Ping timeout naar 1 specifiek IP via OpenVPN

Afgelopen weekend heb ik een (level 3) OpenVPN configuratie aangemaakt op mijn Mikrotik router. Verbinden hiermee gaat prima vanaf zowel Windows als Android, waarna ik verbinding heb met mijn thuisnetwerk. Er is echter 1 Raspberry Pi in mijn netwerk, die een webserver draait. Dit is het enige apparaat waarna ik niet kan verbinden of pingen.

Op dit moment weet ik niet goed of dit nu aan mijn OpenVPN configuratie, netwerk configuratie of Raspberry Pi kan liggen.

Om even wat meer informatie te geven:
- Mijn OpenVPN server draait dus op een mikrotik router en deze accepteert level 3 tunnels
- Verbinden met zowel Windows als Android geeft dezelfde problemen. Beiden geven bij het verbinden geen foutmeldingen of waarschuwingen.
- Een apparaat verbonden via OpenVPN krijgt een adres toegewezen in de 192.168.89.x range, terwijl de rest van mijn thuisnetwerk op 192.168.88.x zit.
- De Raspberry Pi accepteert al het verkeer en draait dus geen firewall. De webserver luistert op *:80.

Heeft iemand enig idee waar ik dit moet zoeken?

DukeBox schreef op maandag 21 december 2015 @ 09:53:
Doe eens een trace van A naar B en omgekeerd.

Een trace van mijn laptop naar de RPi houdt op bij 192.168.89.1, wat het local address is van de OpenVPN verbinding. Als ik vanaf mijn laptop naar een ander adres ping wat wel werkt krijgt ik 2 hops: eerst 192.168.89.1 en dan 192.168.88.10 (het apparaat waar ik naartoe ping).

De traceroute van de RPi naar 192.168.89.1 (local address van openvpn) werkt wel prima (1 hop). Traceroute naar 192.168.89.2 (remote address van openvpn) werkt helemaal niet (eerste hop vind ie al niet).

DukeBox schreef op maandag 21 december 2015 @ 10:18:
[...]

Remote address is wat je lokaal krijgt toegewezen op je tunnel (dus je lokale gateway voor dat netwerk) ?
Maak anders eens een schetsje..

Zoiets volgens mij. Al ben ik niet zo thuis in OpenVPN, dus het zou best kunnen dat ik die adressen heb omgedraaid. Maar hopelijk kun je dat uit m'n eerste post halen.

DukeBox schreef op maandag 21 december 2015 @ 11:35:
laptop komt probleemloos bij random pc ?

Ja, zowel de webserver die daar draait als een ping werkt prima.

Dennism schreef op maandag 21 december 2015 @ 12:44:
Is er wel een gateway ingestelt op de Rasberry Pi?

Als de Laptop de Random PC kan benaderen maar de Pi niet, en de Random PC kan zowel de Laptop als de Pi benaderen, zou ik zeggen dat de Pi geen correcte gateway heeft.

De Pi is prima te bereiken zodra ik niet via een VPN verbind maar gewoon thuis ben. De gateway daarop is dus wel prima ingesteld. Overigens krijgt ie die vanzelf toebedeeld via DHCP.

Dennism schreef op maandag 21 december 2015 @ 13:23:
[...]


Intern binnen hetzelfde subnet gebruik je de gateway helemaal niet, dat dit wel werkt zegt dus helemaal niets over het wel of niet correct ingesteld staan van de gateway.

Maar als hij de correcte gateway krijgt via DHCP dan lijkt het mij dat er iets anders mis is in zijn routeringstabel als er geen firewall actief is.

Volgens mij is vraag 1 of de ping uberhaupt aankomt bij de RPi. Vraag 2 is dan of de RPi ook de goede routingtabel heeft om wat terug te sturen. Ik weet alleen niet hoe ik vraag 1 kan verifieren.

Ben het even vanaf de andere kant gaan doen, door te pingen vanaf de Raspberry Pi en 'Random PC' naar de OpenVPN client. Beiden geven met 'route' een routing tabel met 2 entries:


Traceroute vanaf 'Random PC' naar de openvpn client geeft:


terwijl ik vanaf de Rpi krijg:


Lijkt erop alsof de RPi niet eens weet waar de eerste hop naartoe moet..

Edit:
Als ik vervolgens de OpenVPN client offline haal en ping vanaf de 'Random PC', dan krijg ik:

Daar komt ie iig al tot de goede gateway, terwijl dat de RPi niet lukt op de een of andere manier.

Edit2::
Reboot van de RPi lost het probleem op. Lijkt toch iets in de routing tabel verkeerd te hebben gezeten.

[ Voor 21% gewijzigd door darkmdmn op 21-12-2015 13:52 . Reden: Extra info ]