAN hängt,
der die WLAN Schnittstelle des Ubuntu Servers für den Internetzugriff nutzt.
Also ist FORWARDING und NAT Konfiguriert (iptables). Hierbei hatte ich mich an aquis Anleitung gehalten:
https://www.administrator.de/index.php?content=56073
Also ich vermute, dass beim Pingen die Pakete schon beim Server ankommen, aber diese Ihren Weg nicht zurück finden und sonstwo landen, eventuell beim Speedport.
Ich habe allerdings keine Ahnung wie ich das mit dem Zugriff auf die 10.8.0.1 hinbekommen kann. Ich habe auch bei Google noch keine pasende Lösung für mich gefunden.
Also falls jemand eine Idee zur Problemlösung hat dann immer her damit. Aber wie gesagt ist ein Privater Bastelrechner - von daher nicht so dringend.
Aber trotzdem schon mal vielen Dank im Voraus.
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 176964
Url: https://administrator.de/contentid/176964
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Eine Frage vorweg: Warum machst Du für den kabelgebundenen Rechner NAT auf der Ubuntu-Kiste? Ein einfaches Forwarding müsste doch reichen, sodass sich der Rechner dann auch im selben Netz wie der Server selbst befindet...
Was Dein eigentliches Problem angeht: Von wo aus greifst Du denn auf den OpenVPN-Server zu? Soll heißen, hängt der Client an einem anderen DSL-Anschluss? Oder befindet sich der Client im .1er-Netz (also dem lokalen WLAN)?
Und auch wenn Du Dich strikt an das Tutorial gehalten hast wäre es vielleicht ganz hilfreich, erstens das Log für die Verbindung und zweitens die Konfigurationen für Client und Server zu sehen (bitte in - Tags!).
In Abhängigkeit Deiner Antworten habe ich evtl. noch weitere Fragen...
Grüße, kingkong
Was Dein eigentliches Problem angeht: Von wo aus greifst Du denn auf den OpenVPN-Server zu? Soll heißen, hängt der Client an einem anderen DSL-Anschluss? Oder befindet sich der Client im .1er-Netz (also dem lokalen WLAN)?
Und auch wenn Du Dich strikt an das Tutorial gehalten hast wäre es vielleicht ganz hilfreich, erstens das Log für die Verbindung und zweitens die Konfigurationen für Client und Server zu sehen (bitte in - Tags!).
In Abhängigkeit Deiner Antworten habe ich evtl. noch weitere Fragen...
Grüße, kingkong
Wie sieht dein Szenario aus in Verbindung mit dem Router ?? So:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Genau DAS wäre wichtig zu wissen ?!
Hilfreich wäre auch die Konfig Datei des OpenVPN Servers und mal ein Output des Logs vom Client beim Connect ?! Leider fehlt das alles hier, was eine sinnvolle Hilfestellung nicht gerade einfacher macht
Halte dich genau an dieses OpenVPN Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das beschreibt die Einrichtung Schritt für Schritt und auch den Betrieb hinter einem NAT Router wie deiner Speedport Gurke. (Siehe oben) Ob DD-WRT, pfSense oder Ubuntu spielt dabei keinerlei Rolle, denn die Installation von OpenVPN ist auf allen Plattformen immer gleich !
Wichtig was zu beachten ist für den ersten Test:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Genau DAS wäre wichtig zu wissen ?!
Hilfreich wäre auch die Konfig Datei des OpenVPN Servers und mal ein Output des Logs vom Client beim Connect ?! Leider fehlt das alles hier, was eine sinnvolle Hilfestellung nicht gerade einfacher macht
Halte dich genau an dieses OpenVPN Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das beschreibt die Einrichtung Schritt für Schritt und auch den Betrieb hinter einem NAT Router wie deiner Speedport Gurke. (Siehe oben) Ob DD-WRT, pfSense oder Ubuntu spielt dabei keinerlei Rolle, denn die Installation von OpenVPN ist auf allen Plattformen immer gleich !
Wichtig was zu beachten ist für den ersten Test:
- Der Ubuntu sollte 2 NICs haben
- Schalte zum ersten Test immer die Firewall auf dem Ubuntu generell AUS um hier nicht weitere Fallen zu legen ! Kann man später wenn alles klappt wieder aktivieren.
- Zum Testen kannst du den Client der sich einwählt auch erstmal nur auf der NIC connecten lassen die später zum SP geht. Damit simulierst du ja quasi den remoten Zugang auf den OpenVPN Server. Vergiss dann später nicht den Port UDP 1194 (OpenVPN) im SP auf die lokale IP Adresse der am SP angeschlossenen NIC am Server weiterzuleiten !
Hey,
danke schon mal für eure schnellen Antworten. Ich werde meine Konfiguration noch mal mit der Anleitung gegenprüfen und mal schauen... und Anschließend dann die confs hier posten. Ich bin nur die nächsten paar Tage nicht zu Hause,
daher wird es sicherlich so Ende der Woche sein bis ich mich hier zurück melde.
Vielen Dank und bis später dann
Grüße
danke schon mal für eure schnellen Antworten. Ich werde meine Konfiguration noch mal mit der Anleitung gegenprüfen und mal schauen... und Anschließend dann die confs hier posten. Ich bin nur die nächsten paar Tage nicht zu Hause,
daher wird es sicherlich so Ende der Woche sein bis ich mich hier zurück melde.
Vielen Dank und bis später dann
Grüße
Ich hab gerade noch schnell mittels befehl: sudo ufw disable die Firewall deaktiviert. Naja jetzt gehts auch^^. Durch mein ohne hin schon vorhandenes Forwarding komme ich auch an die interne Adresse 192.168.1.253, wenn der Tunnel aufgebaut ist. Klappt sogar mit meinem Android Handy wunderbar. Sorry, ich wusste echt nicht, das bei Ubuntu Server standardmäßig eine Firewall aktiv ist.
vielen Dank für die Unterstützung
vielen Dank für die Unterstützung
Ist bei jeder Linux Distro so (bei Winblows ja auch) und wird auch beim Installieren immer abgefragt !
Zum Testen kannst du sie erstmal auslassen aber später solltest du sie entsprechend anpassen, das deine IP Netze und Ports entsprechend durchgehen und dann wieder starten.
Gut wenns nun klappt...!
Zum Testen kannst du sie erstmal auslassen aber später solltest du sie entsprechend anpassen, das deine IP Netze und Ports entsprechend durchgehen und dann wieder starten.
Gut wenns nun klappt...!
