Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

OpenVPN Ubuntu 14.04 wel connectie, geen internet

Pagina: 1
Acties:

Vraag

dinsdag 30 augustus 2016 20:20

Acties:
  • Marco1994
  • Registratie: Juli 2012
  • Laatst online: 26-11 13:11

Marco1994

Topicstarter
Vandaag bij transip een vps en bigstorage afgenomen, ubuntu op geïnstalleerd, allemaal prima. Volgende stap is OpenVPN, deze tutorial gevolgd en hoera ik krijg connectie met mijn vpn, echter heb ik heb probleem dat ik niet op internet kom via de vpn connectie. Het enige waar ik niet zeker over ben is het volgende:
Make the top of your before.rules file look like below. The area in red for OPENVPN RULES must be added:

#
# rules.before
#
# Rules that should be run before the ufw command line added rules. Custom
# rules should be added to one of these chains:
# ufw-before-input
# ufw-before-output
# ufw-before-forward
#

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES

# Don't delete these required lines, otherwise there will be errors
*filter
Aangezien de tutorial van DigitalOcean is, heb ik het ip veranderd naar het (externe) ip van mijn vps. Nu het internet niet werkt, was mijn eerste gok dat de firewall het een en ander blokkeert, dus via het commando 'ufw disable' de firewall uitgezet, maar het euvel blijft hetzelfde. Ook ben ik een redelijke Linux n00b, dus dat helpt ook helaas niet mee. Als ik het goed begrijp zou de binnenkomende connectie een ip moeten krijgen via dhcp.

Op de client (mac) krijg ik dit te zien bij een ifconfig
Zonder vpn
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
nd6 options=1<PERFORMNUD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 6c:40:08:91:bd:a4
inet 192.168.0.20 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::6e40:8ff:fe91:bda4%en0 prefixlen 64 scopeid 0x4
inet6 fd00:bc4d:fbaa:63e2:6e40:8ff:fe91:bda4 prefixlen 64 autoconf
inet6 fd00:bc4d:fbaa:63e2:d107:b994:3cac:7aeb prefixlen 64 autoconf temporary
nd6 options=1<PERFORMNUD>
media: autoselect
status: active
en1: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
options=60<TSO4,TSO6>
ether 72:00:06:00:b9:30
media: autoselect <full-duplex>
status: inactive
en2: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
options=60<TSO4,TSO6>
ether 72:00:06:00:b9:31
media: autoselect <full-duplex>
status: inactive
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
ether 0e:40:08:91:bd:a4
media: autoselect
status: inactive
awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1484
ether 0a:f1:d8:52:ae:5d
inet6 fe80::8f1:d8ff:fe52:ae5d%awdl0 prefixlen 64 scopeid 0x8
nd6 options=1<PERFORMNUD>
media: autoselect
status: active
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=63<RXCSUM,TXCSUM,TSO4,TSO6>
ether 6e:40:08:19:7f:00
Configuration:
id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
ipfilter disabled flags 0x2
member: en1 flags=3<LEARNING,DISCOVER>
ifmaxaddr 0 port 5 priority 0 path cost 0
member: en2 flags=3<LEARNING,DISCOVER>
ifmaxaddr 0 port 6 priority 0 path cost 0
nd6 options=1<PERFORMNUD>
media: <unknown type>
status: inactive
met vpn
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
nd6 options=1<PERFORMNUD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 6c:40:08:91:bd:a4
inet 192.168.0.20 netmask 0xffffff00 broadcast 192.168.0.255
nd6 options=1<PERFORMNUD>
media: autoselect
status: active
en1: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
options=60<TSO4,TSO6>
ether 72:00:06:00:b9:30
media: autoselect <full-duplex>
status: inactive
en2: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
options=60<TSO4,TSO6>
ether 72:00:06:00:b9:31
media: autoselect <full-duplex>
status: inactive
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
ether 0e:40:08:91:bd:a4
media: autoselect
status: inactive
awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1484
ether 0a:f1:d8:52:ae:5d
inet6 fe80::8f1:d8ff:fe52:ae5d%awdl0 prefixlen 64 scopeid 0x8
nd6 options=1<PERFORMNUD>
media: autoselect
status: active
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=63<RXCSUM,TXCSUM,TSO4,TSO6>
ether 6e:40:08:19:7f:00
Configuration:
id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
ipfilter disabled flags 0x2
member: en1 flags=3<LEARNING,DISCOVER>
ifmaxaddr 0 port 5 priority 0 path cost 0
member: en2 flags=3<LEARNING,DISCOVER>
ifmaxaddr 0 port 6 priority 0 path cost 0
nd6 options=1<PERFORMNUD>
media: <unknown type>
status: inactive
utun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 10.8.0.6 --> 10.8.0.5 netmask 0xffffffff
Als iemand info mist, hoor ik het graag. Bedankt voor het meedenken

Beste antwoord (via Marco1994 op 30-08-2016 21:05)

dinsdag 30 augustus 2016 20:57

  • Thralas
  • Registratie: December 2002
  • Laatst online: 00:59

Thralas

Marco1994 schreef op dinsdag 30 augustus 2016 @ 20:20:
Aangezien de tutorial van DigitalOcean is, heb ik het ip veranderd naar het (externe) ip van mijn vps.
Welk IP? Ik zie geen IP in de iptables config (en ook geen reden waarom er een in zou moeten staan).
Nu het internet niet werkt, was mijn eerste gok dat de firewall het een en ander blokkeert, dus via het commando 'ufw disable' de firewall uitgezet, maar het euvel blijft hetzelfde.
Dit is je fout. Je kunt de firewall niet uitzetten, want je moet NAT'en. Verkeer vanaf je VPN-client komt van 10.8.0.0/24, dat kan je VPS niet zo het internet op slingeren, want het internet kent 10.8.0.0/24 niet.

Met een MASQUERADE-regel zorg je ervoor dat je firewall het source-adres herschrijft naar zijn eigen IP: NAT.

Met andere woorden, wat is de output van:

iptables-save


Als daar geen MASQUERADE-regel in voorkomt moet je dat oplossen. Ofwel iptables met het handje instellen, ofwel ufw weer starten. Misschien is dat laatste voor nu het makkelijkste, dan is de output van bovenstaand commando met ufw aan het nuttigst.

Wat verder handig kan zijn:

- Check of je de VPN-gateway kan pingen vanaf je client, ping 10.8.0.1 (zou moeten werken)
- Check of je 8.8.8.8 kunt pingen (indien ja zou het allemaal moeten werken).

Alle reacties

dinsdag 30 augustus 2016 20:57

Acties:
  • Beste antwoord
  • Thralas
  • Registratie: December 2002
  • Laatst online: 00:59

Thralas

Marco1994 schreef op dinsdag 30 augustus 2016 @ 20:20:
Aangezien de tutorial van DigitalOcean is, heb ik het ip veranderd naar het (externe) ip van mijn vps.
Welk IP? Ik zie geen IP in de iptables config (en ook geen reden waarom er een in zou moeten staan).
Nu het internet niet werkt, was mijn eerste gok dat de firewall het een en ander blokkeert, dus via het commando 'ufw disable' de firewall uitgezet, maar het euvel blijft hetzelfde.
Dit is je fout. Je kunt de firewall niet uitzetten, want je moet NAT'en. Verkeer vanaf je VPN-client komt van 10.8.0.0/24, dat kan je VPS niet zo het internet op slingeren, want het internet kent 10.8.0.0/24 niet.

Met een MASQUERADE-regel zorg je ervoor dat je firewall het source-adres herschrijft naar zijn eigen IP: NAT.

Met andere woorden, wat is de output van:

iptables-save


Als daar geen MASQUERADE-regel in voorkomt moet je dat oplossen. Ofwel iptables met het handje instellen, ofwel ufw weer starten. Misschien is dat laatste voor nu het makkelijkste, dan is de output van bovenstaand commando met ufw aan het nuttigst.

Wat verder handig kan zijn:

- Check of je de VPN-gateway kan pingen vanaf je client, ping 10.8.0.1 (zou moeten werken)
- Check of je 8.8.8.8 kunt pingen (indien ja zou het allemaal moeten werken).

dinsdag 30 augustus 2016 21:05

Acties:
  • Marco1994
  • Registratie: Juli 2012
  • Laatst online: 26-11 13:11

Marco1994

Topicstarter
Thralas schreef op dinsdag 30 augustus 2016 @ 20:57:
[...]


Welk IP? Ik zie geen IP in de iptables config (en ook geen reden waarom er een in zou moeten staan).


[...]


Dit is je fout. Je kunt de firewall niet uitzetten, want je moet NAT'en. Verkeer vanaf je VPN-client komt van 10.8.0.0/24, dat kan je VPS niet zo het internet op slingeren, want het internet kent 10.8.0.0/24 niet.

Met een MASQUERADE-regel zorg je ervoor dat je firewall het source-adres herschrijft naar zijn eigen IP: NAT.

Met andere woorden, wat is de output van:

iptables-save


Als daar geen MASQUERADE-regel in voorkomt moet je dat oplossen. Ofwel iptables met het handje instellen, ofwel ufw weer starten. Misschien is dat laatste voor nu het makkelijkste, dan is de output van bovenstaand commando met ufw aan het nuttigst.

Wat verder handig kan zijn:

- Check of je de VPN-gateway kan pingen vanaf je client, ping 10.8.0.1 (zou moeten werken)
- Check of je 8.8.8.8 kunt pingen (indien ja zou het allemaal moeten werken).
Bedankt voor je reactie, het was idd de MASQUERADE die ik wel even dacht te 'fixen' (lees verprutsen) uit de tutorial. Alles werkt naar behoren. Bedankt!

woensdag 31 augustus 2016 13:34

Acties:

Verwijderd

Laat maar het is all opgelost zie ik....

[ Voor 86% gewijzigd door Verwijderd op 31-08-2016 13:37 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq