Toon posts:

Shorewall / OpenVPN - geen ping mogelijk

Pagina: 1
Acties:

woensdag 19 december 2007 05:54

Acties:
  • LauPro
  • Registratie: Augustus 2001
  • Laatst online: 13:34

LauPro

Prof Mierenneuke®

Topicstarter
Het probleem dat ik heb lijkt hierop:
- shorewall / openvpn combinatie probleem

Er is een server met een internetverbinding (eigenlijk 3, maar 1 actief nu) en een lokaal netwerk. Deze server moet een VPN routen naar een andere locatie. Configs als volgt:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:07:E9:66:FA:56
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11476936 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8137900 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3978842214 (3794.5 Mb)  TX bytes:722764217 (689.2 Mb)
          Base address:0x9c00 Memory:fe1e0000-fe200000

eth1      Link encap:Ethernet  HWaddr 00:02:B3:90:42:0C
          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:34854 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11510 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2091240 (1.9 Mb)  TX bytes:483420 (472.0 Kb)

eth2      Link encap:Ethernet  HWaddr 00:02:B3:90:42:0D
          inet addr:10.3.11.1  Bcast:10.3.11.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8187471 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11503073 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:658842113 (628.3 Mb)  TX bytes:3905075355 (3724.1 Mb)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:9 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:732 (732.0 b)  TX bytes:732 (732.0 b)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.3.10.2  P-t-P:10.3.10.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:36 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3816 (3.7 Kb)  TX bytes:0 (0.0 b)
eth0 en eth1 (en eth3) zijn is WAS en eth2 is LAN.

En nu het probleem: voordat ik Shorewall start kan ik 10.3.10.1 pingen, maar nadat ik Shorewall 1 keer start (en hem dan weer stop) kan ik hem nooit meer pingen. Ik moet de server dan rebooten voordat het werkt (ook iptables -F werkt niet).

Volgens mij is dit een vrij bekend probleem. Ik heb het idee dat ergens een bitje om wordt omgezet door Shorewall waardoor geen VPN-verkeer mogelijk is (en die niet terug wordt gezet bij stoppen van Shorewall).

Ik wil op zich de configs van OpenVPN wel posten maar dat kan het haast niet zijn volgens mij.

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

woensdag 19 december 2007 17:41

Acties:

Verwijderd

Hehe, als die configs een pingend tap device opleveren hoeven we ze niet te zien. Echter, nadat je shorewall gestart hebt, wat zeggen je openvpn logs dan? Kan het mischien zijn dat er packets geblocked worden? Kan het mischien zijn dat shorewall je openvpn proces stopt? Maak je gebruik van udp verbindingen voor openvpn?

woensdag 19 december 2007 19:13

Acties:
  • LauPro
  • Registratie: Augustus 2001
  • Laatst online: 13:34

LauPro

Prof Mierenneuke®

Topicstarter
Zelfs als ik met iptables -P INPUT ACCEPT doe dan kan er nog niet gepinged worden. Als ik Shorewall heb geactiveerd zie ik wel dat OpenVPN een verbinding kan opbouwen (ook na restart van de service). Alleen er kan geen verkeer over de tunnel.

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

donderdag 20 december 2007 19:51

Acties:
  • trogie
  • Registratie: November 2007
  • Laatst online: 30-09-2025

trogie

check 'cat /proc/sys/net/ipv4/ip_forward' eens? Die staat wellicht op '0' en zorg dat dat op 1 komt door 'echo 1 > /proc/sys/net/ipv4/ip_forward' .

vrijdag 21 december 2007 02:28

Acties:
  • LauPro
  • Registratie: Augustus 2001
  • Laatst online: 13:34

LauPro

Prof Mierenneuke®

Topicstarter
Forward staat aan idd. Het probleem heb ik nu deels opgelost. Het blijkt dat het verkeer geblokkeerd raakt als je entries in de providers file zet.

Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq