SirNibo
Anmeldungsdatum: 11. November 2013
Beiträge: 207
|
Hi, nachdem man mir Gestern bei der Grundsätzlichen konfiguartion von OpenVPN geholfen hat, habe ich leider noch weitere Probleme. Sobald ich mich mit dem OpenVPN verbinde, funktioniert das Internet nicht mehr und ich komme auch nicht auf die Freigaben in unserem Büro in Polen. Ich habe das ganze nach der Ubuntuusers Anleitung OpenVPN gemacht. Hier unten steht meine konfiguaration vom Netzwerk und VPN in Polen
Router: 192.168.0.1.
VPN Server 192.168.0.2.
Wir haben in Polen kein DSL sonder LTE, mit einer festen öffentliche IP. Ich habe noch folgende Sachen in den Konfiguartionsdateinen eingetragen. server.conf
port 1194
proto udp
dev tun
ca ./easy-rsa2/keys/ca.crt
cert ./easy-rsa2/keys/server.crt
key ./easy-rsa2/keys/server.key
dh ./easy-rsa2/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3 /etc/sysctl.conf
net.ipv4.ip_forward=1 /etc/rc.local
route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.0.2
sudo iptables -A FORWARD -o enp2s0 -i tun0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
Das Netzwerkinterface heißt enp2s0 und nicht eth0 Im Router habe ich noch eine Statische Route eingetragen. http://www.directupload.net/file/d/4665/i43l4bd5_jpg.htm
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
SirNibo schrieb: Sobald ich mich mit dem OpenVPN verbinde, funktioniert das Internet nicht mehr und ich komme auch nicht auf die Freigaben in unserem Büro in Polen.
Poste mal mit und ohne VPN-Verbindung, die Ausgaben von:
route -n
|
SirNibo
(Themenstarter)
Anmeldungsdatum: 11. November 2013
Beiträge: 207
|
lubux schrieb: SirNibo schrieb: Sobald ich mich mit dem OpenVPN verbinde, funktioniert das Internet nicht mehr und ich komme auch nicht auf die Freigaben in unserem Büro in Polen.
Poste mal mit und ohne VPN-Verbindung, die Ausgaben von:
route -n
Hi, als clients habe ich nur Windows 10. Wenn ich auf dem Server route -n eigebe kommt folgende Ausgabe.
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 enp2s0
10.8.0.0 192.168.0.2 255.255.255.0 UG 0 0 0 enp2s0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0
Windows Client Routing Tabelle
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.188.1 192.168.188.37 25
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 35
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 35
10.8.0.4 255.255.255.252 Auf Verbindung 10.8.0.6 291
10.8.0.6 255.255.255.255 Auf Verbindung 10.8.0.6 291
10.8.0.7 255.255.255.255 Auf Verbindung 10.8.0.6 291
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 35
188.125.38.13 255.255.255.255 Auf Verbindung 192.168.188.1 36
192.168.0.0 255.255.255.0 10.8.0.5 10.8.0.6 35
192.168.79.0 255.255.255.0 Auf Verbindung 192.168.79.1 291
192.168.79.1 255.255.255.255 Auf Verbindung 192.168.79.1 291
192.168.79.255 255.255.255.255 Auf Verbindung 192.168.79.1 291
192.168.188.0 255.255.255.0 Auf Verbindung 192.168.188.1 291
192.168.188.0 255.255.255.0 Auf Verbindung 192.168.188.37 281
192.168.188.1 255.255.255.255 Auf Verbindung 192.168.188.1 291
192.168.188.37 255.255.255.255 Auf Verbindung 192.168.188.37 281
192.168.188.255 255.255.255.255 Auf Verbindung 192.168.188.1 291
192.168.188.255 255.255.255.255 Auf Verbindung 192.168.188.37 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.188.37 281
224.0.0.0 240.0.0.0 Auf Verbindung 10.8.0.6 291
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.79.1 291
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.188.1 291
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.188.37 281
255.255.255.255 255.255.255.255 Auf Verbindung 10.8.0.6 291
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.79.1 291
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.188.1 291
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
SirNibo schrieb: ... als clients habe ich nur Windows 10.
Wenn es bei deinem Problem:
Sobald ich mich mit dem OpenVPN verbinde, funktioniert das Internet nicht mehr und ich komme auch nicht auf die Freigaben in unserem Büro in Polen.
, um die Windows-Clients geht, kann ich dir leider nicht helfen.
|
SirNibo
(Themenstarter)
Anmeldungsdatum: 11. November 2013
Beiträge: 207
|
lubux schrieb: SirNibo schrieb: ... als clients habe ich nur Windows 10.
Wenn es bei deinem Problem:
Sobald ich mich mit dem OpenVPN verbinde, funktioniert das Internet nicht mehr und ich komme auch nicht auf die Freigaben in unserem Büro in Polen.
, um die Windows-Clients geht, kann ich dir leider nicht helfen.
Das ist doch kein client Problem sondern eher ein Routing problem oder irre ich mich da?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
SirNibo schrieb: ... sondern eher ein Routing problem oder irre ich mich da?
Ja, es wird ein Routing-Problem sein, aber auf dem Windows-Client. ... und wie man das in Windows konfiguriert/testet, das weiß ich nicht.
|
SirNibo
(Themenstarter)
Anmeldungsdatum: 11. November 2013
Beiträge: 207
|
lubux schrieb: SirNibo schrieb: ... sondern eher ein Routing problem oder irre ich mich da?
Ja, es wird ein Routing-Problem sein, aber auf dem Windows-Client. ... und wie man das in Windows konfiguriert/testet, das weiß ich nicht.
Okay, ich setze dann eben eine Lubuntu VM auf. Bin für jede Hilfe dankbar.
|
SirNibo
(Themenstarter)
Anmeldungsdatum: 11. November 2013
Beiträge: 207
|
route -n ohne VPN
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.188.1 0.0.0.0 UG 100 0 0 eth0
192.168.188.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
Mit VPN
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.9 0.0.0.0 UG 50 0 0 tun0
0.0.0.0 192.168.188.1 0.0.0.0 UG 100 0 0 eth0
10.8.0.1 10.8.0.9 255.255.255.255 UGH 50 0 0 tun0
10.8.0.9 0.0.0.0 255.255.255.255 UH 50 0 0 tun0
188.125.38.13 192.168.188.1 255.255.255.255 UGH 100 0 0 eth0
192.168.0.0 10.8.0.9 255.255.255.0 UG 50 0 0 tun0
192.168.188.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
SirNibo schrieb: Mit VPN
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.9 0.0.0.0 UG 50 0 0 tun0
0.0.0.0 192.168.188.1 0.0.0.0 UG 100 0 0 eth0
10.8.0.1 10.8.0.9 255.255.255.255 UGH 50 0 0 tun0
10.8.0.9 0.0.0.0 255.255.255.255 UH 50 0 0 tun0
188.125.38.13 192.168.188.1 255.255.255.255 UGH 100 0 0 eth0
192.168.0.0 10.8.0.9 255.255.255.0 UG 50 0 0 tun0
192.168.188.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
Lösche die gelb markierte default route und teste danach ob Du Internetzugang hast. Wenn ja, dann konfiguriere dein OpenVPn so, dass diese default route nicht zustande kommt, oder deren metric > 100 ist.
|
SirNibo
(Themenstarter)
Anmeldungsdatum: 11. November 2013
Beiträge: 207
|
lubux schrieb: SirNibo schrieb: Mit VPN
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.9 0.0.0.0 UG 50 0 0 tun0
0.0.0.0 192.168.188.1 0.0.0.0 UG 100 0 0 eth0
10.8.0.1 10.8.0.9 255.255.255.255 UGH 50 0 0 tun0
10.8.0.9 0.0.0.0 255.255.255.255 UH 50 0 0 tun0
188.125.38.13 192.168.188.1 255.255.255.255 UGH 100 0 0 eth0
192.168.0.0 10.8.0.9 255.255.255.0 UG 50 0 0 tun0
192.168.188.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
Lösche die gelb markierte default route und teste danach ob Du Internetzugang hast. Wenn ja, dann konfiguriere dein OpenVPn so, dass diese default route nicht zustande kommt, oder deren metric > 100 ist.
Wie mache ich das?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
SirNibo schrieb: Wie mache ich das?
sudo route del default gw 10.8.0.9 dev tun0
danach testen mit:
route -n
ping -c 3 -W 2 8.8.8.8
host -t A heise.de
host -t A heise.de 8.8.8.8
|
SirNibo
(Themenstarter)
Anmeldungsdatum: 11. November 2013
Beiträge: 207
|
lubux schrieb: SirNibo schrieb: Wie mache ich das?
sudo route del default gw 10.8.0.9 dev tun0
danach testen mit:
route -n
ping -c 3 -W 2 8.8.8.8
host -t A heise.de
host -t A heise.de 8.8.8.8
Ich glaube der route del Befehl hat nichts gemacht.
Last login: Mon Mar 20 23:27:41 2017 from 192.168.188.37
nibo@Lubuntu-VPN-Client:~$ sudo route del default gw 10.8.0.9 dev tun0
[sudo] Passwort für nibo:
nibo@Lubuntu-VPN-Client:~$ route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.9 0.0.0.0 UG 50 0 0 tun0
0.0.0.0 192.168.188.1 0.0.0.0 UG 100 0 0 eth0
10.8.0.1 10.8.0.9 255.255.255.255 UGH 50 0 0 tun0
10.8.0.9 0.0.0.0 255.255.255.255 UH 50 0 0 tun0
188.125.38.13 192.168.188.1 255.255.255.255 UGH 100 0 0 eth0
192.168.0.0 10.8.0.9 255.255.255.0 UG 50 0 0 tun0
192.168.188.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
nibo@Lubuntu-VPN-Client:~$ ping -c 3 -W 2 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2000ms
nibo@Lubuntu-VPN-Client:~$ host -t A heise.de
heise.de has address 193.99.144.80
nibo@Lubuntu-VPN-Client:~$ host -t A heise.de 8.8.8.8
;; connection timed out; no servers could be reached
nibo@Lubuntu-VPN-Client:~$
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
SirNibo schrieb: Ich glaube der route del Befehl hat nichts gemacht.
Dann wird evtl. diese gelöschte default route, auf Grund der Konfiguration, sofort wieder hergestellt. Wie ist die Konfigurations-Datei vom OpenVPN-Client?
|
SirNibo
(Themenstarter)
Anmeldungsdatum: 11. November 2013
Beiträge: 207
|
lubux schrieb: SirNibo schrieb: Ich glaube der route del Befehl hat nichts gemacht.
Dann wird evtl. diese gelöschte default route, auf Grund der Konfiguration, sofort wieder hergestellt. Wie ist die Konfigurations-Datei vom OpenVPN-Client?
Kann man bei dem Gnome VPN Manager auch eine CLient.conf angeben? Habe die Verbindung über die gui zusammen geklickt und nur die Pfade für die Zertifikate angeben. Die Conf bei den Windows Clients sieht so aus. Ist ja auch das selbe problem.
client
dev tun
proto udp
remote X.X.X.X xxxxx
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert nibopc.crt
key nibopc.key
remote-cert-tls server
comp-lzo
verb 3
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13892
|
SirNibo schrieb: Kann man bei dem Gnome VPN Manager auch eine CLient.conf angeben?
Das weiß ich nicht, denn ich nutze auch auf den Clients (Desktop, Laptop, ...) kein GUI-Gedöns (... nur Textdateien für die Konfiguration von OpenVPN & Co.).
|