Goeiedag,
Ik heb thuis een OpenWRT router draaien en heb een site-to-site verbinding opgezet via OpenVPN met mijn ouders.
De verbinding is er, certificaten etc. werken en alles lijkt goed te werken. Ook het instellen werkt goed en ik kan dus één kant op pingen, maar ik wil ook de andere kant op kunnen pingen! Aan de zijde van mijn thuisnetwerk gaat het mis.
Mijn thuisnetwerk is de OpenVPN 'server' (luistert), mijn ouders netwerk is de 'client' (maakt verbinding).
Ping client -> server gaat dus, maar server -> client niet. Sterker nog: als ik een traceroute doe, dan krijg ik al geen resultaat, terwijl de routing table klopt.
Server routing table
Client routing table
Doe ik op de client traceroute naar de server, krijg ik:
Maar doe ik dat op de server, krijg ik:
Een ping tussen de tunnel eindadressen (10.4.0.1 respectievelijk 10.4.0.6) gaat aan beide zijden wel goed en mijn conclusie is dat het dus iets moet zijn met de routing. Als dat niet werkt, gaat een ping natuurlijk eveneens niet werken. De firewall kan het daarom naar mijn mening niet zijn, maar heb uiteraard geprobeerd ook deze uit te zetten en dat bood geen soelaas.
Wie kan mij op weg helpen?
Ik heb thuis een OpenWRT router draaien en heb een site-to-site verbinding opgezet via OpenVPN met mijn ouders.
De verbinding is er, certificaten etc. werken en alles lijkt goed te werken. Ook het instellen werkt goed en ik kan dus één kant op pingen, maar ik wil ook de andere kant op kunnen pingen! Aan de zijde van mijn thuisnetwerk gaat het mis.
Mijn thuisnetwerk is de OpenVPN 'server' (luistert), mijn ouders netwerk is de 'client' (maakt verbinding).
Ping client -> server gaat dus, maar server -> client niet. Sterker nog: als ik een traceroute doe, dan krijg ik al geen resultaat, terwijl de routing table klopt.
Server routing table
root@Router-HO:/# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 21X.9X.XX.1 0.0.0.0 UG 0 0 0 eth1 10.4.0.0 10.4.0.2 255.255.255.0 UG 0 0 0 tun1 10.4.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan 172.16.2.0 10.4.0.2 255.255.255.0 UG 0 0 0 tun1 172.16.11.0 0.0.0.0 255.255.255.0 U 0 0 0 br-slan 172.16.21.0 10.4.0.2 255.255.255.0 UG 0 0 0 tun1 21X.9X.XX.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Client routing table
root@Router-HR:/# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.16.2.200 0.0.0.0 UG 0 0 0 br-lan 10.4.0.1 10.4.0.5 255.255.255.255 UGH 0 0 0 tun0 10.4.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 172.16.1.0 10.4.0.5 255.255.255.0 UG 0 0 0 tun0 172.16.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan 172.16.11.0 10.4.0.5 255.255.255.0 UG 0 0 0 tun0 172.16.21.0 0.0.0.0 255.255.255.0 U 0 0 0 br-slan
Doe ik op de client traceroute naar de server, krijg ik:
root@Router-HR:/# traceroute 172.16.1.200 traceroute to 172.16.1.200 (172.16.1.200), 30 hops max, 38 byte packets 1 172.16.1.200 (172.16.1.200) 26.561 ms 16.672 ms 22.699 ms
Maar doe ik dat op de server, krijg ik:
root@Router-HO:/# traceroute 172.16.2.200 traceroute to 172.16.2.200 (172.16.2.200), 30 hops max, 38 byte packets 1 * * * 2 * * * 3^C ...etc...
Een ping tussen de tunnel eindadressen (10.4.0.1 respectievelijk 10.4.0.6) gaat aan beide zijden wel goed en mijn conclusie is dat het dus iets moet zijn met de routing. Als dat niet werkt, gaat een ping natuurlijk eveneens niet werken. De firewall kan het daarom naar mijn mening niet zijn, maar heb uiteraard geprobeerd ook deze uit te zetten en dat bood geen soelaas.
Wie kan mij op weg helpen?