Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ubuntu OpenVPN Server Tunnel steht, aber warum ist kein Ping möglich?

Frage Linux Ubuntu

Mitglied: 3faltigkeit

3faltigkeit (Level 1) - Jetzt verbinden

28.11.2011, aktualisiert 18.10.2012, 7924 Aufrufe, 5 Kommentare

Hallo zusammen,
ich bastle bei mir privat an meinem kleinen Ubuntu Server rum und habe mir nun dort einen OpenVPN Server installiert und laut dem Wiki konfiguriert.
Ich habe mich strikt an die Anleitung gehalten und möchte auch nicht das LAN mit einbeziehen,
sondern wirklich nur von einem Client auf den Server zugreifen.
Also der Tunnel wird aufgebaut und der Client bekommt auch eine IP (10.8.0.6). Allerdings ist es nicht möglich, den Server (tun0 = 10.8.0.1) anzupingen.
Es ist so, dass beim ping befehl keinerlei Antwort zurück kommt. Erst wenn ich den Tunnel schließe, bekomme ich als Antwort: destination unreachable.

Als Randbemerkung wäre noch zu bemerken, dass der Ubuntu VPN Server nicht das Standard Gateway
im Netz ist sondern ein Speedport W700V (IP: 192.168.1.254),
an dem man keine statischen Routen eintragen kann.

Kurz zur IP Konfiguration des Servers:
eth0 = 192.168.2.1
wlan0= 192.168.1.253
tun0= 10.8.0.1

GW, DNS = 192.168.1.254 (Speedport)

Es ist so, das an der eth0 Schnittstelle ein Rechner mit defekten WLAN hängt,
der die WLAN Schnittstelle des Ubuntu Servers für den Internetzugriff nutzt.
Also ist FORWARDING und NAT Konfiguriert (iptables). Hierbei hatte ich mich an aquis Anleitung gehalten:
http://www.administrator.de/index.php?content=56073

Also ich vermute, dass beim Pingen die Pakete schon beim Server ankommen, aber diese Ihren Weg nicht zurück finden und sonstwo landen, eventuell beim Speedport.
Ich habe allerdings keine Ahnung wie ich das mit dem Zugriff auf die 10.8.0.1 hinbekommen kann. Ich habe auch bei Google noch keine pasende Lösung für mich gefunden.
Also falls jemand eine Idee zur Problemlösung hat dann immer her damit. Aber wie gesagt ist ein Privater Bastelrechner - von daher nicht so dringend.
Aber trotzdem schon mal vielen Dank im Voraus.

Grüße
Mitglied: kingkong
28.11.2011 um 23:25 Uhr
Eine Frage vorweg: Warum machst Du für den kabelgebundenen Rechner NAT auf der Ubuntu-Kiste? Ein einfaches Forwarding müsste doch reichen, sodass sich der Rechner dann auch im selben Netz wie der Server selbst befindet...

Was Dein eigentliches Problem angeht: Von wo aus greifst Du denn auf den OpenVPN-Server zu? Soll heißen, hängt der Client an einem anderen DSL-Anschluss? Oder befindet sich der Client im .1er-Netz (also dem lokalen WLAN)?
Und auch wenn Du Dich strikt an das Tutorial gehalten hast wäre es vielleicht ganz hilfreich, erstens das Log für die Verbindung und zweitens die Konfigurationen für Client und Server zu sehen (bitte in <code> - Tags!).

In Abhängigkeit Deiner Antworten habe ich evtl. noch weitere Fragen...

Grüße, kingkong
Bitte warten ..
Mitglied: aqui
29.11.2011, aktualisiert 18.10.2012
Wie sieht dein Szenario aus in Verbindung mit dem Router ?? So:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Genau DAS wäre wichtig zu wissen ?!
Hilfreich wäre auch die Konfig Datei des OpenVPN Servers und mal ein Output des Logs vom Client beim Connect ?! Leider fehlt das alles hier, was eine sinnvolle Hilfestellung nicht gerade einfacher macht

Halte dich genau an dieses OpenVPN Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Das beschreibt die Einrichtung Schritt für Schritt und auch den Betrieb hinter einem NAT Router wie deiner Speedport Gurke. (Siehe oben) Ob DD-WRT, pfSense oder Ubuntu spielt dabei keinerlei Rolle, denn die Installation von OpenVPN ist auf allen Plattformen immer gleich !
Wichtig was zu beachten ist für den ersten Test:
  • Der Ubuntu sollte 2 NICs haben
  • Schalte zum ersten Test immer die Firewall auf dem Ubuntu generell AUS um hier nicht weitere Fallen zu legen ! Kann man später wenn alles klappt wieder aktivieren.
  • Zum Testen kannst du den Client der sich einwählt auch erstmal nur auf der NIC connecten lassen die später zum SP geht. Damit simulierst du ja quasi den remoten Zugang auf den OpenVPN Server. Vergiss dann später nicht den Port UDP 1194 (OpenVPN) im SP auf die lokale IP Adresse der am SP angeschlossenen NIC am Server weiterzuleiten !
Im Grunde ein sehr simples Szenario was eigentlich sofort mit 3 Mausklicks zum Fliegen kommt....wenn man denn weiss was man macht ?!
Bitte warten ..
Mitglied: 3faltigkeit
29.11.2011 um 10:54 Uhr
Hey,
danke schon mal für eure schnellen Antworten. Ich werde meine Konfiguration noch mal mit der Anleitung gegenprüfen und mal schauen... und Anschließend dann die confs hier posten. Ich bin nur die nächsten paar Tage nicht zu Hause,
daher wird es sicherlich so Ende der Woche sein bis ich mich hier zurück melde.

Vielen Dank und bis später dann

Grüße
Bitte warten ..
Mitglied: 3faltigkeit
29.11.2011 um 11:44 Uhr
Ich hab gerade noch schnell mittels befehl: sudo ufw disable die Firewall deaktiviert. Naja jetzt gehts auch^^. Durch mein ohne hin schon vorhandenes Forwarding komme ich auch an die interne Adresse 192.168.1.253, wenn der Tunnel aufgebaut ist. Klappt sogar mit meinem Android Handy wunderbar. Sorry, ich wusste echt nicht, das bei Ubuntu Server standardmäßig eine Firewall aktiv ist.

vielen Dank für die Unterstützung
Bitte warten ..
Mitglied: aqui
29.11.2011 um 16:42 Uhr
Ist bei jeder Linux Distro so (bei Winblows ja auch) und wird auch beim Installieren immer abgefragt !
Zum Testen kannst du sie erstmal auslassen aber später solltest du sie entsprechend anpassen, das deine IP Netze und Ports entsprechend durchgehen und dann wieder starten.
Gut wenns nun klappt...!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Openvpn kein ping auf openvpn server möglich
gelöst Frage von kohle1957LAN, WAN, Wireless4 Kommentare

Mein Server ist ein Windows 2012 Standard hinter einen Kabel Deutschland modem interne ip 192.168.0.200 Habe 2 virtuelle Maschinen ...

Netzwerkmanagement
Openvpn als IPv6 tunnel
Frage von tommy1735Netzwerkmanagement2 Kommentare

Guten Tag Da ich unitymedia nutze und nur eine IPv4 habe und somit nicht auf IPv6 verbinden kann möchte ...

Verschlüsselung & Zertifikate
OpenVPN lässt keine Daten durch den Tunnel
gelöst Frage von MeerwasserVerschlüsselung & Zertifikate3 Kommentare

Hallo, ich habe ein OpenVPN auf Windows 8.1 installiert. Ich kann mich auch problemlos zum Server verbinden. Ich bekommen ...

Router & Routing
Ping über mehrere VPN Tunnel
gelöst Frage von derhalfRouter & Routing28 Kommentare

Hallo zusammen ich habe noch eine dringliche Frage: Wie bekomme ich einen Ping über 2 VPN Tunnel hin? Folgende ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...