Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Server] OpenVPN: Kein Ping über 10.8.0.x möglich
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Finswimmer
Moderator
Moderator


Joined: 02 Sep 2004
Posts: 5374
Location: Langen (Hessen), Germany

PostPosted: Sat Jun 15, 2013 5:10 pm    Post subject: [Server] OpenVPN: Kein Ping über 10.8.0.x möglich Reply with quote

Hallo,

ich habe den OpenVPN nach dieser Anleitung eingerichtet: http://wiki.ubuntuusers.de/OpenVPN
Verbinde ich mich nun über das NM-Applet von KDE, dann kann ich keinen Ping auf den Server ausführen.
Somit kann dann auch kein Internet gehen, oder?
Kein Ping, außer der ping auf den Server selbst (über die öffentliche Adresse) geht.

Habt ihr eine Idee?

Danke
Tobi

P.S: Ich möchte, dass der gesamte Traffic über den OpenVPN geht, daher ist push "redirect-gateway def1 bypass-dhcp" aktiviert.
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
Treborius
Guru
Guru


Joined: 18 Oct 2005
Posts: 538
Location: Berlin

PostPosted: Tue Jun 18, 2013 3:54 pm    Post subject: Reply with quote

hab nicht das ganze tut gelesen, aber wenn man auf dem server ein push macht,
gehört auf dem client ein pull dazu :

so siehts bei mir aus :

server
Code:

push redirect-gateway
push dhcp-option DNS xx.xx.xx.xx


client
Code:

pull


ein ping muss auch nicht gehen, meine firewall dropped sowas zB (war zu faul es zu erlauben)
, sollte aber gehen wenn du nichts an iptables gemacht hast

ansonsten wären die logs mal interessant, bzw deine configs

mir fällt gerade ein, ohne iptables geht das vorhaben
Quote:

Ich möchte, dass der gesamte Traffic über den OpenVPN geht

imho garnicht

Code:

iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE

müsste dann noch bei iptables auf dem server (router) gemacht werden
_________________
System : Intel Core2 Quad Q6600


Last edited by Treborius on Tue Jun 18, 2013 4:31 pm; edited 1 time in total
Back to top
View user's profile Send private message
boris64
Veteran
Veteran


Joined: 04 Oct 2003
Posts: 1770
Location: vechelde / peine

PostPosted: Tue Jun 18, 2013 4:05 pm    Post subject: Reply with quote

Die Logdatei wäre bestimmt auch interessant, eventuell steht da
ja schon drin, dass etwas nicht korrekt funktioniert.
_________________
boris64.net 200x / visit my desktop / try these tiny kernel patches ;)
Back to top
View user's profile Send private message
Finswimmer
Moderator
Moderator


Joined: 02 Sep 2004
Posts: 5374
Location: Langen (Hessen), Germany

PostPosted: Wed Jun 19, 2013 5:04 pm    Post subject: Reply with quote

So...Endlich kam ich wieder dazu, es zu testen.
Mit (geringfügigen) Anpassungen der client.conf aus openvpn läuft es nun, wenn ich als root "openvpn client.conf" eingebe.
Selbst der ping geht :)

Der KNetworkManager weigert sich aber noch.
Dort habe ich alles auf den Standard-Einstellungen gelassen und nur die CA, Zertifikat und Schlüssel-Datei angegeben.
Bei "Connection type" steht es bei X.509 Certificates. Keine Ahnung, ob das stimmt aber die Verbindung wird zumindest aufgebaut (er zeigt "connected" an).

Hat da jemand noch eine Idee?
Bzw. welche Logs kann ich posten/Tests durchführen?

Vielen Dank
Tobi
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
bbgermany
Veteran
Veteran


Joined: 21 Feb 2005
Posts: 1472
Location: Oranienburg/Germany

PostPosted: Wed Jun 19, 2013 6:52 pm    Post subject: Reply with quote

Hi Tobi,

ein mindestens "verb 4" in die Config von Server und Client rein und dann die openvpn.log von beiden wäre hilfreich in diesem Fall.

MfG. Stefan
_________________
1st: i5-4440 3.1GHz, 16GB, 1.7TB, HD4850
2nd: Celeron 2.6GHz, 2GB, 500GB, HD4350
3rd: TP X220, 2,5GHz, 8GB, 320GB, HD3000
4th: Athlon X2 BE-2300, 4GB, 64GB SSD + 3TB RAID5 GF7025
5th: Samung N350, 2GB, 250GB, HD3150
6th: Rasperry Pi, 512MB, 32GB SD
Back to top
View user's profile Send private message
Finswimmer
Moderator
Moderator


Joined: 02 Sep 2004
Posts: 5374
Location: Langen (Hessen), Germany

PostPosted: Sat Jun 22, 2013 7:39 pm    Post subject: Reply with quote

Hallo,

vielen Dank für Deine Hilfe.
Durch dich habe ich mich endlich mal durch die openvpn.log auf dem Server gewühlt.
Und siehe da, es hieß dann "Bad LZO decompression header byte".

Es hat im knetworkmanager Applet "Use LZO compression" gefehlt.

Vielen Dank![/code]
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum