View previous topic :: View next topic |
Author |
Message |
Finswimmer Bodhisattva
Joined: 02 Sep 2004 Posts: 5467 Location: Langen (Hessen), Germany
|
Posted: Sat Jun 15, 2013 5:10 pm Post subject: [Server] OpenVPN: Kein Ping über 10.8.0.x möglich |
|
|
Hallo,
ich habe den OpenVPN nach dieser Anleitung eingerichtet: http://wiki.ubuntuusers.de/OpenVPN
Verbinde ich mich nun über das NM-Applet von KDE, dann kann ich keinen Ping auf den Server ausführen.
Somit kann dann auch kein Internet gehen, oder?
Kein Ping, außer der ping auf den Server selbst (über die öffentliche Adresse) geht.
Habt ihr eine Idee?
Danke
Tobi
P.S: Ich möchte, dass der gesamte Traffic über den OpenVPN geht, daher ist push "redirect-gateway def1 bypass-dhcp" aktiviert. _________________ Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
Back to top |
|
|
Treborius Guru
Joined: 18 Oct 2005 Posts: 585 Location: Berlin
|
Posted: Tue Jun 18, 2013 3:54 pm Post subject: |
|
|
hab nicht das ganze tut gelesen, aber wenn man auf dem server ein push macht,
gehört auf dem client ein pull dazu :
so siehts bei mir aus :
server
Code: |
push redirect-gateway
push dhcp-option DNS xx.xx.xx.xx
|
client
ein ping muss auch nicht gehen, meine firewall dropped sowas zB (war zu faul es zu erlauben)
, sollte aber gehen wenn du nichts an iptables gemacht hast
ansonsten wären die logs mal interessant, bzw deine configs
mir fällt gerade ein, ohne iptables geht das vorhaben
Quote: |
Ich möchte, dass der gesamte Traffic über den OpenVPN geht
|
imho garnicht
Code: |
iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE
|
müsste dann noch bei iptables auf dem server (router) gemacht werden _________________ Systems running gentoo :
Desktop, Laptop, ZOTAC AD-10 media-center, odroid-xu4 server / wLan-router
Last edited by Treborius on Tue Jun 18, 2013 4:31 pm; edited 1 time in total |
|
Back to top |
|
|
boris64 Veteran
Joined: 04 Oct 2003 Posts: 1770 Location: Vechelde/Peine
|
Posted: Tue Jun 18, 2013 4:05 pm Post subject: |
|
|
Die Logdatei wäre bestimmt auch interessant, eventuell steht da
ja schon drin, dass etwas nicht korrekt funktioniert. _________________ boris64.net 200x / visit my desktop / try these tiny kernel patches |
|
Back to top |
|
|
Finswimmer Bodhisattva
Joined: 02 Sep 2004 Posts: 5467 Location: Langen (Hessen), Germany
|
Posted: Wed Jun 19, 2013 5:04 pm Post subject: |
|
|
So...Endlich kam ich wieder dazu, es zu testen.
Mit (geringfügigen) Anpassungen der client.conf aus openvpn läuft es nun, wenn ich als root "openvpn client.conf" eingebe.
Selbst der ping geht
Der KNetworkManager weigert sich aber noch.
Dort habe ich alles auf den Standard-Einstellungen gelassen und nur die CA, Zertifikat und Schlüssel-Datei angegeben.
Bei "Connection type" steht es bei X.509 Certificates. Keine Ahnung, ob das stimmt aber die Verbindung wird zumindest aufgebaut (er zeigt "connected" an).
Hat da jemand noch eine Idee?
Bzw. welche Logs kann ich posten/Tests durchführen?
Vielen Dank
Tobi _________________ Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
Back to top |
|
|
bbgermany Veteran
Joined: 21 Feb 2005 Posts: 1844 Location: Oranienburg/Germany
|
Posted: Wed Jun 19, 2013 6:52 pm Post subject: |
|
|
Hi Tobi,
ein mindestens "verb 4" in die Config von Server und Client rein und dann die openvpn.log von beiden wäre hilfreich in diesem Fall.
MfG. Stefan _________________ Desktop: Ryzen 5 5600G, 32GB, 2TB, RX7600
Notebook: Dell XPS 13 9370, 16GB, 1TB
Server #1: Ryzen 5 Pro 4650G, 64GB, 16.5TB
Server #2: Ryzen 4800H, 32GB, 22TB |
|
Back to top |
|
|
Finswimmer Bodhisattva
Joined: 02 Sep 2004 Posts: 5467 Location: Langen (Hessen), Germany
|
Posted: Sat Jun 22, 2013 7:39 pm Post subject: |
|
|
Hallo,
vielen Dank für Deine Hilfe.
Durch dich habe ich mich endlich mal durch die openvpn.log auf dem Server gewühlt.
Und siehe da, es hieß dann "Bad LZO decompression header byte".
Es hat im knetworkmanager Applet "Use LZO compression" gefehlt.
Vielen Dank![/code] _________________ Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|