It is currently 18.11.2017 12:07


All times are UTC




Post new topic Reply to topic  [ 36 posts ]  Go to page Previous  1, 2, 3
Author Message
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 03.03.2015 11:34 
Tripple-DES
Tripple-DES

Joined: 27.02.2015 11:03
Posts: 17
Moin Orcape

Aaaalso... aktueller Stand ist, ich komme immer noch nicht ins W.W.W. ... aber das hat möglicherweise noch eine völlig andere Ursache.... vielleicht fällt Dir ja was dazu ein. Ich habe heute morgen mal einen Test gemacht. Und zwar habe ich den VPN-Client auf dem S3 geclont und danach als Server 10.10.1.2 in die Conf eingetragen. Anschließend habe ich den Tunnel "aufgebaut", in dem Moment via WLAN im eigenen Netz.

Der trace nach Google sieht so aus:
Code:
root@m0:/ # traceroute 173.194.46.87
traceroute to 173.194.46.87 (173.194.46.87), 30 hops max, 38 byte packets
1 172.10.1.1 (172.10.1.1)                                    13.114 ms   4.529 ms     4.268 ms
2 fritz.box (10.10.1.1)                                      5.390 ms    5.440 ms     6.980 ms
3 rec001ibr003-xdsl.versatel.de (62.214.63.54)               21.942 ms   12.062 ms    13.450 ms
4 ge-01-12-v635-xdsl.rec001ibr003.versatel.de (62.214.34.53) 235 ms      10.338 ms    12.591 ms
5 62.214.110.246 (62.214.110.246)                            11.961 ms   10.158 ms    11.172 ms
6 10ge-9-3.dor002isp005.versatel.de (62.214.110.250)         11.764 ms   12.037 ms    16.014 ms
7 10g-8-4.hhb002isp005.versatel.de (62.214.110.122)          16.508 ms   
  62.214.106.38 (62.214.106.38)                              16.340 ms 
  10g-9-4.hhb002isp005.versatel.de (62.214.110.110)          19.028 ms
8 62.214.61.54 (62.214.61.54)                                19.086 ms   16.805 ms    18.696 ms
9 209.85.249.132 (209.85.249.132)                            18.258 ms   18.370 ms    17.938 ms
10 72.14.233.31 (72.14.233.31)                               50.569 ms   
   72.14.233.214 (72.14.233.214)                             31.636 ms   18.173 ms
11 209.85.254.206 (209.85.254.206)                           25.944 ms   22.510 ms
   72.14.232.42 (72.14.232.42)                               29.342 ms
12 209.85.254.226 (209.85.254.226)                           32.431 ms   24.900 ms    32.196 ms
13 216.239.48.75 (216.239.48.75)                             29.838 ms   
   216.239.48.77 (216.239.48.77)                             34.179 ms
   216.239.48.75   (216.239.48.75)                           33.041 ms
14 72.14.235.91 (72.14.235.91)                               113.625 ms  117.272 ms   114.661 ms
15 72.14.232.71 (72.14.232.71)                               124.818 ms  128.296 ms   129.427 ms
16 209.85.254.241 (209.85.254.241)                           135.783 ms  137.859 ms   129.159 ms
17 209.85.243.55 (209.85.243.55)                             125.201 ms  127.662 ms   124.674 ms
18 ord08s11-in-f23.1e100.net (173.194.46.87)                 130.647 ms  126.236 ms   124.599 ms
root@m0:/ #

Dann habe ich den gleichen Trace via UMTS und DynDNS mit der anderen Conf durchgeführt. Das war das Ergebnis:
Code:
root@m0:/ # traceroute 173.194.46.87
traceroute to 173.194.46.87 (173.194.46.87), 30 hops max, 38 byte packets
1 172.10.1.1 (172.10.1.1)                                    562.408 ms  506.076 ms   489.856 ms
2 10.10.1.1 (10.10.1.1)                                      445.595 ms  498.368 ms   619.545 ms
3 62.214.63.54 (62.214.63.54)                                459.090 ms  178.887 ms   63.875 ms
4 62.214.34.53 (62.214.34.53)                                65.979 ms   519.200 ms   441.866 ms
5 62.214.110.246 (62.214.110.246)                            477.937 ms  1282.114 ms  156.728 ms
6 62.214.110.250 (62.214.110.250)                            78.861 ms   1011.862 ms  812.125 ms
7 62.214.106.38 (62.214.106.38)                              444.570 ms  1483.497 ms 
  62.214.110.122 (62.214.110.122)                            162.475 ms
8 62.214.61.54 (62.214.61.54)                                1039.615 ms 817.947 ms   877.721 ms
9 209.85.249.132 (209.85.249.132)                            469.675 ms 
  209.85.249.134 (209.85.249.134)                            656.693 ms
  209.85.249.132 (209.85.249.132)                            456.429 ms
10 72.14.233.214 (72.14.233.214)                             643.674 ms 
   72.14.233.31 (72.14.233.31)                               513.438 ms
   72.14.233.214 (72.14.233.214)                             514.244 ms
11 72.14.232.42 (72.14.232.42)                               1658.608 ms 427.022 ms
   209.85.254.206 (209.85.254.206)                           98.540 ms
12 209.85.254.226 (209.85.254.226)                           80.006 ms   127.249 ms   92.203 ms
13 216.239.48.75 (216.239.48.75)                             86.089 ms   
   216.239.48.77 (216.239.48.77)                             86.274 ms
   216.239.48.75 (216.239.48.75)                             149.033 ms
14 72.14.235.91 (72.14.235.91)                               1419.591 ms 626.119 ms   511.710 ms
15 72.14.232.71 (72.14.232.71)                               462.102 ms  892.068 ms   304.742 ms
16 72.14.233.69 (72.14.233.69)                               171.876 ms  588.454 ms
   209.85.254.241 (209.85.254.241)                           597.444 ms
17 209.85.243.55 (209.85.243.55)                             596.608 ms  631.819 ms   519.229 ms
18 173.194.46.87 (173.194.46.87)                             1140.137 ms 1011.196 ms  172.469 ms
root@m0:/ #

Ich sehe beim Vergleich der beiden Protokolle jetzt 2 Dinge. Erstens, die Pakete gehen am Anfang vom Client ausgehend in beiden Fällen korrekt durch den Tunnel. Ich würde jetzt feststellen, man kann die beiden Verbindungsarten (WLAN/UMTS) hier als Vergleich heranziehen, weil ja die Pakete in beiden Fällen durch den Tunnel gehen. Und zweitens, die Paketzeiten im UMTS-Connect sind eine Katastrophe.

Ausserdem habe ich festgestellt, dass der Web-Zugang via WLAN durch den Tunnel problemlos funktioniert... in der Client-Conf ist eingestellt, das der Verkehr für "lokale Netzwerke" durch das VPN geht und das aller Internet-Traffic ebenfalls durchs VPN geht.

Dann habe ich festgestellt, dass ich über den UMTS-Tunnel problemlos mit dem Total-Commander eine Datei zum Server kopieren kann, z.B.ist ein 4-MB-Foto in ein paar Sekunden durch den UMTS-Tunnel kopiert. Also wird der verhinderte Traffic beim Surfen wohl nicht grundsätzlich an physischen Problemen hängen, denn http://www.startpage.com ist ja wohl kaum 4 MB gross.

Mein Fazit an diesem Punkt wäre, der Tunnel war von Anfang an richtig konfiguriert.... es gibt ein völlig anderes Problem, was den Web-Zugang durch den UMTS-Tunnel bis quasi zum Stillstand ausbremst, weil ja alles andere funktioniert. Interessant dabei ist, wenn ich mit Firefox direkt ins WWW browse, also ohne Tunnel, flutscht es nur so.... *hmmm*

Und an dem Punkt angekommen bin ich jetzt völlig ratlos..... :?

vg, Tom


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 03.03.2015 14:10 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hi Tom,
das es mit UMTS nicht ganz so trivial abgeht, ist mir schon klar, da providerseitig in der Regel NAPT gemacht wird.
Ich habe selbst 2 UMTS OVPN-Tunnel am laufen, wo der Client auf UMTS-Seite sitzt.
Bisher hatte ich es vermieden den kompletten Client Traffic über den Tunnel zu schicken, da mir das, auf Grund der Verschlüsselung zu "ausgebremst" erschien.
Festgestellt habe ich aber z.B., das der Tunnel sich zwar aufbaut und auch funktioniert, der Zugriff auf das LAN ebenfalls, ein ping aber vom Client auf das Server-Tunnelende ins Leere geht.
Ist schon seltsam.
Gruß Peter


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 03.03.2015 14:40 
Tripple-DES
Tripple-DES

Joined: 27.02.2015 11:03
Posts: 17
Hi Peter

Ich habe noch mal rumgespielt.... mit dem folgenden Ergebnis... siehe Bild. Als nächstes muss ich mal meinen Kumpel aufsuchen, um zu testen, wie es funktioniert, wenn ich mich bei ihm im WLAN anmelde.

So richtig verstehen tue ich das nicht, warum anscheinend beim UMTS-Connect die Art des Traffics unterschieden wird ... Daten gehen, Web nicht. Dem Tunnel ist es doch egal, welchen Zwecks die transportierten Bytes erfüllen. Und eigentlich dachte ich, dass es den Interfaces auch egal sein müsste. *hmmm*. Wenn ich den Test bei meinem Kumpel durchgeführt habe, werde ich noch mal berichten.

Ich danke Dir auf jeden Fall für Deine Hilfe. :)

vg, Thomas


Attachments:
Netzplan.jpg
Netzplan.jpg [ 68 KiB | Viewed 848 times ]
Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 03.03.2015 16:45 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Hast Du das mit dem MTU-Wert einmal beachtet, was ich Dir im Vorfeld schon mal gepostet habe ?.
MTU 1500 ist definitiv zu hoch, ich musste bei einem Tunnel bis auf MTU 1342 runter, weil ich auf dem remoten PC von der Konsole aus, per ssh keine Dateien mehr komplett im Editor anschauen konnte. Auch ein arbeiten mit dem MC über den Tunnel hat nach einer Provider (Hardware) Änderung nicht mehr funktioniert.
Den MTU-Wert einfach mal auf 1300 beidseits runter setzen, kannst Du ja dann wieder langsam Richtung 1432 hoch korrigieren. Mehr ist wohl immer kritisch.
Weiterer Ansatzpunkt wäre eine NAT-Regel auf dem Server.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 04.03.2015 15:30 
Tripple-DES
Tripple-DES

Joined: 27.02.2015 11:03
Posts: 17
Hallo Peter

orcape wrote:
Hast Du das mit dem MTU-Wert einmal beachtet, was ich Dir im Vorfeld schon mal gepostet habe ?.

Ja, ich habe mal mit dem MTU-Wert gespielt... aber wenn ich den auf beiden Seiten auf 1300 einstelle, dann kommt die Meldung:
Code:
2015-03-04 15:13:30 Das Öffnen des tun Interfaces ist katastrophal gescheitert
2015-03-04 15:13:30 Fehler: command '43248 interface fwmark rule add tun0' failed with '400 43248 Failed to add fwmark rule (Success)

Ich habe darüber hinaus mit weiteren Konstallationen getestet.... kleiner werdend.... immer das gleiche Ergebnis. Es funktionieren aber jetzt beide "hohe" Werte, und zwar 1432 und auch 1500. Ich habe nämlich das Problem gelöst. :dance

Du hattest vorher schon mal irgendwie mit 3 Worten darauf hingewiesen "denk an DNS" oder so. "Natürlich denke ich dran" dachte ich ... "garantiert sogar"... vielleicht Weihnachten, wenn ich mal Zeit habe nachzuschlagen, was DNS übehaupt ist. :lol: Aber genau das war die Ursache.

Ich habe ergänzend im Web einen Hinweis gefunden, dass auf meinem Androiden mit CM 11 anscheinend irgendwann mal das Tun-Device geändert wurde und diese Änderung für die Probleme verantwortlich ist. Denn ich bin mir eigentlich ziemlich sicher, dass es im letzten Jahr mit dem originalen Google-Android noch geklappt hat.

Das Bild zeigt das Problem. Der Client verbindet sich ja am Anfang mit dem lokalen Netz und finded/ermittelt/verwendet (keine Ahnung) vermutlich die dort bekannten DNS-Server. Aber mit Durchleiten allen Verkehrs durch den Tunnel funktioniert das nicht mehr. Denn dann sind nicht mehr die DNS-Server aus Sicht des Clients die richtigen, sondern die aus Sicht des VPN-Servers.

Ich habe also mal nach "öffentliche DNS-Server" gestartpaged und siehe da, da ist auch mein Provider gelistet. Und diese 3 gefundenen Maschinen in die Server-openvpn.conf einzutragen hat das Problem gelöst.
Code:
push "redirect-gateway autolocal def1 bypass-dhcp"
push "dhcp-option DNS 243.7.28.5"
push "dhcp-option DNS 243.7.28.9"
push "dhcp-option DNS 43.8.28.7"


So... Problem gelöst... auf zu nächsten Baustelle :D von mir auf jeden Fall ein herzliches Dankeschön für Deine Unterstützung.... denn Du hattest die fehlenden und richtigen Schlüssel...

Gruß, Thomas


Attachments:
Netzplan.jpg
Netzplan.jpg [ 54.16 KiB | Viewed 841 times ]
Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 04.03.2015 16:47 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Na Super, freut mich das es nun klappt.
Quote:
von mir auf jeden Fall ein herzliches Dankeschön für Deine Unterstützung.

Gerne geschehen...
Zahlt sich aus, wenn man nicht gleich aufgiebt. :wink:
Gruß Peter


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 36 posts ]  Moderator: Moderators Go to page Previous  1, 2, 3

All times are UTC


Who is online

Users browsing this forum: No registered users and 13 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net