It is currently 22.09.2017 00:43


All times are UTC




Post new topic Reply to topic  [ 11 posts ] 
Author Message
 Post subject: OpenVPN Problem nach Serverupdate auf Ubuntu 16.04 LTS
PostPosted: 23.01.2017 13:24 
DES
DES

Joined: 23.01.2017 10:31
Posts: 7
Hallo, ich hoffe, mir kann jemand bei meinem aktuellen OpenVPN-Problem helfen. Ich habe vor etwa 2 Jahren auf meinem Linux-Server (Ubuntu 14.04 LTS) einen OpenVPN-Server eingerichtet, auf den ich mit IPads, Iphones, Windows-Laptop, Windows Desktop (hinter Router speedport 724v) problemlos zugreifen konnte.
Jetzt habe ich vor einer Woche meinen Server komplett neu mit Ubuntu 16.04 LTS aufgesetzt.

Leider funktioniert nun mein VPN nicht mehr.

Meine Vorgehensweise bei der OpenVPN-Einrichtung:

Nach der Installation von openvpn und easy-rsa habe ich den neu eingerichteten OpenVPN-Server mit neuen Zertifikaten versehen und die
rc.local sowie die sysctl.conf wie folgt angepasst:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
#neu
sysctl -w net.ipv4.ip_forward=1
iptables -A FORWARD -o eth0 -i tun0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
exit 0



und in der sysctl.conf den Eintrag

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
freigeschaltet.


Die client.ovpn habe ich mit den neuen Zertifikaten bestückt:
client
dev tun
proto udp
remote X.Y.Z.A 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----
XXX
</ca>
<cert>
-----BEGIN CERTIFICATE-----
YYY
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
ZZZ
-----END PRIVATE KEY-----
</key>
key-direction 1
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
AAA
-----END OpenVPN Static key V1-----
</tls-auth>

Und die server.conf ist geblieben wie sie war:

port 1194
proto udp
dev tun0
ca ./easy-rsa/keys/ca.crt
cert ./easy-rsa/keys/server.crt
key ./easy-rsa/keys/server.key
dh ./easy-rsa/keys/dh2048.pem
tls-auth ./easy-rsa/keys/ta.key 0
cipher AES-256-CBC
tls-server
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
duplicate-cn
keepalive 10 120
comp-lzo
max-clients 5
status openvpn-status.log
log-append openvpn.log
verb 3
user nobody
group nogroup
persist-key
persist-tun

ipconfig auf dem Windows-PC ergibt bei eingeschaltetem VPN:

Ethernet-Adapter Ethernet 2:

Verbindungsspezifisches DNS-Suffix: Speedport_W_724V_Typ_A_05011603_05_020
IPv6-Adresse. . . . . . . . . . . : 2003:70:ef40:2578:f5f4:d4a5:8f9f:aa64
Temporäre IPv6-Adresse. . . . . . : 2003:70:ef40:2578:b520:ab97:d3c0:f701
Verbindungslokale IPv6-Adresse . : fe80::f5f4:d4a5:8f9f:aa64%2
IPv4-Adresse . . . . . . . . . . : 192.168.2.115
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::1%2
192.168.2.1

Ethernet-Adapter Ethernet 3:

Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::4021:7374:8043:f722%5
IPv4-Adresse . . . . . . . . . . : 10.8.0.4
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :

ifconfig auf dem Server ergbit (Serveradresse modifiziert):

Mein_Server:~# ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:x:x:x:x:x
inet Adresse:85.x.x.189 Bcast:85.x.x.189 Maske:255.255.255.255
inet6-Adresse: fe80::x:x:x:x/64 Gültigkeitsbereich:Verbindu ng
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:10018 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:9806 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:2333617 (2.3 MB) TX-Bytes:7495143 (7.4 MB)
Interrupt:16 Speicher:feae0000-feb00000

lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX-Pakete:8026 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:8026 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1
RX-Bytes:5048643 (5.0 MB) TX-Bytes:5048643 (5.0 MB)

tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-0 0-00-00-00-00
inet Adresse:10.8.0.1 P-z-P:10.8.0.1 Maske:255.255.255.0
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
RX-Pakete:1661 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX-Bytes:90429 (90.4 KB) TX-Bytes:0 (0.0 B)

Und route -n zeigt auf dem Server:


Mein Server:~# route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 85.214.64.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
85.x.x.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0

Zusammenfassung:
Ergebnis:

Was bereits wieder geht:
1. Es wird problemlos ein Tunnel von allen Geräten zum Server aufgebaut.
2. Der Server läuft auf 10.8.0.1, die Adresse lässt sich vom Windows-Desktop anpingen.
3. Der Windows-PC erhält z.B. 10.8.0.3 zugewiesen.

Was noch nicht geht:

1. Die VPN-Adresse des Windows-PCs (10.8.0.3) läßt sich vom Server nicht anpingen.

2. Nach dem Aufbau des Tunnels wird für den der PC keine öffentliche IP4 Adresse mehr angezeigt (war früher dann die öffentliche IP des Servers statt der des Routers) was ich u.a. mit http://www.cogipas.com/whats-my-ip/ getestet habe.

3. Es können vom Windows-Pc über den Tunnel nur noch die Internetseiten aufgerufen werden, die ich auf dem Server auch aufgebaut habe.

4. Auf Internetseiten außerhalb des Servers, z.B. http://www.duden.de kann nicht zugegriffen werden.

Hat jemand einen Ratschlag für mich?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Problem nach Serverupdate auf Ubuntu 16.04 LTS
PostPosted: 23.01.2017 15:07 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Kulturmensch wrote:
Hallo, ich hoffe, mir kann jemand bei meinem aktuellen OpenVPN-Problem helfen. Ich habe vor etwa 2 Jahren auf meinem Linux-Server (Ubuntu 14.04 LTS) einen OpenVPN-Server eingerichtet, auf den ich mit IPads, Iphones, Windows-Laptop, Windows Desktop (hinter Router speedport 724v) problemlos zugreifen konnte.
Jetzt habe ich vor einer Woche meinen Server komplett neu mit Ubuntu 16.04 LTS aufgesetzt.

Leider funktioniert nun mein VPN nicht mehr.
weiter unten behauptest du das Gegenteil - dazu später
Quote:
Meine Vorgehensweise bei der OpenVPN-Einrichtung:

Nach der Installation von openvpn und easy-rsa habe ich den neu eingerichteten OpenVPN-Server mit neuen Zertifikaten versehen und die
rc.local sowie die sysctl.conf wie folgt angepasst:
wenn es dir Spass macht neue Certifictes zu estellen...
Quote:



iptables -A FORWARD -o eth0 -i tun0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
exit 0[/i][/color]
wenn er direkt am Internet hängt; aber (!) die gesamte Firewall sollte sauber konfiguiriert sein...
Quote:

IPv4-Adresse . . . . . . . . . . : 192.168.2.115
Subnetzmaske . . . . . . . . . . : 255.255.255.0
192.168.2.1
IPv4-Adresse . . . . . . . . . . : 10.8.0.4
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Route richtig gesetzt ? - siehe Server-redirect Eintrag
Quote:

eth0 Link encap:Ethernet Hardware Adresse 00:x:x:x:x:x
inet Adresse:85.x.x.189 Bcast:85.x.x.189 Maske:255.255.255.255
inet6-Adresse: fe80::x:x:x:x/64 Gültigkeitsbereich:Verbindu
ist Internet direkt
Quote:



Mein Server:~# route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 85.214.64.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
85.x.x.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0

Zusammenfassung:
Ergebnis:

Was bereits wieder geht:
1. Es wird problemlos ein Tunnel von allen Geräten zum Server aufgebaut.
Am Anfang behauptest du das Gegenteil !
Quote:
2. Der Server läuft auf 10.8.0.1, die Adresse lässt sich vom Windows-Desktop anpingen.
3. Der Windows-PC erhält z.B. 10.8.0.3 zugewiesen.

Was noch nicht geht:

1. Die VPN-Adresse des Windows-PCs (10.8.0.3) läßt sich vom Server nicht anpingen.
Windowsproblem ?
Quote:
2. Nach dem Aufbau des Tunnels wird für den der PC keine öffentliche IP4 Adresse mehr angezeigt (war früher dann die öffentliche IP des Servers statt der des Routers) was ich u.a. mit http://www.cogipas.com/whats-my-ip/ getestet habe.
Wenn es nur ums Anzeigen geht - trag was beliebiges ein....Alternativ: was passiert/soll passieren ? im richtigen Leben
Quote:
3. Es können vom Windows-Pc über den Tunnel nur noch die Internetseiten aufgerufen werden, die ich auf dem Server auch aufgebaut habe.

4. Auf Internetseiten außerhalb des Servers, z.B. http://www.duden.de kann nicht zugegriffen werden.

Hat jemand einen Ratschlag für mich?

jau.... es gibt da so ein kleines Werkzeug namens traceroute (mit mehreren Optionen), mit dem kann man sehen, welche Pakete welchen Weg gehen und bis wohin....
Riecht alles ein wenig nach Netzwerk falsch konfiguriert. Falsch = arebitet nicht wie geplant!
Also Stück für Stück mit der Planung vergleichen - Abweichungen finden (und reparieren).

F.

ps: die ausführlichen Logs hast ja sicher schon ausgewertet.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Problem nach Serverupdate auf Ubuntu 16.04 LTS
PostPosted: 23.01.2017 15:42 
DES
DES

Joined: 23.01.2017 10:31
Posts: 7
Danke.

Test mit Traceroute auf Server Richtung Client:
1. VPN-Tunnel aufgebaut:
Mon Jan 23 16:24:08 2017 ROUTE_GATEWAY 192.168.2.1/255.255.255.0 I=16 HWADDR=00:24:d7:79:56:9c
Mon Jan 23 16:24:08 2017 open_tun
Mon Jan 23 16:24:08 2017 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{95CC8CFC-2EF8-4435-BD1E-497E53CA4404}.tap
Mon Jan 23 16:24:08 2017 TAP-Windows Driver Version 9.21
Mon Jan 23 16:24:08 2017 Set TAP-Windows TUN subnet mode network/local/netmask = 10.8.0.0/10.8.0.3/255.255.255.0 [SUCCEEDED]
Mon Jan 23 16:24:08 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.3/255.255.255.0 on interface {95CC8CFC-2EF8-4435-BD1E-497E53CA4404} [DHCP-serv: 10.8.0.254, lease-time: 31536000]
Mon Jan 23 16:24:08 2017 Successful ARP Flush on interface [37] {95CC8CFC-2EF8-4435-BD1E-497E53CA4404}
Mon Jan 23 16:24:08 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Mon Jan 23 16:24:08 2017 MANAGEMENT: >STATE:1485185048,ASSIGN_IP,,10.8.0.3,,,,
Mon Jan 23 16:24:10 2017 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up
Mon Jan 23 16:24:10 2017 C:\WINDOWS\system32\route.exe ADD 85.214.80.189 MASK 255.255.255.255 192.168.2.1
Mon Jan 23 16:24:10 2017 env_block: add PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Jan 23 16:24:10 2017 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.1
Mon Jan 23 16:24:10 2017 env_block: add PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Jan 23 16:24:10 2017 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.1
Mon Jan 23 16:24:10 2017 env_block: add PATH=C:\WINDOWS\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Jan 23 16:24:10 2017 Initialization Sequence Completed
Mon Jan 23 16:24:10 2017 MANAGEMENT: >STATE:1485185050,CONNECTED,SUCCESS,10.8.0.3,mein server,1194,,


Jetzt Traceroute auf Server:
MeinServer:~# traceroute 10.8.0.2
traceroute to 10.8.0.2 (10.8.0.2), 30 hops max, 60 byte packets
1 10.8.0.2 (10.8.0.2) 39.609 ms 39.622 ms 40.439 ms

und mit -4I

root@h2384168:~# traceroute 10.8.0.2 -4UI
traceroute to 10.8.0.2 (10.8.0.2), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *


Ping auf Server:
--- 10.8.0.2 ping statistics ---
12 packets transmitted, 0 received, 100% packet loss, time 10999ms
Was ist Dein Eindruck?


Nachtrag 22:03 Uhr
Ping funktioniert nun in beide Richtungen.

Tracert auf dem PC:
Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. Alle Rechte vorbehalten.

C:\WINDOWS\system32>tracert www.duden.de

Routenverfolgung zu www.duden.de [37.61.202.187]
über maximal 30 Hops:

1 38 ms 37 ms 39 ms 10.8.0.1
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 ^C
C:\WINDOWS\system32>
C:\WINDOWS\system32>tracert google.com

Routenverfolgung zu google.com [2a00:1450:4001:81b::200e]
über maximal 30 Hops:

1 4 ms 3 ms 3 ms p20030070EF40257882717AFFFE43A857.dip0.t-ipconnect.de [2003:70:ef40:2578:8271:7aff:fe43:a857]
2 28 ms 27 ms 25 ms 2003:0:220d:200::1
3 25 ms 25 ms 26 ms 2003:0:220d:210::2
4 51 ms 27 ms 31 ms 2003:0:130b:c000::1
5 41 ms 40 ms 42 ms 2001:4860:1:1:0:cf8:0:63
6 31 ms 28 ms 29 ms 2001:4860:0:1::d0b
7 50 ms 52 ms 48 ms 2001:4860:0:1::671
8 46 ms 52 ms 54 ms fra15s16-in-x0e.1e100.net [2a00:1450:4001:81b::200e]

Ablaufverfolgung beendet.

Es geht beim Duden-Versuch vom Rechner bis ans Tunnelende zur VPN-IP 10.8.0.1 auf dem Server und dann hängt es. Hingegen wird bei google auf IP6 gewechselt, so dass ich offensichtlich den Tunnel bypasse.
Sehe ich das richtig und falls ja, was muss ich auf dem Server ändern?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Problem nach Serverupdate auf Ubuntu 16.04 LTS
PostPosted: 24.01.2017 06:03 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo,
du hast also jetzt den Knoten, bis wohin es geht - soweit erst mal gut.
Jetzt schaust du in deinen Plan:
- wohin muss das paket weiter geschickt werden ?
- weiss das IF das auch ? (route)
- wenn nicht sag es ihm
..und immer schön daran denken, dass du definitiv mit der korreketen Quell-IP auch sendest (steht in den Optionbeschreiben ja auch drin)

ggfs. z.B. Wiki-Routing noch mal nachlesen ( was, wie, wo, warum NAT)

F.

ps: ein paar von den Sternchenzeilen mittendrin hättest du weglassen können ;)


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Problem nach Serverupdate auf Ubuntu 16.04 LTS
PostPosted: 24.01.2017 13:43 
DES
DES

Joined: 23.01.2017 10:31
Posts: 7
Danke erstmal für´s Coaching! Jetzt fehlt mir nur noch der Zugang zum Internet vom Server aus.

Mit der Standardanleitung aus https://wiki.ubuntuusers.de/OpenVPN/ und folgenden Einträgen in der rc.local:
sysctl -w net.ipv4.ip_forward=1
iptables -A FORWARD -o eth0 -i tun0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

erhalte ich folgende Routentabelle:

Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 85.x.x.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
85.x.x.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0

Erkennst Du hier einen Fehler?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Problem nach Serverupdate auf Ubuntu 16.04 LTS
PostPosted: 24.01.2017 15:29 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo,
wieder die Frage .. wie weit bringt dich traceroute ?

1. 85.x.x.1 ist keine Aussage...was ist das für eine IP ?
2. Ich bezweifle, dass es klug ist, die Chain FORWARD zu verwenden...
früher gab es mal wenigstens CUSTOMFORWARD
zumal Firewallconfiguration nicht so trivial ist (greift den deine selbsgebaute Regel überhaupt?) -> dafür gibt es aber wieder Logs!
3. wobei: Firewalling hat erst mal nichts mit VPN zu tun
4. aber mit dem NAT bist du dir ganz sicher ? - wieder: Logs, Trafficananlyse

F.
ps: im Zweifelsfall hilft auch ein Blick in die Backup-Files - du hast doch welche ?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Problem nach Serverupdate auf Ubuntu 16.04 LTS
PostPosted: 24.01.2017 16:17 
DES
DES

Joined: 23.01.2017 10:31
Posts: 7
Danke für die Rückmeldung!
Ja, das sind die Einstellungen, die ich aus dem Backup meines 14.04-Servers habe und die in diesem wiki zu finden sind: https://wiki.ubuntuusers.de/OpenVPN/ Damit lief openvpn problemlos. Damals hing ich übrigens auch an dieser Stelle: Tunnel wird aufgebaut, ping geht in beide Richtungen nur geht# s vom Server nicht in's Internet. Die Lösung war damals recht einfach (im nachhinein), denn es gab in der Plesk-Firewall die Voreinstellung, die ausgehenden Traffic verbietet, was ich übersehen hatte. Nachdem das gefixt war, ging's dann bis zum kürzlichen Serverupdate auf 16.04 problemlos

85.X.X.1 => ich denke gateway für meinen Server über das es in*s Internet geht. Die Xe sind von mir, sonst stehen dort die richtigen Zahlen.

Grüße
Jürgen
PS Ich trace dann mal weiter


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Problem nach Serverupdate auf Ubuntu 16.04 LTS
PostPosted: 24.01.2017 22:19 
DES
DES

Joined: 23.01.2017 10:31
Posts: 7
Hallo nochmals,
nachdem ich nun einige Stunden die Routen unterm Mikroskop angeschaut habe;-), gibt es bei mir jetzt nur noch 2 Konfigurationseinstellungen:
1. iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE
2. sysctl -w net.ipv4.ip_forward=1
Beides über rc.local und sysctl.conf dauerhaft eingestellt.
Jetzt klappt alles; der Tunnel vom Laptop am WLAN und Desktop am LAN sowie IPhone und IPad und ich komme über den Server ins Internet.
Nachfolgend die Route vom Laptop über den ersten Hop 10.8.0.1 beim Server und ab in´s Internet:-)

Routenverfolgung zu duden.de [37.61.202.187]
über maximal 30 Hops:

1 39 ms 39 ms 38 ms 10.8.0.1
2 40 ms 40 ms 40 ms vl500.dcata-b12.as6724.net [85.214.1.14]
3 41 ms 40 ms 41 ms ae9.428.core-b2.as6724.net [85.214.0.128]
4 41 ms 40 ms 39 ms ae0.401.core-b1.as6724.net [85.214.0.32]
5 55 ms 55 ms 55 ms ae2.0.atuin.as6724.net [85.214.0.71]
6 436 ms 306 ms 307 ms et-7-0-0.cr-polaris.fra1.core.heg.com [80.81.192.239]
7 59 ms 60 ms 64 ms ae1.cr-vega.sxb1.core.heg.com [87.230.114.9]
8 59 ms 58 ms 58 ms ae0.sr-helios.sxb1.mass.systems [87.230.114.22]
9 61 ms 57 ms 58 ms rsn0118.rs1.hosteurope.de [176.28.62.128]
10 57 ms 58 ms 57 ms duden-live-proxy.bi-media.de [37.61.202.187]

Wenn Du an den endgültigen confs. für Server/Client interessiert bist, dann sag Bescheid, ich poste sie dann hier.

Auf jeden Fall herzlichen Dank für Deine Hilfe! Fand ich gut, mal wieder in die Basics zu gehen:-) Falls ich auch mal helfen kann, gerne:-) Grüße Jürgen


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Problem nach Serverupdate auf Ubuntu 16.04 LTS
PostPosted: 25.01.2017 07:08 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo,
hört sich auch vernünftig an...
Forward ein - sowieso
und irgendwann muss mal ein NAT sein, weil private Netze nicht "ins Internet können".

und ja ... Basics?
Macht man Projekte nicht von Anfang an, beginnend mit der Aufgabenstellung?

Wobei: einge hauen erst die Mittel in die Pfanne und schauen dann ob (überhaupt) etwas herauskommt. ;) Habe ich jedenfalls so den Eindruck.

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Problem nach Serverupdate auf Ubuntu 16.04 LTS
PostPosted: 25.01.2017 09:10 
DES
DES

Joined: 23.01.2017 10:31
Posts: 7
Danke :) Kannst Du mir noch einen Tipp geben, wie ich checken kann, ob auch alles durch den Tunnel geleitet wird EMails, ssh, sftp etc.?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Problem nach Serverupdate auf Ubuntu 16.04 LTS
PostPosted: 25.01.2017 10:50 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Kulturmensch wrote:
Danke :) Kannst Du mir noch einen Tipp geben, wie ich checken kann, ob auch alles durch den Tunnel geleitet wird EMails, ssh, sftp etc.?


Du hast traceroute ! Doch mal alle Optionen dazu lesen ? zumindest die U*X-Version kann das.
oder aber auch, du hast doch extra ne Firewall installiert!
Alles Blocken und nur benötigte Dienste/Adressen zulassen. Rest steht im Log ;)

Eigentlich muss er (der Client) auf eth-x nur den VPN-Tunnel machen (sonst nix). Alles ws nicht durch den Tunnel soll - eben zulassen.
der Rest geht ja über tun/tap ...

F.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 11 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 3 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net