• NLMaca
  • Registratie: Maart 2015
  • Laatst online: 25-09 16:34
@MsG Het lijkt erop dat je hetzelfde probleem hebt wat in onderstaande link ook speelt.
https://serverfault.com/q...ss-anything/827379#827379

De route wordt niet aangemaakt
oplossing:
According to the client log, the OpenVPN client did not add a static route to the OpenVPN server through the original default gateway (the one used before the connection establishes). This prevents OpenVPN client packets from reaching the server, because of the absence of a route to it. I suggest you to change the server config, replacing the line:

push "redirect-gateway local def1"
With one of these:

push "redirect-gateway autolocal def1"

push "redirect-gateway def1"
Misschien iets voor jou om uit te testen op jouw setup?

edit: ik ga hier ook eens een zelfde setup maken (ben ook gewoon nieuwsgierig hoe pivpn functioneert)

[Voor 6% gewijzigd door NLMaca op 18-09-2018 19:30]


  • Bekers
  • Registratie: Augustus 2011
  • Laatst online: 07-09 10:21
@MsG Ja, het bleek bij mij toch in de firewall te zitten. Firewall eens uitgezet om te proberen en toen werkte het prima. Ik had het daar zelf niet gezocht, omdat het eerst wel gewoon werkte, maar op advies toch even gekeken.

Ik weet even niet meer wat ik daarna nog aangepast heb aan de 'oude' instellingen, maar het zat het voor mij daar wel in.

  • valkenier
  • Registratie: Maart 2000
  • Laatst online: 23-09 09:12
yayo schreef op woensdag 19 september 2018 @ 07:26:
Dit probleem heb ik ook. Ik heb thuis een netwerk op 192.168.1.x en op werk ook 192.168.1.x. Als ik op mijn werk nu een vpn opzet naar huis kan ik mijn webservices niet bereiken omdat als ik bijvoorbeeld naar mijn nas wil connecten op 192.168.1.2 dan kom ik uit bij onze nas op werk :/

Enige oplossing lijkt mij 1 van de netwerken op een andere ip reeks zetten??
Dit is nu al 2x benoemd in dit topic en wel degelijk een issue. Mijn openvpn werkt ook prima, behalve als ik bij iemand op de wifi zit in dezelfde netwerkrange als mijn thuisnetwerk. Dan niet. Routerings probleempje. TS kan het niet willen geloven, maar ik zou je telefoon even als hotspot instellen, laptop verbinden, en dan nog eens je Openvpn proberen op te zetten (tethering via 4G). Of het op een ander wifi netwerk nog eens proberen. Werkt het dan wel, dan wijst dat heel sterk in deze richting.

  • Thralas
  • Registratie: December 2002
  • Laatst online: 08:25
MsG schreef op woensdag 19 september 2018 @ 09:21:
Maar voorheen werkte dat prima en m'n android telefoon slikt het ook (op datzelfde netwerk). Dat vind ik dan gek.
Dat het eerst wel werkte is niet relevant. Dat het op Android wel werkt is óók niet echt relevant. Android heeft wat makkelijk bereikbare tunables om het verkeer door een VPN te forceren, onafhankelijk van eventuele routes die hij van de server krijgt.
Die is er toch pas als ik zowel een apparaat heb op het netwerk waar ik rechtstreeks op zit op bijvoorbeeld 192.168.1.2 EN als ik op dat exact zelfde IP binnen de VPN iets heb draaien. Maar stel ik wil 192.168.1.8 in m'n VPN bereiken en op het netwerk waar ik rechtstreeks op zit draait helemaal niks op 192.168.1.8 dan is er toch geen routingsprobleem?
That's not how any of this works. Of er dingen draaien of niet boeit niet, dat is hoe routering werkt. En de betekenis van een subnet is hier ook erg relevant.

Specifieker, voor iedere interface wordt het eigen IP-subnet op layer 2 addresseerbaar geacht. Je OS laat dat ook gewoon zien in de routetabel.

Als je goed kijkt in je (onhandige, want je had daar het probleem niet) route print zie je de on link route voor het lokale subnet ook staan:

145.37.40.0    255.255.252.0         On-link     145.37.41.215    296


Behalve dat dat elders 192.168.1.0 255.255.255.0 zal zijn, al dan niet met andere metric.

De VPN route is daarmee niet meer relevant (die OpenVPN zet als 0.0.0.0/1 en 128.0.0.0/1), want specifiekere routes gaan vòòr. En dat is precies wat hier je probleem is, want jouw 192.168.1.0/24 zit niet on-link maar achter 10.8.0.1.
Ik kreeg actieve "Connection refused" meldingen terug, en geen time-outs, dat lijkt me ook wezenlijk anders.
Je praat tegen de lokale 192.168.1.8 ipv. de 192.168.1.8 op je eigen netwerk, bij wijze van spreken.
Mijn VPN-server deelt IP-adressen uit op 10.8.0.X he. De vertaalslag naar de apparatuur in 192.168.X BINNEN het VPN doet de VPN-server zelf.
Maar daar komt het nooit aan.

De oplossing? In je OpenVPN config (zie: 'route') instellen dat hij een route voor 192.168.1.0/24 via 10.8.0.1 zet. Omdat je al een route hebt met die prefix moet de metric lager zijn.

'Maar het werkte eerst wel' - dat is als je het mij vraagt onmogelijk met de details die je tot dusver hebt gegeven, dus er mist waarschijnlijk een belangrijk detail. En anders zou de routetabel wel vertellen waarom het wel werkte.

  • Thralas
  • Registratie: December 2002
  • Laatst online: 08:25
En de routing table op de client.
Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee