It is currently 24.11.2017 10:49


All times are UTC




Post new topic Reply to topic  [ 1 post ] 
Author Message
 Post subject: NAT funktioniert, aber keine Route zum Server
PostPosted: 04.05.2015 11:07 
DES
DES

Joined: 04.05.2015 10:43
Posts: 2
Hallo,

ich bin gerade auf ein seltsames Problem gestoßen und habe keine Ahnung woran das liegen könnte:

Ich habe auf meinem Root-Server mit CentOS 7 einen OpenVPN-Server eingerichtet und NAT eingeschaltet. Es funktioniert auch alles wenn ich mich mit dem Server verbinde, sämtlicher Traffic läuft darüber.

So dachte ich zumindest bis heute. Heute ist mir aufgefallen, dass Zugriffe direkt auf diesen Server, z.B. auf den parallel installierten Webserver, eben nicht durch das VPN getunnelt werden.

Ein traceroute bringt mich zum selben Ergebnis:
Code:
traceroute SERVER-IP ==> 192.168.1.1 -> SERVER-IP

Code:
traceroute 8.8.8.8 ==> 10.8.0.1 -> ... -> 8.8.8.8 (funktioniert für alle IPs außer für die SERVER-IP)

Allerdings funktioniert natürlich folgendes:
Code:
traceroute 10.8.0.1 ==> 10.8.0.1


Irgendwo müsste hier also eine Einstellung sein, die besagt, dass Traffic zur SERVER-IP nicht durch das VPN geleitet wird...

Ich nutze Tunnelblick unter Mac, habe in der Server-Config auch die Option
Code:
push "redirect-gateway def1 bypass-dhcp"

und zusätzlich in Tunnelblick die Option "sämtlichen IPv4-Verkehr durch das VPN leiten" aktiviert.

Jemand eine Idee, was ich hier machen kann/muss um auch den Traffic zum Server durch das VPN zu leiten?

Hier noch meine Server-Konfiguration
Code:
port 1194
proto tcp
dev tun
ca ca.crt
cert server2.crt
key server2.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3


und meine Client-Konfiguration:
Code:
client
dev tun
proto tcp
remote SERVER-IP 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
comp-lzo
verb 3


Noch ein Hinweis um Verwirrungen zu vermeiden: auf dem Server ist ein SSL-Multiplexer installiert, deshalb hört der Server auf Port 1194 und der Client verbindet sich mit Port 443.

Hoffe, irgendjemand kann mir helfen?

Vielen Dank schonmal
dsjiern


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 1 post ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot], Google [Bot] and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net