vpn Problem! kriege kein connect zum Reader

[danyh]

So nachdem ich das verschlüsseln aufgegeben habe mit dem vps...

Hab ich mich mal dran gemacht und ein vpn Tunnel aufgebaut!

Funzt auch soweit

Der vps hat ein Tunnel

Spoiler

 tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00         
          inet Adresse:10.9.8.1  P-z-P:10.9.8.2  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:0 (0.0 B)  TX bytes:3792 (3.7 KiB)

Firewall Einstellungen vps:

Spoiler

# bestehende Verbindungen
$IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Über Loopback alles erlauben
$IPT -I INPUT -i lo -j ACCEPT
$IPT -I OUTPUT -o lo -j ACCEPT
# SSH
$IPT -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
# OSCAM WEB
$IPT -A INPUT -i eth0 -p tcp --dport 16002 -j ACCEPT
# CCCAM
$IPT -A INPUT -i eth0 -p tcp --dport [COLOR=#ff0000]24110[/COLOR] -j ACCEPT
# CCCAM WEB
$IPT -A INPUT -i eth0 -p tcp --dport 16001 -j ACCEPT
# CS378X
$IPT -A INPUT -i eth0 -p tcp --dport 12345-j ACCEPT
# CAMD35
$IPT -A INPUT -i eth0 -p udp --dport 12345-j ACCEPT
# PING SPERRE
$IPT -A INPUT -i eth0 -j REJECT

Und mein Igel hat ein Tunnel

Spoiler

tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet Adresse:10.9.8.6  P-z-P:10.9.8.5  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metrik:1
          RX packets:0 errors:0 dropped:76 overruns:0 frame:0
          TX packets:313 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:0 (0.0 B)  TX bytes:19758 (19.2 KiB)

Versuche jetzt per newcamd den Igel (mit v13) mit dem vps zu verbinden!

Config Igel

Global:

Spoiler

[newcamd]
port = 35000@09C4:000000
keepalive = 1

Oscam User:

Spoiler

[account]
user = vps-test
pwd = vps
caid = 09C4
group = 1
services = sky_09c4_full
cccreshare = 1

Config VPS

Reader:

Spoiler

[reader]
label = v13
description =
enable = 1
protocol = newcamd
device = 10.9.8.6,35000
key =
user = vps-test
password = vps
pincode = none
gbox_max_distance = 2
gbox_max_ecm_send = 3
gbox_reshare = 0
services = sky_09c4_full

Port ist natürlich an der Fritzbox freigeschaltet!

Hier das Resultat:

v13 10.9.8.6 35000 newcamd 0000:0000 no data UNKNOWN


Dreambox 800 WZ:


C Line:

Spoiler

C: ip_vom_vps 24110 dream dream

Was mir aufgefallen ist wenn ich den Reader per cs357 einbinde steht er zwar auf connect, aber als User bekomme ich immer ein timeout!

Mache ich aus der 10.9.8.6 die dyn Adresse vom Igel, geht es sofort!


Hoffe mir kann wer helfen

Gruss

 

[pr0j3ctx]

AW: vpn Problem! kriege kein connect zum Reader

Hi.

Wenn du Dienste an einem anderen Tunnelendpunkt connecten willst brauchst du keine Freischaltung der Ports in der Fritzbox.

Ist die 10.9.8.6 per Ping erreichbar?
Bekommst du einen Connect via
telnet 10.9.8.6 35000
?

Gesendet von meinem Nexus 4 mit Tapatalk

 

[danyh]

AW: vpn Problem! kriege kein connect zum Reader

Hi.
Ist die 10.9.8.6 per Ping erreichbar?
Bekommst du einen Connect via
telnet 10.9.8.6 35000
?
Gesendet von meinem Nexus 4 mit Tapatalk

IGEL

Also 10.9.8.6 ist die IP von meinem Home Igel!

wenn ich putty öffne und mich mit mein Igel verbinde...

und im putty

ping 10.9.8.6 eingebe geht der ping durch

telnet 10.9.8.6 35000 (35000 ist der newcamd port)

root@debian2 ~ > telnet 10.9.8.6 35000
Trying 10.9.8.6...
Connected to 10.9.8.6.
Escape character is '^]'.
▒▒:▒+m$▒:w_

VPS

Verbinde ich mich mit dem VPS über putty und gebe die Tunnel IP 10.9.8.1 ein...

ping 10.9.8.1

gehen die Pings durch



telnet 10.9.8.1 35001 (35001 ist der newcamd Port)

root@vpsxxxxx ~ > telnet 10.9.8.1 35001
Trying 10.9.8.1...
Connected to 10.9.8.1.
Escape character is '^]'.
i▒▒▒e\▒H▒a▒▒mh

Wat nu??

Der VPS verbindet sich immernoch nicht mit den Reader vom Igel


Gruss

 

[pr0j3ctx]

AW: vpn Problem! kriege kein connect zum Reader

Tja. Was soll ich sagen
Schon mal gut das das funktioniert. Die Ausgabe von telnet sagt das auf den ports irgendwas lauscht. Das ist auch schon mal gut.

Aber probiere mal vom Igel die Tunnel IP des VPS und umgekehrt anzupingen. Es soll ja die Verbindung getestet werden. Entsprechend dann auch die telnet Verbindung.

Gruss

Gesendet von meinem Nexus 4 mit Tapatalk

 

[danyh]

AW: vpn Problem! kriege kein connect zum Reader

Hi.....

Das mit dem Tunnel vom Igel zum VPS hab ich aufgegeben......es geht einfach NICHT!!!!

Kann vom Igel den VPS nicht anpingen und umgehekrt auch nicht! ...keine Chance!!!!

Ich verzichte einfach auf den 1 Hop


Habe alles mehrere male ausprobiert!

Evt. liegt es am VPS!

Jetzt hab ich aber das nächste Problem!!!

NVPN Acc läuft nicht mit dem VPS!

Habe mit ein Account bei NVPN gemacht und alles eingerichtet.....wenn ich den Tunnel am VPS starten will friert mir putty ein und WinSCP auch!

Ich kann nur noch an der KVM Konsole überm Anbieter arbeiten.....

Wenn ich dort ifconfig eingebe zeigt er mir den Tunnel von NVPN


Aber an Putty und WinSCP kann ich erst wieder arbeiten wenn ich den Tunnel auflöse!!



Jemand eine Idee?

Gruss

 

[pr0j3ctx]

AW: vpn Problem! kriege kein connect zum Reader

Hi.

*seufz* was soll ich sagen.

Also. Wenn das nicht ging, dann hast du was falsch gemacht.

Beschäftige dich ein bisschen mit dem was du tust.

Der Tunnel mit nvpn läuft. Und das zeigt genau das oben beschriebene Verhalten.

Beim Aufbau des Tunnels wird das Gateway deines VPS geändert. Deine Pakete kommen zwar an über die VPS IP aber der VPS antwortet über nvpn, da dies sein Gateway ist. Das funktioniert so nicht.

Also entweder die ports (SSH, SFTP) über nvpn aufmachen und darüber bei verbundenen Tunnel aufbauen oder du nutzt iproute2.

Damit ist es möglich mehrere default routen zu nutzen.

Gesendet von meinem Nexus 4 mit Tapatalk

 

[danyh]

AW: vpn Problem! kriege kein connect zum Reader

Hi.



Beschäftige dich ein bisschen mit dem was du tust.

Das tue ich seit 2 Tagen :emoticon-0184-tmi:

Also entweder die ports (SSH, SFTP) über nvpn aufmachen und darüber bei verbundenen Tunnel aufbauen oder du nutzt iproute2.

Damit ist es möglich mehrere default routen zu nutzen.

Gesendet von meinem Nexus 4 mit Tapatalk

Habe jetzt den SSH Port gewechselt und auf NVPN geöffnet!!

Ändert aber nichts! ist das selbe Problem!

Gruss

 

[SR-88]

AW: vpn Problem! kriege kein connect zum Reader

Der Ping geht nicht durch, da irgendwo die iptables falsch sind. Guck mal hier
https://www.digital-eliteboard.com/threads/287720


Gesendet von meinem HTC One mit Tapatalk

 

[danyh]

AW: vpn Problem! kriege kein connect zum Reader

Danke SR-88.......

Aber genau an der Anleitung hab ich mich gehalten! :-( bin das HowTo min 10x durchgegangen!


Wie gesagt würde das mit dem 1 Hop verlieren in Kauf nehmen wenn der Tunnel mit den NVPN Daten laufen wurde und nicht immer der SSH schliessen würde!

Gruss

 

[pr0j3ctx]

AW: vpn Problem! kriege kein connect zum Reader

Wie gesagt würde das mit dem 1 Hop verlieren in Kauf nehmen wenn der Tunnel mit den NVPN Daten laufen wurde und nicht immer der SSH schliessen würde!

Ich verweise hier nochmals auf meinen Post. Das ist kein Fehlverhalten!

In dem Augenblick wo der Tunnel aufgebaut ist, wir die Default-Route umgelegt. Deine Pakete an deinen VPS werden ab sofort über nvpn zurückgesendet. Zumindest wird dies versucht. Die Pakete werden nicht bei dir ankommen! Du musst dich dann über die nvpn IP neu verbinden. Wenn der Tunnel nicht mehr steht, funktioniert es wieder über die VPS IP.

Wenn du zu Hause eine feste IP hast, setzt du dann entweder manuell eine Route zu dir nach Hause, oder nutzt iproute2. Dann bleibt die Verbindung bestehen!

Je nachdem was du machen möchtest, können wir gerne nochmal auf das Thema eingehen.
Gerne auch auf deine Verbindung Igel <--> VPS. Aber dann richtig!

Grüße
pr0

 

[danyh]

AW: vpn Problem! kriege kein connect zum Reader

Danke für eure Antworten.

Nehme deine Hilfe natürlich gerne an pr0j3ctx ...

Wenn der Tunnel steht und die SSH Verbindung verloren geht, dann hatte ich auch schon mal versucht mich mit der NVPN IP per putty zu connecten.
Dies führt aber auch zu einem timeout!

@pr0j3ctx: werde wenn ich zu Hause bin, werde ich den vps nochmal reinstallieren damit ich ein sauberes system habe. ;-)


Gruss

 

[pr0j3ctx]

AW: vpn Problem! kriege kein connect zum Reader

Wenn der Tunnel steht und die SSH Verbindung verloren geht, dann hatte ich auch schon mal versucht mich mit der NVPN IP per putty zu connecten.
Dies führt aber auch zu einem timeout!

Soweit ich weiss, musst du bei nvpn die Ports im Control Panel freischalten, damit du sie nutzen kannst.

 

[danyh]

AW: vpn Problem! kriege kein connect zum Reader

Habe denn SSH Port natürlich bei nvpn freigegeben!

22 ist dort nicht erlaubt...deswegen habe ich den port auf ein hohen 30000 port gelegt!

Würde dann das iproute2 mal ausprobieren!

Gibt es da irgendwo hier eine Anleitung?

Gruss

 

[pr0j3ctx]

AW: vpn Problem! kriege kein connect zum Reader

Es ist schwer ohne eigenen Einblick zu haben. Wegen dem Port kann ich dir nichts sagen. Zumindest an welcher Stelle es hakt.

Aber zum iproute2

Du trägst in deiner openvpn config folgendes ein:

script-security 2
up /etc/openvpn/nvpn.up
down /etc/openvpn/nvpn.down

Anschliessend erstellst du eine Datei /etc/openvpn/nvpn.up mit dem Inhalt:

#!/bin/sh
ip route add default table 10 dev tun0
ip rule add from 11.22.33.44/32 to all prio 9999 table 10

Dann die /etc/openvpn/nvpn.down

#!/bin/sh
ip rule del from 11.22.33.44/32

Die 11.22.33.44 durch die nvpn IP ersetzen

Beide ausführbar machen und anschliessend den Tunnel starten. Dann sehen wir mal weiter.

 

[danyh]

AW: vpn Problem! kriege kein connect zum Reader

Hi...pr0j3ctx!

Danke, werde es sofort ausprobieren und berichten sobald ich zu Hause bin!

Gruss