OpenVPN-Einbahnstrasse / Client über UMTS

[orcape]

Hi Leute,

ich habe mehrere funktionierende OpenVPN-Tunnel am laufen, bin also nicht ganz am Anfang, was OpenVPN betrifft.
Nun habe ich den Versuch gemacht, einen Tunnel von einem ALIX-pfSense Router (OpenVPN-Server) zu einem, mit dem Internet per RTL-Surfstick bzw. Vodafone R201-Router (Vodafone-Netz) verbundenen Debian-Client aufzubauen.
Der Tunnel steht auch, eine Verbindung von meinem LAN über den Server (ALIX) zum Client ist pingbar, der Client ist per ssh zu erreichen.
Leider ist der Tunnel eine EInbahnstrasse !
Vom Clientrechner ist der ALIX-Router (Tunnel-IP) im DSL-Festnetz noch nicht einmal pingbar, obwohl der Tunnel steht.
Der Zugriff auf einem hinter dem ALIX in der DMZ liegenden Servers ist somit trotz Portforwarding eine Wunschvorstellung.
Nach einigen Recherchen im Internet, bin ich auf das Thema UMTS-Provider, private IP-Adressen und NAPT gestolpert, was ich als Ursache für mein Problem erachte.
Da ich aber mit UMTS noch wenig Erfahrung habe, hoffe ich, das einer von Euch mir da weiterhelfen kann oder mir Möglichkeiten aufzeigen kann, bei welchen Providern es hiermit keine Probleme gibt.

Gruß orcape

[DeletedUserReAsG]

Irgendein Businesstarif von T-Offline kam wohl ohne NAT aus. Müsstest mal hier im Forum suchen. Ansonsten: billiger vServer, ssh-Tunnel und gut.

cu,
niemand

[orcape]

Hi,

und danke erst mal für Dein Feedback.

Ansonsten: billiger vServer, ssh-Tunnel und gut.

Hast Du da eventuell was in Sachen vServer im Sinn?

Businesstarif von T-Offline

Das ist doch wieder nicht bezahlbar für private Zwecke.

Gruß orcape

[dufty]

"Dein hinter DSL sitzender OpenVPN-Server baut eine Verbindung resp. Tunnel zu Deinem wegen UMTS doppelt ge-(p)nat-tetem OpenVPN-Client auf."
Mmmh, bist Du Dir da sicher?

[orcape]

Hi dufty,

Mmmh, bist Du Dir da sicher?

...und so was von...
ALIX-Board mit pfSense, darauf der OpenVPN-Server. Logischerweise mit entsprechender Firewall-Rule.
Der Tunnel steht mit 10.15.8.1 (Server) 10.15.8.6 (Client) und der Zugriff von meinem PC der im LAN hinter dem ALIX hängt, klappt problemlos zum Wheezy-Laptop, egal ob dieser per RTL-Stick oder per UMTS-Router R201 im Netz ist.
Nur der Zugriff auf die Server-IP vom Laptop aus ist nicht möglich.

Gruß orcape

[dufty]

Im Client-Server-Modell ist es der Client, der typischerweise die Verbindung initiert.
U.a. deshalb, da der Server seine Clients - vor dem ersten Zugriff - gar nicht kennt.
Ausnahmen sind z. B. Backupserver, die wiederum kennen aber ihre clients.

Gehört OpenVPN - bei initialem Tunnelaufbau - zu diesen Ausnahmen?
Das wundert mich sehr, da das (p)nat bei einer UMTS-Anbindung quasi eine Firewall darstellt.

Anyway, bei Dir ist der Tunnel ja schon längst aufgebaut, folglich sind müssen schon Pakete vom Client zum Server - auch über das doppelte (p)nat hinweg - zurückgeflossen sein, und daher vermute ich eher ein Problem am Client. Ansonsten würde es überhaupt nicht gehen.

[orcape]

Hi dufty,

Ansonsten würde es überhaupt nicht gehen.

Hier mal die Lösung des Problems.....
http://www.administrator.de/forum/roadw ... 02351.html
.....kann also nur mit NAPT zusammenhängen.
Der Tunnel funktioniert in beide Richtungen, nur das Tunnelende des Servers ist nicht pingbar, weil das scheinbar vom Providerfilter geblockt wird.

Gruß orcape