| View previous topic :: View next topic |
| Author |
Message |
Finswimmer
Bodhisattva
Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany
|
 Posted: Sat Jun 15, 2013 5:10 pm Post subject: [Server] OpenVPN: Kein Ping über 10.8.0.x möglich |
 |
|
Hallo,
ich habe den OpenVPN nach dieser Anleitung eingerichtet: http://wiki.ubuntuusers.de/OpenVPN
Verbinde ich mich nun über das NM-Applet von KDE, dann kann ich keinen Ping auf den Server ausführen.
Somit kann dann auch kein Internet gehen, oder?
Kein Ping, außer der ping auf den Server selbst (über die öffentliche Adresse) geht.
Habt ihr eine Idee?
Danke
Tobi
P.S: Ich möchte, dass der gesamte Traffic über den OpenVPN geht, daher ist push "redirect-gateway def1 bypass-dhcp" aktiviert.
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
| Back to top |
|
 |
Treborius
Guru
Joined: 18 Oct 2005
Posts: 585
Location: Berlin
|
| Posted: Tue Jun 18, 2013 3:54 pm Post subject: |
|
|
hab nicht das ganze tut gelesen, aber wenn man auf dem server ein push macht,
gehört auf dem client ein pull dazu :
so siehts bei mir aus :
server
| Code: |
push redirect-gateway
push dhcp-option DNS xx.xx.xx.xx
|
client
ein ping muss auch nicht gehen, meine firewall dropped sowas zB (war zu faul es zu erlauben)
, sollte aber gehen wenn du nichts an iptables gemacht hast
ansonsten wären die logs mal interessant, bzw deine configs
mir fällt gerade ein, ohne iptables geht das vorhaben
| Quote: |
Ich möchte, dass der gesamte Traffic über den OpenVPN geht
|
imho garnicht
| Code: |
iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE
|
müsste dann noch bei iptables auf dem server (router) gemacht werden
_________________
Systems running gentoo :
Desktop, Laptop, ZOTAC AD-10 media-center, odroid-xu4 server / wLan-router
Last edited by Treborius on Tue Jun 18, 2013 4:31 pm; edited 1 time in total |
|
| Back to top |
|
|
boris64
Veteran
Joined: 04 Oct 2003
Posts: 1770
Location: Vechelde/Peine
|
| Posted: Tue Jun 18, 2013 4:05 pm Post subject: |
|
|
Die Logdatei wäre bestimmt auch interessant, eventuell steht da
ja schon drin, dass etwas nicht korrekt funktioniert.
_________________
boris64.net 200x / visit my desktop / try these tiny kernel patches  |
|
| Back to top |
|
|
Finswimmer
Bodhisattva
Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany
|
| Posted: Wed Jun 19, 2013 5:04 pm Post subject: |
|
|
So...Endlich kam ich wieder dazu, es zu testen.
Mit (geringfügigen) Anpassungen der client.conf aus openvpn läuft es nun, wenn ich als root "openvpn client.conf" eingebe.
Selbst der ping geht 
Der KNetworkManager weigert sich aber noch.
Dort habe ich alles auf den Standard-Einstellungen gelassen und nur die CA, Zertifikat und Schlüssel-Datei angegeben.
Bei "Connection type" steht es bei X.509 Certificates. Keine Ahnung, ob das stimmt aber die Verbindung wird zumindest aufgebaut (er zeigt "connected" an).
Hat da jemand noch eine Idee?
Bzw. welche Logs kann ich posten/Tests durchführen?
Vielen Dank
Tobi
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
| Back to top |
|
|
bbgermany
Veteran
Joined: 21 Feb 2005
Posts: 1844
Location: Oranienburg/Germany
|
| Posted: Wed Jun 19, 2013 6:52 pm Post subject: |
|
|
Hi Tobi,
ein mindestens "verb 4" in die Config von Server und Client rein und dann die openvpn.log von beiden wäre hilfreich in diesem Fall.
MfG. Stefan
_________________
Desktop: Ryzen 5 5600G, 32GB, 2TB, RX7600
Notebook: Dell XPS 13 9370, 16GB, 1TB
Server #1: Ryzen 5 Pro 4650G, 64GB, 16.5TB
Server #2: Ryzen 4800H, 32GB, 22TB |
|
| Back to top |
|
|
Finswimmer
Bodhisattva
Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany
|
| Posted: Sat Jun 22, 2013 7:39 pm Post subject: |
|
|
Hallo,
vielen Dank für Deine Hilfe.
Durch dich habe ich mich endlich mal durch die openvpn.log auf dem Server gewühlt.
Und siehe da, es hieß dann "Bad LZO decompression header byte".
Es hat im knetworkmanager Applet "Use LZO compression" gefehlt.
Vielen Dank![/code]
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
