Autor
|
|
Nachricht nächster / vorheriger Thread
|
scas Einsteiger
Registriert seit: 10.2007 Beiträge:6
| Abschnitt: "Eine Konfiguration für Notebooks, dass das VPN zum tunneln von Traffic aus unsicheren Netzwerken über den Server benutzt " Hallo zusammen,
erstmal ein dickes Lob zu dem Tutorial...wirklich gut!
Mich interessiert vor allem der Abschnitt ganz am Ende: "Eine Konfiguration für Notebooks, dass das VPN zum tunneln von Traffic aus unsicheren Netzwerken über den Server benutzt"
Hab soweit alles konfiguriert (VPN server/client). (Debian Server, WinXP Client)
Die Verbindung steht und z.b. eine Browseranfrage an google.de wird auch über das VPN device geleitet... leider kommen keine Pakete zurück.
Was wäre der einfachste/unkomplizierteste Weg um den Server als Gateway zu nehmen für sicheres surfen und zum tunneln jeglicher Dienste die ich unter WinXP benutzen könnte... fehlt da eine Route? oder was muss ich noch confen?
DANKE für Eure Hilfe schon jetzt!
LG Chris
|
21.10.2007 21:11 | Profil >> Zitat >> IP gespeichert |
Keywords:openvpn |
---|
glua Online-tutorials.net Team
Registriert seit: 08.2004 Wohnort:Schwarzach Beiträge:389
| ich vermute, dass du beim server ip-forward nicht aktiviert hast. probier mal echo 1 > /proc/sys/net/ipv4/conf/default/forwarding auf dem server und schau obs danach geht.
übrigens - ist der server pingbar? was sagt traceroute bzw. tracert bzw. tracepath?
falls es nach dem 'echo 1 > ....' klappt, kannst du es auch default in der /etc/sysctl.conf einstellen:
net.ipv4.conf.default.forwarding=1
|
23.10.2007 10:22 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
scas Einsteiger
Registriert seit: 10.2007 Beiträge:6
| Hallo :)
Danke für deine Antwort. Forwarding ist bereits an... daran liegt es nicht... weder Ping noch Trace auf z.B. google.de funktionieren, da er google erst garnicht auflösen kann... sollte er aber das nicht auch über den tunnel tun?....
LG Chris
Nachtrag: hab den DNS server mal auf die IP des tunnelendpunktes gestellt..aber auch das brachte keine Abhilfe... da jedoch z.B. die ICQ-Verbindung zusammenbricht, geht eindeutig der Traffic Richtung Tunnel... nur dort gehts halt scheinbar nicht weiter....
Dieser Beitrag wurde zuletzt am 23.10.2007 12:41 von scas editiert.
|
23.10.2007 12:33 | Profil >> Zitat >> IP gespeichert |
Simon Online-tutorials.net Administrator
Registriert seit: 01.1970 Wohnort:Dornbirn Beiträge:1181
| Ping auf IP Adresse Hallo scas,
willkommen im Forum. Funktioniert ein ping zu einer Adresse die nicht aufgelöst werden muss, wie 62.2.100.201?
Ansonsten mach mal netstat 62.2.100.201 und schau ob er über das richtige Gateway routet.
route -n listet die routen auf, poste das mit netstat wenn der ping oben nicht funktioniert.
Quote:hab den DNS server mal auf die IP des tunnelendpunktes
Hängt an der IP ein DNS Server? -> mit dig prüfen. Dieser Beitrag wurde zuletzt am 23.10.2007 17:23 von Simon editiert. -------------------
http://www.online-tutorials.net/wiki/funktionsname
Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials
|
23.10.2007 17:22 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
Keywords:Ping, DNS, OpenVPN |
---|
scas Einsteiger
Registriert seit: 10.2007 Beiträge:6
| Hallo,
also hatte meinen Router als DNS-Server ausprobiert...aber da ich die VPN Konfiguration lokal teste und per WLAN im Netz des Routers hänge war dadurch fälschlicherweise eine Auflösung von z.b. google.de möglich.
Habe das durch einen externen DNS Server korrigiert... es lässt sich wieder nichts auflösen und auch keine externe IP direkt pingen.
Ich bin ziemlich sicher, dass es eine Sache des Routings (auf dem Server) sein wird.
Wiegesagt der Paketcounter fürs senden schnellt nach oben, der Counter für empfangene Pakete regt sich kaum.
Hier mal die Routingtabelle vom XP Laptop:
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.2 1
10.0.0.0 255.255.255.252 10.0.0.2 10.0.0.2 30
10.0.0.2 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.0.0.2 10.0.0.2 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 192.168.0.150 192.168.0.150 30
192.168.0.0 255.255.255.0 192.168.0.150 192.168.0.150 25
192.168.0.1 255.255.255.255 192.168.0.20 192.168.0.150 1
192.168.0.150 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.0.255 255.255.255.255 192.168.0.150 192.168.0.150 25
224.0.0.0 240.0.0.0 10.0.0.2 10.0.0.2 30
224.0.0.0 240.0.0.0 192.168.0.150 192.168.0.150 25
255.255.255.255 255.255.255.255 10.0.0.2 2 1
255.255.255.255 255.255.255.255 10.0.0.2 10.0.0.2 1
255.255.255.255 255.255.255.255 192.168.0.150 192.168.0.150 1
Standardgateway: 10.0.0.1
===========================================================================
#
Vom OpenVPN Server:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
localhost * 255.255.255.255 UH 0 0 0 tun0
10.0.0.0 * 255.255.255.0 U 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default localhost 0.0.0.0 UG 0 0 0 eth0
#
netstat für Laptop:
C:\>netstat 62.2.100.201
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP IBM-340A3800BA8:3424 localhost:3425 HERGESTELLT
TCP IBM-340A3800BA8:3425 localhost:3424 HERGESTELLT
TCP IBM-340A3800BA8:3426 localhost:3427 HERGESTELLT
TCP IBM-340A3800BA8:3427 localhost:3426 HERGESTELLT
#
tracert für Laptop:
C:\>tracert 62.2.100.201
Routenverfolgung zu 62.2.100.201 über maximal 30 Abschnitte
1 1 ms 1 ms 1 ms 10.0.0.1
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
|
23.10.2007 19:26 | Profil >> Zitat >> IP gespeichert |
glua Online-tutorials.net Team
Registriert seit: 08.2004 Wohnort:Schwarzach Beiträge:389
| hallo scas,
läuft auf dem rechner eine firewall?
|
25.10.2007 19:42 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
scas Einsteiger
Registriert seit: 10.2007 Beiträge:6
| Hi,
weder auf dem XP Laptop noch dem Linux Server....
Grüße
Chris
|
25.10.2007 19:53 | Profil >> Zitat >> IP gespeichert |
Simon Online-tutorials.net Administrator
Registriert seit: 01.1970 Wohnort:Dornbirn Beiträge:1181
| OpenVPN Hallo scar,
kommst du vom Server aus ins Internet? Die routing table schaut nicht danach aus. Versuch mal vom Server aus google zu pingen.
lg. Simon ------------------- http://www.online-tutorials.net/wiki/funktionsname
Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials
Firefox - besser durch das Web!
|
25.10.2007 22:27 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
Keywords:OpenVPN, Routing |
|
nächster / vorheriger Thread
|