OpenVPN Gateway routet nicht

[Fragezeichen?!?]

Hallo,
ich habe bereits die Forensuche benutzt und ähnliche Probleme gefunden und auch die Lösungen ausprobiert, die dort erwähnt waren, leider ohne Erfolg.
Ich bin viel unterwegs und oft mit meinem Laptop in öffentlichen WLANs und habe mir deshalb gedacht ich miete mir einen VRoot und installiere dort nen Openvpn Server drauf um über diesen ins Internet zu gehen.
Ich hab mich natürlich vorher nach Tutorials umgeschaut und auch einige gefunden, die genau das beschreiben was ich brauche.

Ich bin nach diesem: http://nodomain.cc/archives/2007/06/30/ ... utzen.html und nach dem in dem Tutorial erwähnten: https://knecht.homelinux.net/phpBB2/viewtopic.php?t=449 vorgegangen, habe jedoch ein Problem beim ausführen des folgenden Befehls:

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0/24 -j MASQUERADE

So heisst erim Tutorial, bei mir lautet er wie folgt (mit Ausgabe in der Konsole):

Code: Alles auswählen

h1358950:~# iptables -t nat -A POSTROUTING -o venet0 -s 10.8.0/24 -j MASQUERADE
iptables: No chain/target/match by that name

Ich kann zum Server verbinden und diesen auch über die VPN-IP pingen, aber ich kann nicht über den Server ins Internet.
Ich nehme mal an, dass es an obigem Befehl liegt, denn bis auf den hat bis jetzt alles geklappt was in dem Tutorial stand.

Hier noch meine server.conf:

Code: Alles auswählen

port 443
proto tcp 
dev tun 
ca /opt/keys/ca.crt 
cert /opt/keys/server.crt 
key /opt/keys/server.key 
dh /opt/keys/dh1024.pem 
server 10.8.0.0 255.255.255.0 
ifconfig-pool-persist ipp.txt 
client-to-client 
keepalive 10 120 
comp-lzo 
user nobody 
group nogroup 
persist-key 
persist-tun 
status openvpn-status.log 
verb 3

Und die Client1.conf:

Code: Alles auswählen

client 
dev tun 
proto tcp 
remote ServerIP 443
resolv-retry infinite 
nobind 
user nobody 
group nogroup 
persist-key 
persist-tun 
ca ca.crt 
cert client1.crt 
key client1.key 
comp-lzo 
route-gateway 10.8.0.1
redirect-gateway
route 0.0.0.0 0.0.0.0
verb 3

Ich beschäftige mich erst seit knapp nem halben Jahr mit Linux also bitte seid nachsichtig, wenn ich das ein oder andere nicht verstehen sollte.

Danke schonmal

mfg

Fragezeichen?!?

[Danielx]

Hallo und willkommen im df.de!

Ich bin viel unterwegs und oft mit meinem Laptop in öffentlichen WLANs und habe mir deshalb gedacht ich miete mir einen VRoot und installiere dort nen Openvpn Server drauf um über diesen ins Internet zu gehen.

Gute Idee, ich gehe bei öffentlichen WLANs auch immer über meinen OpenVPN-Server.

Code: Alles auswählen

h1358950:~# iptables -t nat -A POSTROUTING -o venet0 -s 10.8.0/24 -j MASQUERADE
iptables: No chain/target/match by that name

Ist das Modul iptable_nat geladen?

Gruß,
Daniel

[Fragezeichen?!?]

Hi und Danke für due schnelle Antwort.

Ich hoffe ich komme nicht vom Regen in die Traufe, aber wenn ich mich nicht irre, dann müsste ich das mit:

Code: Alles auswählen

modprobe iptable_nat

laden können, aber das ergibt folgendes:

Code: Alles auswählen

h1358950:~# modprobe iptable_nat
modprobe: Can't open dependencies file /lib/modules/2.6.9-023stab044.16-enterprise/modules.dep (No such file or directory)

Man muss dazu sagen, dass mein Provider (Strato) die Option bietet über das Website Menü den Server neu aufzusetzen, was ich schon des öfteren in anspruch genommen habe, nämlich jedes mal, bevor ich ein neues Tutorial ausprobiert habe, da ich sicher gehen wollte, dass kein Problem durch irgendeine von mir verursachte Altlast entsteht.

Ich habe erst gestern den Server neu aufgesetzt, ich verstehe also nicht warum modprobe nicht funktioniert.

[Danielx]

Was ist denn das für eine Distribution, der Kernel ist ja nicht gerade aktuell?

Code: Alles auswählen

h1358950:~# modprobe iptable_nat
modprobe: Can't open dependencies file /lib/modules/2.6.9-023stab044.16-enterprise/modules.dep (No such file or directory)

Hm, gib mal die Ausgabe von:

Code: Alles auswählen

uname -r

und

Code: Alles auswählen

ls -l /lib/modules/

Vielleicht lässt sich das Problem mit "depmod -a" lösen, aber das ist ohne Gewähr.

Gruß,
Daniel

[DynaBlaster]

http://serversupportforum.de/forum/secu ... erver.html

Mit Vservern ist das so eine Sache. Soweit ich weiss, funktioniert das Laden von Modulen bei einem Vserver nicht - du müsstest also mit dem auskommen, was dein Hoster fest in den Kernel einkompiliert hat. Vielleicht hast du Glück, und SNAT ist fest im Kernel.

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o venet0 -s 10.8.0/24 -j SNAT --to deineexterneIP

Als ich noch mit XEN, auch eine Software zum Virtualsieren, rumgespielt habe, hatte ich das gleiche Problem bei einem Gastsystem, das iptables nutzen sollte, auch. Damals habe ich einfach das komplette Verzeichnis /lib/modules/linux-x.y.z/ vom Wirtssystem auf das entsprechende Gastsystem kopiert - danach ging es dann. Nur wirst du wohl keinen Zugriff auf das Wirtsystem haben. Evtl. hilft ne Mailanfrage bei deinem Hoster.

[Fragezeichen?!?]

Hier die gewünschten Ausgaben:

Code: Alles auswählen

h1358950:~# uname -r
2.6.9-023stab044.16-enterprise

und

Code: Alles auswählen

h1358950:~# ls -l /lib/modules/
insgesamt 0

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o venet0 -s 10.8.0/24 -j SNAT --to deineexterneIP

Bringt zumindest keinen Fehler, jedoch weiss ich nicht genau was du mit externer IP meinst.
Ich hab einfach mal die IP eingetragen, über die ich den Server ohne über VPN verbunden zu sein übers Internet pingen kann, also quasi die hier:

Code: Alles auswählen

remote ServerIP 443   //So wie sie in der Client1.conf steht

.

Ich hab dann nochmal verbunden, aber leider hab ich immer noch keinen ping vom Laptop aus zu google, yahoo oder sonstwas, wenn ich mit dem VPN Server verbunden bin .

[DynaBlaster]

Bringt zumindest keinen Fehler, jedoch weiss ich nicht genau was du mit externer IP meinst.
Ich hab einfach mal die IP eingetragen, über die ich den Server ohne über VPN verbunden zu sein übers Internet pingen kann

Korrekt, genau die IP muss es sein. Ob die Regel aktiv ist, kannst du hiermit überprüfen:

iptables -t nat -L -n

Ich habe mir jetzt deine Tutorials nicht angeschaut. ip_forward muss zusätzlich aktiviert werden - überprüfen kannst du das mit

Code: Alles auswählen

cat /proc/sys/net/ipv4/ip_forward

0 = inaktiv, 1= aktiv

Zum Aktivieren:

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward

[Danielx]

Mit Vservern ist das so eine Sache.

Ups, hatte ich übersehen.

Sind denn bei dem Strato-VServer überhaupt TUN-Devices möglich?

Gruß,
Daniel

[Fragezeichen?!?]

Vielen Dank für Eure Hilfe, es funktioniert jetzt!

Ich hab dann nochmal verbunden, aber leider hab ich immer noch keinen ping vom Laptop aus zu google, yahoo oder sonstwas, wenn ich mit dem VPN Server verbunden bin .

Das Lag an meine Latop, der komischerweise keine IPAdresse haben wollte.
Ich hab ihn einfach neu gestartet und dann gings!

Vielen Dank nochmal, bin echt happy jetzt, wo das endlich funktioniert .