Openvpn Routing mit iptables | vps > homeserver | Port forwarding läuft nicht

[uter123]

AW: Openvpn Routing mit iptables | vps > homeserver | Port forwarding läuft nicht

Um das Problemfeld einzugrenzen würde ich dir empfehlen Berryboot wieder zu entfernen und es mit der config datei zu testen
Verrigerung der Komplexität hilft bei der Lösung so manchen Problems.

 

[21a]

AW: Openvpn Routing mit iptables | vps > homeserver | Port forwarding läuft nicht

Habe nun kein Berryboot mehr drauf und die Ip vergabe in der interfaces datei sieht so aus :

iface eth0 inet static
address 192.168.2.53
netmask 255.255.255.0
network 192.168.2.1
broadcast 192.168.2.255
gateway 192.168.2.1

auto lo
iface lo inet loopback


Werde wenn ich wieder Zuhause bin den Openvpn server einfach nochmal aufsetzen, vllt gabs irgendwo ne kleine Macke. Hab mitlerweile von nem Bug gelesen das Openvpn den Standard GW nicht setzen kann wenn im System vorher kein Standard GW existiert. Was ja bei mir so war. Mal schauen.

 

[pr0j3ctx]

AW: Openvpn Routing mit iptables | vps > homeserver | Port forwarding läuft nicht

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ja genau, das ist richtig.

Mit deinem aktuellen Setup, setzt du aber ein Standard GW. Daher solltest du es nochmal damit probieren und schauen ob es nun klappt.
Grundlegend ist dein Setup in Ordnung.

Ich habe bei mir auch kein Standard GW gesetzt und setze das Gateway in den Tunnel per Script.

 

[21a]

AW: Openvpn Routing mit iptables | vps > homeserver | Port forwarding läuft nicht

Leider läuft die PortWeiterleitung immernoch nicht. Ein Traceroute auf google.com läuft über 10.8.0.1 was ja richtig ist. Was mich nur stutzig macht ist der Client Log


Thu Mar 6 12:29:01 2014 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.0.5
Thu Mar 6 12:29:01 2014 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.8.0.5
Thu Mar 6 12:29:01 2014 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.5
Thu Mar 6 12:29:01 2014 GID set to nogroup
Thu Mar 6 12:29:01 2014 UID set to nobody
Thu Mar 6 12:29:01 2014 Initialization Sequence Completed

Wonach er immer das GW auf 10.8.0.5 und nicht 10.8.0.1 setzt. Der Client ist vom server auch nicht pingbar.

 

[pr0j3ctx]

AW: Openvpn Routing mit iptables | vps > homeserver | Port forwarding läuft nicht

Das ist korrekt. Mit deiner config werden je client kleine /30 Subnetze gebildet.

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Es gibt nun auch nur noch ein Standard GW wenn der VPN steht?

 

[pr0j3ctx]

AW: Openvpn Routing mit iptables | vps > homeserver | Port forwarding läuft nicht

Mach auf dem Server mal bitte ein:
iptables -L und
iptables -L -t nat

Und damit alles komplett ist auf dem Client ein netstat -rn

 

[21a]

AW: Openvpn Routing mit iptables | vps > homeserver | Port forwarding läuft nicht

Iptables -L :

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere 10.8.0.6 tcp dpt:53**

iptables -L -t nat

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:53** to:10.8.0.6:53**

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 10.8.0.0/24 anywhere to:188.241.***.***

und Netstat aufn client:

Ziel Router Genmask Flags MSS Fenster irtt Iface
0.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
188.241.***.*** 192.168.2.1 255.255.255.255 UGH 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

 

[21a]

AW: Openvpn Routing mit iptables | vps > homeserver | Port forwarding läuft nicht

So es hat sich nun erledigt
Nach ein bisschen rumspielen mit tcpdump viel mir auf das der eingehende Traffic garnicht auf venet0:0 sondern auf venet0 geht.

Daher die iptables entsprechend geändert und schon läuft es einwandfrei. Bedanke mich für die Mithilfe :emoticon-0117-talki

 

[pr0j3ctx]

AW: Openvpn Routing mit iptables | vps > homeserver | Port forwarding läuft nicht

Ah super.
Das war ja einfach

Gesendet von meinem Nexus 4 mit Tapatalk