OpenVPN.eu
http://forum.openvpn.eu/

Verbindung für Externe geht nicht mehr (Zugang Interne geht)
http://forum.openvpn.eu/viewtopic.php?f=1&t=10772
Page 1 of 1

Author:  MRSHippi [ 11.05.2017 08:03 ]
Post subject:  Verbindung für Externe geht nicht mehr (Zugang Interne geht)

Hallo,

ich habe einen openVPN Server mit 2 Zugangsszenarien.
1 User Gruppe Interne mit Zugriff aufs innere Netz
1 User Gruppe Extern, nur Zugriff auf einen KundenServer

OpenVPN Server und Kundenserver liegen in der DMZ hinter einer Firewall.
Zugang Interne funktioniert wie gehabt. Seit einem Umbau, bei dem auch der openVPN Server neugestartet wurde, funktioniert der Zugang für Externe nicht mehr.

Ein Trace vom Client geht bis zum OpenVPN Server.
UFW Logs zeigen keine Blocks.
Ich vermute ein Routing Problem.

Die openVPN Konfiguration habe ich nach diesem Schema angelegt:
https://openvpn.net/index.php/open-sour ... tml#policy

ccd config optionen sind
push-reset, push route für das Zielnetz und ifconfig-push für Client IP

Wie kann ich vorgehen, um den Fehler zu finden?

Danke im Voraus!

Author:  dl5ym [ 11.05.2017 11:43 ]
Post subject:  Re: Verbindung für Externe geht nicht mehr (Zugang Interne g

Hallo,
Routing testen. z.B. mittels traceroute.

F.

Author:  MRSHippi [ 11.05.2017 13:14 ]
Post subject:  Re: Verbindung für Externe geht nicht mehr (Zugang Interne g

Ja, hab ich gemacht, das Routing zeigt vom Client aus einen Hopp zum VPN Server Zwischennetz.
Mir ist aber nicht klar, ob es dann ins Zielnetz geht und nicht mehr rauskommt oder gar nicht erst ins Zielnetz.
Client IP: 10.9.10.13
Gateway 10.9.10.14
routet auf 10.9.8.1 des OpenVPN Server Netzes.
Dann ist Ende.

Bei den "internen", die noch funktionieren, sieht es ~ so aus:
Client IP: 10.9.8.20
Gateway 10.9.8.21
routet auf 10.9.8.1 des OpenVPN Server Netzes.
weiter auf Zielnetz (DMZ): 192.168.2.1
weiter auf Endgerät (DMZ): 192.168.2.13

~(komme gerade nicht an das System für copy/paste, ist aus dem Kopf geschrieben)

Author:  dl5ym [ 11.05.2017 14:59 ]
Post subject:  Re: Verbindung für Externe geht nicht mehr (Zugang Interne g

MRSHippi wrote:
Ja, hab ich gemacht, das Routing zeigt vom Client aus einen Hopp zum VPN Server Zwischennetz.
Mir ist aber nicht klar, ob es dann ins Zielnetz geht und nicht mehr rauskommt oder gar nicht erst ins Zielnetz.
Client IP: 10.9.10.13
Gateway 10.9.10.14
routet auf 10.9.8.1 des OpenVPN Server Netzes.

Dann ist Ende.

Wenn Ende der Paln ist -> gut;
wenn nicht hast du den Punkt, an dem du suchen musst warum das so ist, dass es nicht weitergeht.
Der Rest sind (eigentlich nur) Routinggrundlagen.

F.

ps: zumal da einer von
Quote:
OpenVPN Server und Kundenserver
schreibt :)
Gehts wohl auch um Geld ? gut - stört mich nicht, mach ich aber auch nicht die Arbeit für andere ;)

Aus Erfahrung würde ich jetzt von "planlosem Umbau" reden, aber ist ja PAL !
Also müssen andere den Plan/das Planen nachholen :)
Wobei: VPN-Server in der DMZ ? ... gut für Servicezwecke, aber ins Nutzernetz darf er dann aber nicht ! DMZ ist ja lt. Definition nach aussen offen!

Author:  MRSHippi [ 11.05.2017 15:34 ]
Post subject:  Re: Verbindung für Externe geht nicht mehr (Zugang Interne g

Herzlichen Dank für Deine Antworten und Glückwunsch zu Deiner konsequenten Haltung. Ja, es geht um Geld, insofern musst Du Dich zu nichts verpflichtet fühlen. Keine Antwort hätte also schon gereicht, zumal sie auch keinen Erkenntnisgewinn bringt.
Dass ich da suchen muss, wo das Trace aufhört, ist schon klar. Die Frage war, wie ich am besten suche, welches Vorgehen, welche Tools. Ich sehe es nicht so, dass ein entsprechender Hinweis bedeutet, dass Du meine Arbeit machst.
Wenn ich meine Forenhilfe nur Vereinen, Schülern (ach ja, Schüler erst Recht nicht, wir sind ja schließlich in den meisten Foren auch keine Hausaufgabenhilfe) und Rentnern zukommen lassen würde, könnte ich mir vermutlich 95% der Unterstützung sparen, ich denk mal drüber nach.

Author:  dl5ym [ 12.05.2017 06:17 ]
Post subject:  Re: Verbindung für Externe geht nicht mehr (Zugang Interne g

Hallo,
Tools stehen doch oben dabei.
wo ist dein Problem ? (Routing ? Routinggrundlagen?)

F.

Page 1 of 1 All times are UTC
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/