snowcrush
Goto Top

OpenVPN: Client to Client ohne client-to-client Direktive: nur One way Ping

Hi Gurus,

ich versuche die OpenVPN Funktion client-to-client zu emulieren (ohne diese option zu nutzen).

Hintergrund ist das ich gerne die Packete am tun0 sehen würde um sie mit iptables zu filtern. Die client-to-client Direktive verhindert aber das die Packete den Serverprozess verlassen.

Ohne client-to-client Directive wird der OpenVPN prozess quasi zum router-on-a-stick mit tun0 als Basis des sticks.

Das Setup ist das folgende:

ClientA(windows) => Server <= ClientB(Android)
10.8.0.8 => 10.8.0.1 <= 10.8.0.4

Client-config identisch.

Iptables Server hat:
FORWARD tun0 src 10.8.0.0/24 dst 10.8.0.0/24 ACCEPT

(Die einzige Besonderheit ist das ich send_redirect via
/proc file für tun0 deaktiviert habe um doppelte Packete an tun0 zu vermeiden.

Da der Server-Prozess die direkt an tun0 weitergeleiteten Packete sieht und ansonsten seinen "redirect-Senf" hinzugeben würde. Der in diesem Fall unnötig ist.)


Test 1: ClientA ping 10.8.0.4 (Android)
100% reply
tcpdump an Server tun0 zeigt wunderbar alle Packete.

Test 2: ClientB ping 10.8.0.8 (Windows)
0% reply,
tcpdump an Server tun0 zeigt nur:
10.8.0.4 -> 10.8.0.8 ICMP request
Aber kein reply.

Test 3: ClientB SAMBA zu 10.8.0.8 (Windows)
Timeout, tcpdump an Server...selbes Verhalten wie bei Test2.

Tests 1-3 mit deaktivierter windows firewall:
keine Besserung.

Was könnte dieses Verhalten erklären?

Vielen Dank für hilfreiche Tipps im Voraus.

Content-Key: 323289

Url: https://administrator.de/contentid/323289

Ausgedruckt am: 19.03.2024 um 02:03 Uhr