3faltigkeit
Goto Top

Ubuntu OpenVPN Server Tunnel steht, aber warum ist kein Ping möglich?

Hallo zusammen,
ich bastle bei mir privat an meinem kleinen Ubuntu Server rum und habe mir nun dort einen OpenVPN Server installiert und laut dem Wiki konfiguriert.
Ich habe mich strikt an die Anleitung gehalten und möchte auch nicht das LAN mit einbeziehen,
sondern wirklich nur von einem Client auf den Server zugreifen.
Also der Tunnel wird aufgebaut und der Client bekommt auch eine IP (10.8.0.6). Allerdings ist es nicht möglich, den Server (tun0 = 10.8.0.1) anzupingen.
Es ist so, dass beim ping befehl keinerlei Antwort zurück kommt. Erst wenn ich den Tunnel schließe, bekomme ich als Antwort: destination unreachable.

Als Randbemerkung wäre noch zu bemerken, dass der Ubuntu VPN Server nicht das Standard Gateway
im Netz ist sondern ein Speedport W700V (IP: 192.168.1.254),
an dem man keine statischen Routen eintragen kann.

Kurz zur IP Konfiguration des Servers:
eth0 = 192.168.2.1
wlan0= 192.168.1.253
tun0= 10.8.0.1

GW, DNS = 192.168.1.254 (Speedport)

Es ist so, das an der eth0 Schnittstelle ein Rechner mit defekten WLAN hängt,
der die WLAN Schnittstelle des Ubuntu Servers für den Internetzugriff nutzt.
Also ist FORWARDING und NAT Konfiguriert (iptables). Hierbei hatte ich mich an aquis Anleitung gehalten:
https://www.administrator.de/index.php?content=56073

Also ich vermute, dass beim Pingen die Pakete schon beim Server ankommen, aber diese Ihren Weg nicht zurück finden und sonstwo landen, eventuell beim Speedport.
Ich habe allerdings keine Ahnung wie ich das mit dem Zugriff auf die 10.8.0.1 hinbekommen kann. Ich habe auch bei Google noch keine pasende Lösung für mich gefunden.
Also falls jemand eine Idee zur Problemlösung hat dann immer her damit. Aber wie gesagt ist ein Privater Bastelrechner - von daher nicht so dringend.
Aber trotzdem schon mal vielen Dank im Voraus.

Grüße

Content-ID: 176964

Url: https://administrator.de/forum/ubuntu-openvpn-server-tunnel-steht-aber-warum-ist-kein-ping-moeglich-176964.html

Ausgedruckt am: 24.12.2024 um 01:12 Uhr

kingkong
kingkong 28.11.2011 um 23:25:48 Uhr
Goto Top
Eine Frage vorweg: Warum machst Du für den kabelgebundenen Rechner NAT auf der Ubuntu-Kiste? Ein einfaches Forwarding müsste doch reichen, sodass sich der Rechner dann auch im selben Netz wie der Server selbst befindet...

Was Dein eigentliches Problem angeht: Von wo aus greifst Du denn auf den OpenVPN-Server zu? Soll heißen, hängt der Client an einem anderen DSL-Anschluss? Oder befindet sich der Client im .1er-Netz (also dem lokalen WLAN)?
Und auch wenn Du Dich strikt an das Tutorial gehalten hast wäre es vielleicht ganz hilfreich, erstens das Log für die Verbindung und zweitens die Konfigurationen für Client und Server zu sehen (bitte in - Tags!).

In Abhängigkeit Deiner Antworten habe ich evtl. noch weitere Fragen...

Grüße, kingkong
aqui
aqui 29.11.2011, aktualisiert am 18.10.2012 um 18:49:14 Uhr
Goto Top
Wie sieht dein Szenario aus in Verbindung mit dem Router ?? So:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Genau DAS wäre wichtig zu wissen ?!
Hilfreich wäre auch die Konfig Datei des OpenVPN Servers und mal ein Output des Logs vom Client beim Connect ?! Leider fehlt das alles hier, was eine sinnvolle Hilfestellung nicht gerade einfacher macht face-sad

Halte dich genau an dieses OpenVPN Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das beschreibt die Einrichtung Schritt für Schritt und auch den Betrieb hinter einem NAT Router wie deiner Speedport Gurke. (Siehe oben) Ob DD-WRT, pfSense oder Ubuntu spielt dabei keinerlei Rolle, denn die Installation von OpenVPN ist auf allen Plattformen immer gleich !
Wichtig was zu beachten ist für den ersten Test:
  • Der Ubuntu sollte 2 NICs haben
  • Schalte zum ersten Test immer die Firewall auf dem Ubuntu generell AUS um hier nicht weitere Fallen zu legen ! Kann man später wenn alles klappt wieder aktivieren.
  • Zum Testen kannst du den Client der sich einwählt auch erstmal nur auf der NIC connecten lassen die später zum SP geht. Damit simulierst du ja quasi den remoten Zugang auf den OpenVPN Server. Vergiss dann später nicht den Port UDP 1194 (OpenVPN) im SP auf die lokale IP Adresse der am SP angeschlossenen NIC am Server weiterzuleiten !
Im Grunde ein sehr simples Szenario was eigentlich sofort mit 3 Mausklicks zum Fliegen kommt....wenn man denn weiss was man macht ?!
3faltigkeit
3faltigkeit 29.11.2011 um 10:54:42 Uhr
Goto Top
Hey,
danke schon mal für eure schnellen Antworten. Ich werde meine Konfiguration noch mal mit der Anleitung gegenprüfen und mal schauen... und Anschließend dann die confs hier posten. Ich bin nur die nächsten paar Tage nicht zu Hause,
daher wird es sicherlich so Ende der Woche sein bis ich mich hier zurück melde.

Vielen Dank und bis später dann

Grüße
3faltigkeit
3faltigkeit 29.11.2011 um 11:44:35 Uhr
Goto Top
Ich hab gerade noch schnell mittels befehl: sudo ufw disable die Firewall deaktiviert. Naja jetzt gehts auch^^. Durch mein ohne hin schon vorhandenes Forwarding komme ich auch an die interne Adresse 192.168.1.253, wenn der Tunnel aufgebaut ist. Klappt sogar mit meinem Android Handy wunderbar. Sorry, ich wusste echt nicht, das bei Ubuntu Server standardmäßig eine Firewall aktiv ist.

vielen Dank für die Unterstützung
aqui
aqui 29.11.2011 um 16:42:35 Uhr
Goto Top
Ist bei jeder Linux Distro so (bei Winblows ja auch) und wird auch beim Installieren immer abgefragt !
Zum Testen kannst du sie erstmal auslassen aber später solltest du sie entsprechend anpassen, das deine IP Netze und Ports entsprechend durchgehen und dann wieder starten.
Gut wenns nun klappt...!