Openvpn Verbindung aktiv, aber kein Ping

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
who
Beiträge: 116
Registriert: 10.02.2010 17:08:13

Openvpn Verbindung aktiv, aber kein Ping

Beitrag von who » 11.09.2012 19:38:49

Hi,
ich habe auf meinem Server einen Openvpn Server mit folgender Config:
server.conf

Code: Alles auswählen

port 1194
proto tcp-server
dev tun
ifconfig 10.0.3.77 10.0.3.78
ifconfig-noexec
route-noexec
secret /etc/openvpn/static.key
keepalive 10 180
persist-key
persist-tun
comp-lzo
verb 3
mssfix 1200
Mit dem Gnome-Networkmanager konfiguriere ich nun den Clienten auf meinem Rechner:

Code: Alles auswählen

Gateway: Server-IP
Static-Key: /pfad/zum/key/static.key
Key Direction: None
Remote IP: 10.0.3.77
Local IP: 10.0.3.78
Use LZO data compression
Use a TCP connection
Restrict tunnel TCP Maximum Segment Size (MSS)
Hier der Syslog vom Server:

Code: Alles auswählen

Sep 11 19:22:23 bla ovpn-server[12761]: TCP connection established with [AF_INET]IP:48248
Sep 11 19:22:23 bla ovpn-server[12761]: TCPv4_SERVER link local (bound): [undef]
Sep 11 19:22:23 bla ovpn-server[12761]: TCPv4_SERVER link remote: [AF_INET]IP:48248
Sep 11 19:22:23 bla ovpn-server[12761]: Peer Connection Initiated with [AF_INET]IP:48248
Sep 11 19:22:24 bla ovpn-server[12761]: Initialization Sequence Completed
und noch vom Rechner:

Code: Alles auswählen

Sep 11 19:30:17 debian NetworkManager[3396]: <info> Starting VPN service 'openvpn'...
Sep 11 19:30:17 debian NetworkManager[3396]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 8022
Sep 11 19:30:17 debian NetworkManager[3396]: <info> VPN service 'openvpn' appeared; activating connections
Sep 11 19:30:17 debian NetworkManager[3396]: <info> VPN plugin state changed: starting (3)
Sep 11 19:30:17 debian NetworkManager[3396]: <info> VPN connection 'Openvpn vDebian' (Connect) reply received.
Sep 11 19:30:17 debian nm-openvpn[8025]: OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 23 2012
Sep 11 19:30:17 debian nm-openvpn[8025]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sep 11 19:30:17 debian nm-openvpn[8025]: WARNING: file '/home/bla/Documents/static.key' is group or others accessible
Sep 11 19:30:17 debian nm-openvpn[8025]: LZO compression initialized
Sep 11 19:30:17 debian nm-openvpn[8025]: TUN/TAP device tun0 opened
Sep 11 19:30:17 debian nm-openvpn[8025]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper tun0 1500 1547 10.0.3.78 10.0.3.77 init
Sep 11 19:30:17 debian NetworkManager[3396]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Sep 11 19:30:17 debian NetworkManager[3396]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Sep 11 19:30:17 debian NetworkManager[3396]: <info> VPN connection 'Openvpn vDebian' (IP Config Get) reply received.
Sep 11 19:30:17 debian NetworkManager[3396]: <info> VPN Gateway: ServerIP
Sep 11 19:30:17 debian NetworkManager[3396]: <info> Tunnel Device: tun0
Sep 11 19:30:17 debian NetworkManager[3396]: <info> Internal IP4 Address: 10.0.3.78
Sep 11 19:30:17 debian NetworkManager[3396]: <info> Internal IP4 Prefix: 32
Sep 11 19:30:17 debian NetworkManager[3396]: <info> Internal IP4 Point-to-Point Address: 10.0.3.77
Sep 11 19:30:17 debian NetworkManager[3396]: <info> Maximum Segment Size (MSS): 0
Sep 11 19:30:17 debian NetworkManager[3396]: <info> Forbid Default Route: no
Sep 11 19:30:17 debian NetworkManager[3396]: <info> DNS Domain: '(none)'
Sep 11 19:30:17 debian nm-openvpn[8025]: Attempting to establish TCP connection with [AF_INET]ServerIP:1194 [nonblock]
Sep 11 19:30:18 debian nm-openvpn[8025]: TCP connection established with [AF_INET]ServerIP:1194
Sep 11 19:30:18 debian nm-openvpn[8025]: TCPv4_CLIENT link local: [undef]
Sep 11 19:30:18 debian nm-openvpn[8025]: TCPv4_CLIENT link remote: [AF_INET]ServerIP:1194
Sep 11 19:30:18 debian nm-openvpn[8025]: Peer Connection Initiated with [AF_INET]ServerIP:1194
Sep 11 19:30:18 debian NetworkManager[3396]: <info> VPN connection 'Openvpn vDebian' (IP Config Get) complete.
Sep 11 19:30:18 debian NetworkManager[3396]: <info> Policy set 'Openvpn vDebian' (tun0) as default for IPv4 routing and DNS.
Sep 11 19:30:18 debian NetworkManager[3396]: <info> VPN plugin state changed: started (4)
Sep 11 19:30:18 debian dbus[3248]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Sep 11 19:30:18 debian dbus[3248]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Sep 11 19:30:19 debian nm-openvpn[8025]: Initialization Sequence Completed
ifconfig vom Server:

Code: Alles auswählen

eth0      Link encap:Ethernet  HWaddr 00:16:3c:d3:ba:bc  
          inet addr:ServerIP  Bcast:ServerBcast  Mask:255.255.255.0
          inet6 addr: fe80::216:3cff:fed3:babc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2687599944 errors:0 dropped:57324159 overruns:0 frame:0
          TX packets:91639735 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1873772278 (1.7 GiB)  TX bytes:3576851661 (3.3 GiB)
          Interrupt:10 Base address:0xe000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:12865 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12865 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2416874 (2.3 MiB)  TX bytes:2416874 (2.3 MiB)
vom Rechner:

Code: Alles auswählen

eth0      Link encap:Ethernet  HWaddr 5c:ff:35:01:f7:f9  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:20 Memory:f2600000-f2620000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:874 errors:0 dropped:0 overruns:0 frame:0
          TX packets:874 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:85000 (83.0 KiB)  TX bytes:85000 (83.0 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.0.3.78  P-t-P:10.0.3.77  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:149 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:10293 (10.0 KiB)

virbr0    Link encap:Ethernet  HWaddr fa:68:a7:1e:3d:6f  
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:24:d7:16:89:40  
          inet addr:192.168.0.11  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::224:d7ff:fe16:8940/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1492  Metric:1
          RX packets:189133 errors:0 dropped:0 overruns:0 frame:0
          TX packets:123342 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:244918770 (233.5 MiB)  TX bytes:15996394 (15.2 MiB)
Der Log sagt ja, ich bin korrekt mit dem Server verbunden, doch ich kann weder vom Server noch vom Rechner den anderen anpingen.
Die gleiche Config habe ich von meinem alten Server kopiert, da klappte alles einwandfrei.
Sieht hier jemand einen Fehler?
schöne grüße
who
Nach oben
Benutzeravatar
orcape
Beiträge: 1530
Registriert: 07.11.2008 18:37:24
Wohnort: 50°36'23.99"N / 12°10'20.66"E

Re: Openvpn Verbindung aktiv, aber kein Ping

Beitrag von orcape » 11.09.2012 19:52:53

Hi,
und was sagt "route" auf Server und Client ?
"ifconfig" auf dem Server fehlt "tun0".
Gruß orcape
Nach oben
Alternativende
Beiträge: 2094
Registriert: 07.07.2006 18:32:05

Re: Openvpn Verbindung aktiv, aber kein Ping

Beitrag von Alternativende » 11.09.2012 19:58:16

Fehlt da beim Client nicht :

tcp-client

und beim Server etwa:

push "route 192.168.X.0 255.255.255.0"
push "dhcp-option ROUTERS 192.168.X.X"

zumindest in der Art?
Nach oben
who
Beiträge: 116
Registriert: 10.02.2010 17:08:13

Re: Openvpn Verbindung aktiv, aber kein Ping

Beitrag von who » 11.09.2012 20:10:41

Hi,
hier "route" vom Rechner:

Code: Alles auswählen

serverip      meingateway     255.255.255.255 UGH   0      0        0 wlan0
10.0.3.77       *               255.255.255.255 UH    0      0        0 tun0
Beim Server sind nur defaultrouten für eth0 eingetragen.
Wie kann ich das tun0 device erstellen?

Code: Alles auswählen

modprobe tun
liefert nichts, und

Code: Alles auswählen

mknod /dev/net/tun c 10 200
sagt mir, dass tun bereits existiert
schöne grüße
Nach oben
Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Openvpn Verbindung aktiv, aber kein Ping

Beitrag von Cae » 11.09.2012 20:56:11

ifconfig vs. ifconfig -a? Vermutung: Das Interface ist da, aber down.

Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier
Nach oben
who
Beiträge: 116
Registriert: 10.02.2010 17:08:13

Re: Openvpn Verbindung aktiv, aber kein Ping

Beitrag von who » 12.09.2012 20:23:06

Hi,
da hast du recht, ifconfig -a zeigt mir das device
mit

Code: Alles auswählen

ifconfig tun0 up
habe ich es aktiviert, nun war aber keine IP eingetragen, deshalb

Code: Alles auswählen

ifconfig tun0 10.0.3.77
funktionierte aber trotzdem nicht, deshalb habe ich statt einem tun device ein tap device probiert, und das klappte super.
danke für eure Hilfe!
Nach oben
who
Beiträge: 116
Registriert: 10.02.2010 17:08:13

Re: Openvpn Verbindung aktiv, aber kein Ping

Beitrag von who » 30.01.2013 08:10:04

Hi

Code: Alles auswählen

ifconfig virbr0 up
virbr0: ERROR while getting interface flags: No such device
fehlt mir das vibr0 modul, was muss ich laden?
Nach oben
DeletedUserReAsG

Re: Openvpn Verbindung aktiv, aber kein Ping

Beitrag von DeletedUserReAsG » 30.01.2013 15:45:12

Die Interfacebezeichnung ist eigentlich eher im Virtualisierungsumfeld anzutreffen, dort ist libvirt dafür zuständig.

cu,
niemand
Nach oben
Antworten

Zurück zu „weitere Dienste“