ubuntuusers.de

OpenVPN Client to Client

Status: Gelöst | Ubuntu-Version: Ubuntu 11.04 (Natty Narwhal)
Antworten |

Operaiter

Anmeldungsdatum:
6. Januar 2011

Beiträge: Zähle...

Hallo und guten morgen alle zusammen ☺

seit einigen Tagen ärgere ich mich nun mit meinem UbuntuLaptop rum da ich bei stehender VPN-Verbindung nur den Server pingen kann.

Aufbau: Ich habe einen RootServer mit mehreren VM's die im 10.0.1.0/24 Addressraum liegen. Die virtuellen Maschienen sind nur vom Host und über das VPN erreichbar! Zuhause habe ich nun einen WindowsComputer mit einem OpenVPN-Client mit dem ich auf >alle< VM's im besagten Addressraum zugreifen kann!

Problem: Mit meinem UbuntuLaptop kann ich leider nur auf den Server zugreifen.

Habe nun immermalwieder hier und dort gelesen das der Network-Manager nicht gut mit VPN-Verbindungen zusammenarbeiten würde da er "komische" routen setzen würde. Ich kann das nicht bestätigen und nicht wiederlegen. Ich weiß nur das er praktisch ist und ich ihn gerne behalten würde 😉

Leider weiß ich nicht woran es liegen könnte das ich mit meinem Laptop die VM's nicht erreichen kann. Da mein zweiter PC damit keine Probleme hat würde ich die server.conf des Hosts und die IP-Tables des Hosts ausschließen.

Nun würde ich gerne die Config-Dateien der Clients vergleichen. Leider finde ich sie bei Ubuntu (Unity) nicht. Wie gesagt verwende ich den NetWorkManager für den VPN-Verbindungsaufbau.

Könnt ihr mir vielleicht helfen und sagen wo ich die config Datei für meine VPN-Verbindung finden kann? ☺ Vielleicht halt alternativ jemand von euch noch eine Idee woran die Verbindung zu den VM's scheitern könnte.

Hier mal die Routen bei aktiver VPN-Verbindung(automatisch erzeugt):

1
2
3
4
5
6
uncrypt@Operaiter:/etc/NetworkManager/VPN$ ip r l
188.138.106.45 via 172.16.15.254 dev wlan0  proto static 
10.0.1.0/24 dev tap0  proto kernel  scope link  src 10.0.1.3 
172.16.12.0/22 dev wlan0  proto kernel  scope link  src 172.16.12.89  metric 2 
169.254.0.0/16 dev wlan0  scope link  metric 1000 
default dev tap0  proto static 

und im vergleich die Routen ohne VPN:

1
2
3
4
ip r l 
172.16.12.0/22 dev wlan0  proto kernel  scope link  src 172.16.12.89  metric 2 
169.254.0.0/16 dev wlan0  scope link  metric 1000 
default via 172.16.15.254 dev wlan0  proto static 

Bei Nachfrage kann ich gerne noch weitere Informationen liefern! Nur wüsste ich gerade nicht was ihr noch brauchen könntet 😉

Ich hoffe ihr könnt mir helfen, und danke euch bereits im vorraus! LG Operiater

adjua

Anmeldungsdatum:
19. Januar 2009

Beiträge: 948

Du kannst im Nework Manager die Openvpn Verbindung exportieren. Dann kriegst du ein ganz normales config file heraus. Das kannst Du dann via Terminal ausprobieren und wieder reimportieren, sobald es läuft.

Operaiter

(Themenstarter)

Anmeldungsdatum:
6. Januar 2011

Beiträge: 8

Das ConfigFile sieht für mich "normal" aus 😀

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
client
remote zebra445.server4you.de 443
ca /home/uncrypt/ca_cert_vpn.pem
cert /home/uncrypt/bla_cert_vpn.pem
key /home/uncrypt/bla_key_vpn.pem
comp-lzo yes
tun-mtu  1500
dev tap
proto udp
tls-remote "bla"
nobind
auth-nocache
script-security 2
persist-key
persist-tun
user openvpn
group openvpn

Wie gesagt verbindung zum Server funktioniert tadellos. Ich route auch teile meines Internetverkehrs wenn ich in HotSpots bin über das VPN...!

Nur das ich keine Clients erreiche ☹

adjua

Anmeldungsdatum:
19. Januar 2009

Beiträge: 948

Und hast Du diese Verbidungen jetzt mal manuell über den Terminal gestartet?

Operaiter

(Themenstarter)

Anmeldungsdatum:
6. Januar 2011

Beiträge: 8

Ja ich habe die Verbindung manuell gestaret. Das selbe Problem 😉

Aber ich hab einfach mal probiert die Route von Hand festzulegen

ip r add 10.0.1.x via 10.0.1.1

und oh wunder ... ping 10.0.1.x funktioniert!!!

Dann mal (sowohl aufm Client als auch aufm Server) tcpdump wärend des Pings laufen lassen. Der Client sendet ARP-Requests aus die (scheinbar!) nicht beantwortet werden! Auf dem Server habe ich in der sysctl proxy_arp = 0 .

Jetzt heißt es das durch proxy = 0 auch der Windows PC eigentlich nicht auf die VE's zugreifen dürfen sollte. Wie auch immer er tut es 😉

Von meinem UbuntuLaptop kann ich nun auf die VE's zugreifen sobald ich die routen per Hand gesetzt habe. Damit kann ich gut leben! ☺

Das ganze nun in den Dispatcher und ich habe Ruhe! ☺

Danke für deine Hilfe adjua! ☺

adjua

Anmeldungsdatum:
19. Januar 2009

Beiträge: 948

Gern geschehen, dann markiere ich hier mal als gelöst.

Antworten |