ubuntuusers.de

OpenVPN Netzwerkproblem Routing?

Status: Gelöst | Ubuntu-Version: Ubuntu 18.04 (Bionic Beaver)
Antworten |

pro82

Anmeldungsdatum:
7. August 2011

Beiträge: 25

Hallo liebes Forum,

folgender Aufbau

Netzwerk "intern" ←–> OpenVPN-Server ←–> Netzwerk "extern" ←–> Router ←–> Internet ←–> Client "irgendwo"

Der VPN-Server hat zwei Netzwerkkarten:

Netzwerk "intern" z.B. eth1: 192.168.111.xxx

Netzwerk "extern" z.B. eth0: 192.200.111.xxx

Der Client hängt an einer Fritzbox also Netz mit 192.168.178.xxx.

Die VPN-Verbindung zum Server steht zwar, jedoch kann ich nur Computer in Netzwerk "extern" anpingen, Computer in Netzwerk "intern" kommt die Fehlermeldung "Zeitüberschreitung".

Ich hatte mich schon mit Portforwarding beschäfigt und auch div. gegoogelt, jedoch immer erfolglos.

Vielleicht bin ich auch auf dem falschen Dampfer.

Danke schonmal im Voraus für euere Hilfe.

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

pro82 schrieb:

Die VPN-Verbindung zum Server steht zwar, jedoch kann ich nur Computer in Netzwerk "extern" anpingen, Computer in Netzwerk "intern" kommt die Fehlermeldung "Zeitüberschreitung".

Du brauchst eine Route auf dem Client, der das interne Netz durch den VPN-Tunnel schickt. Du kannst das automatisch machen, indem du in der OpenVPN-Server-Konfiguration die Route entsprechend mit ausliefern lässt:

push "route 192.168.111.0 255.255.255.0"

Ich hatte mich schon mit Portforwarding beschäfigt und auch div. gegoogelt, jedoch immer erfolglos.

Das hat nichts mit Portforwarding zu tun.

pro82

(Themenstarter)

Anmeldungsdatum:
7. August 2011

Beiträge: 25

Danke für die schnelle Antwort!

Ok ich war auf dem falschen Dampfer,...

Also in der "server.conf" den "push"-Befehl ergänzen, wahrscheinlich "nur" neue *.ovpn Datei erstellen und fertig?

Werd ich heute abend direkt ausprobieren, danke nochmal!

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

pro82 schrieb:

Also in der "server.conf" den "push"-Befehl ergänzen

Richtig.

wahrscheinlich "nur" neue *.ovpn Datei erstellen und fertig?

Die ovpn-Datei ist ja meines Wissens die Client-Konfiguration. Die musst du theoretisch nicht anpassen, das sollte auch so funktionieren, wenn du dich neu verbindest. Der OpenVPN-Server muss aber natürlich neu gestartet werden.

Werd ich heute abend direkt ausprobieren, danke nochmal!

Falls du jetzt gerade einen Client hast, der per OpenVPN verbunden ist, kannst du die Route auch händisch setzen, sofern du das brauchst.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14345

pro82 schrieb:

Werd ich heute abend direkt ausprobieren, ...

Wenn Du z. Zt. aber nur an den Client kommst, kannst Du die Route jetzt dort auch manuell eingeben, ... zum testen.

JensHol

Anmeldungsdatum:
31. Oktober 2017

Beiträge: 324

Und je nach Konfiguration das forwarding, bzw Dir Firewall Rules nicht vergessen. Der VPN Adapter zb tun0 muss natürlich Pakete rein / durchlassen

pro82

(Themenstarter)

Anmeldungsdatum:
7. August 2011

Beiträge: 25

Danke für die hilfreichen Antworten, kann leider erst heute Abend testen.

Oh die Firewall aufm VPN-Server hatte ich noch gar nicht auf dem Schirm.

Dort wird dann das Portforwarding gebraucht

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

pro82 schrieb:

Oh die Firewall aufm VPN-Server hatte ich noch gar nicht auf dem Schirm.

Dann ist da auch nichts zu tun. Unter Linux wird standardmäßig alles erlaubt. Wenn du also kein eigenes Regelwerk etabliert hast, brauchst du keine zusätzlichen Einträge

Dort wird dann das Portforwarding gebraucht

Nope. Nur IP-Forwarding (/proc/sys/net/ipv4/ip_forward), aber das solltest du schon aktiviert haben, da du ja in das externe Netz kommst.

pro82

(Themenstarter)

Anmeldungsdatum:
7. August 2011

Beiträge: 25

misterunknown schrieb:

Dann ist da auch nichts zu tun. Unter Linux wird standardmäßig alles erlaubt. Wenn du also kein eigenes Regelwerk etabliert hast, brauchst du keine zusätzlichen Einträge

Ok

Nope. Nur IP-Forwarding (/proc/sys/net/ipv4/ip_forward), aber das solltest du schon aktiviert haben, da du ja in das externe Netz kommst.

Jupp, hatte ich aktiviert.

Danke!

pro82

(Themenstarter)

Anmeldungsdatum:
7. August 2011

Beiträge: 25

push hat leider nicht geklappt ☹

pro82

(Themenstarter)

Anmeldungsdatum:
7. August 2011

Beiträge: 25

Antworten |