Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

OpenVPN server-client setup ping slechts in 1 richting

Pagina: 1
Acties:

Vraag

woensdag 28 februari 2018 16:22

Acties:

Verwijderd

Topicstarter
Dag allemaal,

Ik ben een remote terminal unit aan het maken die 3G connectiviteit heeft en zijn data via een TCP socket doorstuurt naar een linode server over een VPN verbinding. De terminal unit is normaal een PLC, maar om te debuggen is dit mijn PC. Ik denk dat ik alles juist heb geconfigureerd buiten dat ik nog ergens een netwerk link mis, want ik kan pingen vanaf mijn linode server naar mijn computer (door de VPN verbinding). Maar niet in omgekeerde richting. Hebben jullie een idee? Hieronder het schema met IP adressen:

Afbeeldingslocatie: https://i.imgur.com/LqplEOK.png

Alle reacties

woensdag 28 februari 2018 16:25

Acties:
  • Piebas
  • Registratie: November 2002
  • Laatst online: 19:19

Piebas

Firewall-rule?
is ping toegestaan op beide devices?

woensdag 28 februari 2018 18:42

Acties:

Verwijderd

Topicstarter
Firewall staat af en beide devices zijn pingbaar (ICMP toegestaan). Ik heb het vermoeden dat wanneer ik vanaf de PC ping naar de Linode server. Bijvoorbeeld ping 10.8.0.1 dat deze terecht komt op de standaard gateway (10.0.0.1) in de R3000 LAN kant, maar dat daar geen route is naar 10.8.0.0 netwerk en daardoor het pakket wordt gedropped? Ik heb al statische routes proberen toe te voegen naar het 10.8.0.0 netwerk, maar dat lijkt mij niet te werken. Mogelijks omdat dit 10.8.0.0 netwerk niet echt een fysiek netwerk is?

woensdag 28 februari 2018 18:46

Acties:
  • unezra
  • Registratie: Maart 2001
  • Laatst online: 27-10 08:14

unezra

Ceci n'est pas un sous-titre.

Wat zeggen je route tabellen aan beide kanten als jet VPN staat en wat al het VPN niet up is?

Wat je zegt, dit is ws een routeringsprobleem.

Ná Scaoll. - Don’t Panic.

woensdag 28 februari 2018 18:55

Acties:

Verwijderd

Topicstarter
VPN up:

routing table aan de PC kant

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60

route print -4
===========================================================================
Interface List
 22...00 ac 61 74 97 35 ......VPN Client Adapter - VPN
 13...94 de 80 6b 66 1c ......Intel(R) I210 Gigabit Network Connection
  3...0a 00 27 00 00 03 ......VirtualBox Host-Only Ethernet Adapter
  2...94 de 80 6b 66 1e ......Intel(R) Ethernet Connection I217-V
 10...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
  8...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
  4...00 ff 1a 17 86 83 ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
 16...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
  5...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
 21...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
 49...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         10.0.0.1       10.0.0.100    291
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.125     25
         10.0.0.0    255.255.255.0         On-link        10.0.0.100    291
       10.0.0.100  255.255.255.255         On-link        10.0.0.100    291
       10.0.0.255  255.255.255.255         On-link        10.0.0.100    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0         On-link     192.168.0.125    281
    192.168.0.125  255.255.255.255         On-link     192.168.0.125    281
    192.168.0.255  255.255.255.255         On-link     192.168.0.125    281
      192.168.8.0    255.255.255.0         On-link       192.168.8.1    291
      192.168.8.1  255.255.255.255         On-link       192.168.8.1    291
    192.168.8.255  255.255.255.255         On-link       192.168.8.1    291
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    281
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    281
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    281
    192.168.220.0    255.255.255.0         On-link     192.168.220.1    291
    192.168.220.1  255.255.255.255         On-link     192.168.220.1    291
  192.168.220.255  255.255.255.255         On-link     192.168.220.1    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.220.1    291
        224.0.0.0        240.0.0.0         On-link       192.168.8.1    291
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    281
        224.0.0.0        240.0.0.0         On-link        10.0.0.100    291
        224.0.0.0        240.0.0.0         On-link     192.168.0.125    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.220.1    291
  255.255.255.255  255.255.255.255         On-link       192.168.8.1    291
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    281
  255.255.255.255  255.255.255.255         On-link        10.0.0.100    291
  255.255.255.255  255.255.255.255         On-link     192.168.0.125    281
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0         10.0.0.1  Default
===========================================================================


Routing table op de linode server:

code:
1
2
3
4
5
6
7
8

 sudo route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.104.230.1   0.0.0.0         UG    100    0        0 eth0
10.0.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
172.104.230.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0


VPN down:

Routing table aan de PC kant:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60

route print -4
===========================================================================
Interface List
 22...00 ac 61 74 97 35 ......VPN Client Adapter - VPN
 13...94 de 80 6b 66 1c ......Intel(R) I210 Gigabit Network Connection
  3...0a 00 27 00 00 03 ......VirtualBox Host-Only Ethernet Adapter
  2...94 de 80 6b 66 1e ......Intel(R) Ethernet Connection I217-V
 10...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
  8...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
  4...00 ff 1a 17 86 83 ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
 16...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
  5...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
 21...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
 49...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         10.0.0.1       10.0.0.100    291
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.125     25
         10.0.0.0    255.255.255.0         On-link        10.0.0.100    291
       10.0.0.100  255.255.255.255         On-link        10.0.0.100    291
       10.0.0.255  255.255.255.255         On-link        10.0.0.100    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0         On-link     192.168.0.125    281
    192.168.0.125  255.255.255.255         On-link     192.168.0.125    281
    192.168.0.255  255.255.255.255         On-link     192.168.0.125    281
      192.168.8.0    255.255.255.0         On-link       192.168.8.1    291
      192.168.8.1  255.255.255.255         On-link       192.168.8.1    291
    192.168.8.255  255.255.255.255         On-link       192.168.8.1    291
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    281
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    281
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    281
    192.168.220.0    255.255.255.0         On-link     192.168.220.1    291
    192.168.220.1  255.255.255.255         On-link     192.168.220.1    291
  192.168.220.255  255.255.255.255         On-link     192.168.220.1    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.220.1    291
        224.0.0.0        240.0.0.0         On-link       192.168.8.1    291
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    281
        224.0.0.0        240.0.0.0         On-link        10.0.0.100    291
        224.0.0.0        240.0.0.0         On-link     192.168.0.125    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.220.1    291
  255.255.255.255  255.255.255.255         On-link       192.168.8.1    291
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    281
  255.255.255.255  255.255.255.255         On-link        10.0.0.100    291
  255.255.255.255  255.255.255.255         On-link     192.168.0.125    281
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0         10.0.0.1  Default
===========================================================================



Routing table op de linode server:
code:
1
2
3
4
5

sudo route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.104.230.1   0.0.0.0         UG    100    0        0 eth0
172.104.230.0   0.0.0.0         255.255.255.0   U     100    0        0 eth0


Aan de PC kant verandert met UP/DOWN niets, enkel aan de linode kant... zou die route normaal automatisch moeten propageren? Zoals verwacht is er aan de PC kant in beide gevallen geen route naar het 10.8.0.0 netwerk. Daar zal het wel mis gaan neem ik aan, vraag is hoe we dat oplossen natuurlijk.

EDIT: Routing table van in de R3000
Afbeeldingslocatie: https://i.imgur.com/pJQzEKN.jpg

[ Voor 32% gewijzigd door Verwijderd op 28-02-2018 19:11 ]

vrijdag 2 maart 2018 09:40

Acties:

Verwijderd

Topicstarter
Probleem opgelost. Was zoals veracht een routing probleem. Opgelost door routes vanuit de VPN server voor de juiste netwerken te pushen naar de clients.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq