It is currently 26.09.2017 10:55


All times are UTC




Post new topic Reply to topic  [ 6 posts ] 
Author Message
 Post subject: Verbindung für Externe geht nicht mehr (Zugang Interne geht)
PostPosted: 11.05.2017 08:03 
DES
DES

Joined: 28.06.2016 16:41
Posts: 6
Hallo,

ich habe einen openVPN Server mit 2 Zugangsszenarien.
1 User Gruppe Interne mit Zugriff aufs innere Netz
1 User Gruppe Extern, nur Zugriff auf einen KundenServer

OpenVPN Server und Kundenserver liegen in der DMZ hinter einer Firewall.
Zugang Interne funktioniert wie gehabt. Seit einem Umbau, bei dem auch der openVPN Server neugestartet wurde, funktioniert der Zugang für Externe nicht mehr.

Ein Trace vom Client geht bis zum OpenVPN Server.
UFW Logs zeigen keine Blocks.
Ich vermute ein Routing Problem.

Die openVPN Konfiguration habe ich nach diesem Schema angelegt:
https://openvpn.net/index.php/open-sour ... tml#policy

ccd config optionen sind
push-reset, push route für das Zielnetz und ifconfig-push für Client IP

Wie kann ich vorgehen, um den Fehler zu finden?

Danke im Voraus!

_________________
Gruß, MRSHippi


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Verbindung für Externe geht nicht mehr (Zugang Interne g
PostPosted: 11.05.2017 11:43 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo,
Routing testen. z.B. mittels traceroute.

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Verbindung für Externe geht nicht mehr (Zugang Interne g
PostPosted: 11.05.2017 13:14 
DES
DES

Joined: 28.06.2016 16:41
Posts: 6
Ja, hab ich gemacht, das Routing zeigt vom Client aus einen Hopp zum VPN Server Zwischennetz.
Mir ist aber nicht klar, ob es dann ins Zielnetz geht und nicht mehr rauskommt oder gar nicht erst ins Zielnetz.
Client IP: 10.9.10.13
Gateway 10.9.10.14
routet auf 10.9.8.1 des OpenVPN Server Netzes.
Dann ist Ende.

Bei den "internen", die noch funktionieren, sieht es ~ so aus:
Client IP: 10.9.8.20
Gateway 10.9.8.21
routet auf 10.9.8.1 des OpenVPN Server Netzes.
weiter auf Zielnetz (DMZ): 192.168.2.1
weiter auf Endgerät (DMZ): 192.168.2.13

~(komme gerade nicht an das System für copy/paste, ist aus dem Kopf geschrieben)

_________________
Gruß, MRSHippi


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Verbindung für Externe geht nicht mehr (Zugang Interne g
PostPosted: 11.05.2017 14:59 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
MRSHippi wrote:
Ja, hab ich gemacht, das Routing zeigt vom Client aus einen Hopp zum VPN Server Zwischennetz.
Mir ist aber nicht klar, ob es dann ins Zielnetz geht und nicht mehr rauskommt oder gar nicht erst ins Zielnetz.
Client IP: 10.9.10.13
Gateway 10.9.10.14
routet auf 10.9.8.1 des OpenVPN Server Netzes.

Dann ist Ende.

Wenn Ende der Paln ist -> gut;
wenn nicht hast du den Punkt, an dem du suchen musst warum das so ist, dass es nicht weitergeht.
Der Rest sind (eigentlich nur) Routinggrundlagen.

F.

ps: zumal da einer von
Quote:
OpenVPN Server und Kundenserver
schreibt :)
Gehts wohl auch um Geld ? gut - stört mich nicht, mach ich aber auch nicht die Arbeit für andere ;)

Aus Erfahrung würde ich jetzt von "planlosem Umbau" reden, aber ist ja PAL !
Also müssen andere den Plan/das Planen nachholen :)
Wobei: VPN-Server in der DMZ ? ... gut für Servicezwecke, aber ins Nutzernetz darf er dann aber nicht ! DMZ ist ja lt. Definition nach aussen offen!


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Verbindung für Externe geht nicht mehr (Zugang Interne g
PostPosted: 11.05.2017 15:34 
DES
DES

Joined: 28.06.2016 16:41
Posts: 6
Herzlichen Dank für Deine Antworten und Glückwunsch zu Deiner konsequenten Haltung. Ja, es geht um Geld, insofern musst Du Dich zu nichts verpflichtet fühlen. Keine Antwort hätte also schon gereicht, zumal sie auch keinen Erkenntnisgewinn bringt.
Dass ich da suchen muss, wo das Trace aufhört, ist schon klar. Die Frage war, wie ich am besten suche, welches Vorgehen, welche Tools. Ich sehe es nicht so, dass ein entsprechender Hinweis bedeutet, dass Du meine Arbeit machst.
Wenn ich meine Forenhilfe nur Vereinen, Schülern (ach ja, Schüler erst Recht nicht, wir sind ja schließlich in den meisten Foren auch keine Hausaufgabenhilfe) und Rentnern zukommen lassen würde, könnte ich mir vermutlich 95% der Unterstützung sparen, ich denk mal drüber nach.

_________________
Gruß, MRSHippi


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Verbindung für Externe geht nicht mehr (Zugang Interne g
PostPosted: 12.05.2017 06:17 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
Hallo,
Tools stehen doch oben dabei.
wo ist dein Problem ? (Routing ? Routinggrundlagen?)

F.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 6 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 10 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net