Toon posts:

Lokale zaken als Filesharing en Apache2 werken niet met VPN.

Pagina: 1
Acties:

Vraag

dinsdag 2 oktober 2018 20:55

Acties:
  • 0Henk 'm!
  • asset185
  • Registratie: Maart 2015
  • Laatst online: 11:18

asset185

Topicstarter
Ik weet niet heel erg veel van netwerken.
Dus ik puzzel al een paar dagen met het volgende probleem.

Wanneer ik mijn VPN aan zet is de PC onbereikbaar op de lan. Pingen werkt niet. Maar ook Filesharing en Apache2 doen niets.

Na heel lang puzzelen en zoeken vermoed ik dat het te maken heeft met het feit dat ik twee dezelfde submasks heb.

route -n geeft het volgende resultaat.

code:
1
2
3
4
5
6
7
8
9

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.7.7.1        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.178.1   0.0.0.0         UG    100    0        0 enp0s31f6
10.7.7.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
128.0.0.0       10.7.7.1        128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp0s31f6
192.168.178.0   0.0.0.0         255.255.255.0   U     100    0        0 enp0s31f6
195.242.213.116 192.168.178.1   255.255.255.255 UGH   0      0        0 enp0s31f6


De submask in de router maar proberen aan te passen. Terwijl ik slechts het vermoeden heb dat het hier aan ligt.

Maar nu komt het volgende probleem.
In de handleiding van mijn Ziggo router staat onderaan de RIP settings (Roting information protocol)
Waar je een submask aan kunt passen.
Maar in mijn router ontbreekt deze instelling volledig. Ook nergens anders is een mogelijkheid om een Submask in te stellen.

weet iemand misschien een manier waarop ik alsnog de VPN in combinatie met de LAN aan de praat krijg?
Of zit ik er volledig naast en is de oplossing van een andere aard.

Alle reacties

dinsdag 2 oktober 2018 20:57

Acties:
  • 0Henk 'm!
  • FreakNL
  • Registratie: Januari 2001
  • Laatst online: 15:08

FreakNL

Well do ya punk?

Heeft 0 met je router te maken maar puur met de VPN.

Je moet split tunneling aanzetten. Soms kan dat client sided. Vaker echter wordt dat aan de serverkant afgedwongen en dan (als het uitstaat) ben je klaar, dan gaat het niet lukken en gaat AL het verkeer via de tunnel. Tenzij je beheer hebt over de VPN server natuurlijk, dan kun je het serversided aanzetten :)

Wikipedia: Split tunneling

Over welke VPN praten we?

[Voor 50% gewijzigd door FreakNL op 02-10-2018 21:03]

dinsdag 2 oktober 2018 21:12

Acties:
  • 0Henk 'm!
  • asset185
  • Registratie: Maart 2015
  • Laatst online: 11:18

asset185

Topicstarter
Het gaat over NordVPN.
Ik gebruik de App voor Linux die nog maar kort geleden is uitgebracht.

Heb net contact gehad met de helpdesk van NordVPN. Het schijnt met de app te maken te hebben. Dan maar via Open VPN weer proberen.

[Voor 41% gewijzigd door asset185 op 02-10-2018 21:43]

dinsdag 2 oktober 2018 21:57

Acties:
  • 0Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 19:16

Thralas

asset185 schreef op dinsdag 2 oktober 2018 @ 21:12:
Het gaat over NordVPN.
Ik gebruik de App voor Linux die nog maar kort geleden is uitgebracht.

Heb net contact gehad met de helpdesk van NordVPN. Het schijnt met de app te maken te hebben. Dan maar via Open VPN weer proberen.
Met de routingtable is niets mis als je hier verkeer verwacht vanaf 192.168.178.0/24. Vanaf daarbuiten (port forwards) gaat het inderdaad routingtechnisch al mis.

Als je er vanaf het lokale LAN niet bij kunt, dan is de meest logische verklaring dat de app aan je firewall heeft zitten morrelen.

dinsdag 2 oktober 2018 23:09

Acties:
  • 0Henk 'm!
  • asset185
  • Registratie: Maart 2015
  • Laatst online: 11:18

asset185

Topicstarter
Ik ben er helaas ook niet achter gekomen wat het probleem met de app is. dar is mijn kennis te beperkt voor.
Volgens de helpdesk van NordVPN is het probleem met de app bekend en werd mij aangeraden om een andere manier van verbinden te gebruiken. Ik zit dus helaas weer met Network manager te klungelen net als op mijn vorige installatie met Ubuntu.

dinsdag 2 oktober 2018 23:48

Acties:
  • 0Henk 'm!
  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 20:20

eric.1

Thralas schreef op dinsdag 2 oktober 2018 @ 21:57:
[...]


Met de routingtable is niets mis als je hier verkeer verwacht vanaf 192.168.178.0/24. Vanaf daarbuiten (port forwards) gaat het inderdaad routingtechnisch al mis.

Als je er vanaf het lokale LAN niet bij kunt, dan is de meest logische verklaring dat de app aan je firewall heeft zitten morrelen.
De meest logische/plausibele verklaring; responses worden de tunnel in geslingerd ipv richting het lokale netwerk.

dinsdag 2 oktober 2018 23:53

Acties:
  • 0Henk 'm!
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Helpt een

route del -net 192.168.178.0/24 dev enp0s31f6
route add -net 192.168.178.0/24 dev enp0s31f6 metric 0

op je computer niet? Dan forceer je je lan (retour) verkeer over je ethernetkaart ipv je vpn. Omdat de metric hetzelfde is als je vpn route maar specifieker zou die voorang moeten krijgen.

Mogelijk is commando niet 100% juist, maar heb ff geen Linux bak in de buurt.

[Voor 42% gewijzigd door spone op 02-10-2018 23:56]

woensdag 3 oktober 2018 08:06

Acties:
  • 0Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 19:16

Thralas

eric.1 schreef op dinsdag 2 oktober 2018 @ 23:48:
[...]

De meest logische/plausibele verklaring; responses worden de tunnel in geslingerd ipv richting het lokale netwerk.
Niet volgens z'n routetabel:

code:
1

192.168.178.0   0.0.0.0         255.255.255.0   U     100    0        0 enp0s31f6


Of er is een firewall, of een alternatieve routetabel. Dat laatste is onwaarschijnlijk, maar triviaal uit te sluiten met ip route show table all en/of ip route get 192.168.178.50.
spone schreef op dinsdag 2 oktober 2018 @ 23:53:
op je computer niet? Dan forceer je je lan (retour) verkeer over je ethernetkaart ipv je vpn. Omdat de metric hetzelfde is als je vpn route maar specifieker zou die voorang moeten krijgen.
Most specific route gaat vóór metric. Metric is alleen van toepassing als je twee routes met dezelfde prefix hebt. De most specific route voor het LAN gaat dus al over z'n ethernetkaart.

[Voor 3% gewijzigd door Thralas op 03-10-2018 08:06]

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee