Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[OpenVPN] Redirect-gateway werkt niet

Pagina: 1
Acties:

Vraag

woensdag 22 juni 2016 21:18

Acties:
  • stijnos1991
  • Registratie: Oktober 2005
  • Laatst online: 08:14

stijnos1991

Topicstarter
Ik heb OpenVPN geïnstalleerd op een Ubuntu Server installatie (15.10).
Clients kunnen verbinding maken met de VPN server, maar zodra ik de redirect gateway optie meegeef kan ik vanaf de clients het internet niet benaderen. De VPN server zelf is wel te pingen, maar het subnet achter de server bijvoorbeeld ook niet. Ik vermoed dat het een DNS of route probleem is, maar ik kom er maar niet achter waar de fout precies zit. Ik wil vanaf, bijvoorbeeld, mijn mobiele telefoon al het verkeer laten verlopen via de Ubuntu Server en ook de apparaten uit het 192.168.1.0/24 subnet kunnen benaderen.

Situatie:
Ubuntu Server IP (hostname: Banknas): 192.168.1.5
Ubuntu Server krijgt IP van een eenvoudige DD-WRT router. ISP: Ziggo
Gateway (De DD-WRT router): 192.168.1.1
OpenVPN IP: 10.8.0.1

Ik heb de service ufw uitgeschakeld als test, om uit te sluiten dat het niet aan de firewall ligt. Uiteraard is packet forwarding enabled op het systeem.
server.conf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

port 1194
proto udp
dev tun
ca ca.crt
cert 
key # This file should be kept secret
dh dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 10.8.0.1"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3


Client.ovpn
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

client
dev tun
#dev tap
proto udp
remote 1194
#nobind
persist-key
persist-tun
#remote-cert-tls server
comp-lzo
verb 3
<ca, crt en key>
</ca crt en key>


Wat ik dus al gevonden of geprobeerd heb
Testen verschillende DNS opties, route opties, firewall opties etc.

[ Voor 9% gewijzigd door stijnos1991 op 13-04-2022 07:27 ]

Beste antwoord (via stijnos1991 op 26-06-2016 22:02)

woensdag 22 juni 2016 22:15

  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Je DD-WRT router weet waarschijnlijk de weg nog niet naar je VPN netwerk. Hierdoor komt internetverkeer of verkeer vanaf 192.168.1.0/24 niet (terug) bij je VPN clients.

Je moet dus een statische route aanmaken op de DD-WRT router die zegt dat je VPN subnet achter je VPN server te vinden is. Alternatief daarvoor is nog NAT inschakelen op de VPN server maar ik zou zelf indien mogelijk altijd voor de route gaan.

Alle reacties

woensdag 22 juni 2016 22:12

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:10

Thralas

Heb je ook een static route op je router of een MASQUERADE op eth0 van je VPN gateway?

Anders loopt het natuurlijk sowieso de soep in omdat je VPN gateway pakketjes met een source address uit 10.8.0./24 het netwerk opslingert. Die reeks kent je router niet, dus machines in je LAN kunnen sowieso niet antwoorden naar je VPN clients.

Wireshark/tcpdump is je grootste vriend, overigens.

[ Voor 13% gewijzigd door Thralas op 22-06-2016 22:23 ]

woensdag 22 juni 2016 22:15

Acties:
  • Beste antwoord
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Je DD-WRT router weet waarschijnlijk de weg nog niet naar je VPN netwerk. Hierdoor komt internetverkeer of verkeer vanaf 192.168.1.0/24 niet (terug) bij je VPN clients.

Je moet dus een statische route aanmaken op de DD-WRT router die zegt dat je VPN subnet achter je VPN server te vinden is. Alternatief daarvoor is nog NAT inschakelen op de VPN server maar ik zou zelf indien mogelijk altijd voor de route gaan.

woensdag 22 juni 2016 23:14

Acties:
  • stijnos1991
  • Registratie: Oktober 2005
  • Laatst online: 08:14

stijnos1991

Topicstarter
ik222 schreef op woensdag 22 juni 2016 @ 22:15:
Je DD-WRT router weet waarschijnlijk de weg nog niet naar je VPN netwerk. Hierdoor komt internetverkeer of verkeer vanaf 192.168.1.0/24 niet (terug) bij je VPN clients.

Je moet dus een statische route aanmaken op de DD-WRT router die zegt dat je VPN subnet achter je VPN server te vinden is. Alternatief daarvoor is nog NAT inschakelen op de VPN server maar ik zou zelf indien mogelijk altijd voor de route gaan.
Oké, we zijn een stap verder! Internet werkt.. soort van. ping naar de gw 192.168.1.1 en de NAS op 1.5 werkt soms, maar andere apparaten nog niet. Bijvoorbeeld ping 192.168.1.2 geeft nog een time-out.
Ping geeft vaak eerst een time-out en daarna wel een paar succesvolle packets. Ik merk hetzelfde gedrag tijdens browsen: het duurt lang om verbinding te maken en soms krijg ik de melding dat dit niet mogelijk is, waarna er na een paar tellen alsnog verbinding wordt gemaakt met een website. Niet heel stabiel.

[ Voor 28% gewijzigd door stijnos1991 op 13-04-2022 07:28 ]

zondag 26 juni 2016 22:03

Acties:
  • stijnos1991
  • Registratie: Oktober 2005
  • Laatst online: 08:14

stijnos1991

Topicstarter
Alles werkt! Ik kon de .2 niet pingen omdat daar geen default gateway was ingesteld. Het instellen van de route op de router was dus inderdaad de juiste oplossing. Bedankt!
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq