Abschnitt: "Eine Konfiguration für Notebooks, dass das VPN zum tunneln von Traffic aus unsicheren Netzwerken über den Server benutzt "

scas
Einsteiger



Registriert seit: 10.2007
Beiträge:6

Abschnitt: "Eine Konfiguration für Notebooks, dass das VPN zum tunneln von Traffic aus unsicheren Netzwerken über den Server benutzt "
Hallo zusammen,

erstmal ein dickes Lob zu dem Tutorial...wirklich gut!

Mich interessiert vor allem der Abschnitt ganz am Ende: "Eine Konfiguration für Notebooks, dass das VPN zum tunneln von Traffic aus unsicheren Netzwerken über den Server benutzt"

Hab soweit alles konfiguriert (VPN server/client). (Debian Server, WinXP Client)

Die Verbindung steht und z.b. eine Browseranfrage an google.de wird auch über das VPN device geleitet... leider kommen keine Pakete zurück.

Was wäre der einfachste/unkomplizierteste Weg um den Server als Gateway zu nehmen für sicheres surfen und zum tunneln jeglicher Dienste die ich unter WinXP benutzen könnte... fehlt da eine Route? oder was muss ich noch confen?

DANKE für Eure Hilfe schon jetzt!

LG Chris

glua
Online-tutorials.net Team



Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389

ich vermute, dass du beim server ip-forward nicht aktiviert hast. probier mal echo 1 > /proc/sys/net/ipv4/conf/default/forwarding auf dem server und schau obs danach geht.

übrigens - ist der server pingbar? was sagt traceroute bzw. tracert bzw. tracepath?

falls es nach dem 'echo 1 > ....' klappt, kannst du es auch default in der /etc/sysctl.conf einstellen:
net.ipv4.conf.default.forwarding=1

scas
Einsteiger



Registriert seit: 10.2007
Beiträge:6

Hallo :)

Danke für deine Antwort. Forwarding ist bereits an... daran liegt es nicht... weder Ping noch Trace auf z.B. google.de funktionieren, da er google erst garnicht auflösen kann... sollte er aber das nicht auch über den tunnel tun?....

LG Chris

Nachtrag: hab den DNS server mal auf die IP des tunnelendpunktes gestellt..aber auch das brachte keine Abhilfe... da jedoch z.B. die ICQ-Verbindung zusammenbricht, geht eindeutig der Traffic Richtung Tunnel... nur dort gehts halt scheinbar nicht weiter....

Dieser Beitrag wurde zuletzt am 23.10.2007 12:41 von scas editiert.

Simon
Online-tutorials.net Administrator



Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181

Ping auf IP Adresse
Hallo scas,

willkommen im Forum. Funktioniert ein ping zu einer Adresse die nicht aufgelöst werden muss, wie 62.2.100.201?

Ansonsten mach mal netstat 62.2.100.201 und schau ob er über das richtige Gateway routet.

route -n listet die routen auf, poste das mit netstat wenn der ping oben nicht funktioniert.

Hängt an der IP ein DNS Server? -> mit dig prüfen.

Dieser Beitrag wurde zuletzt am 23.10.2007 17:23 von Simon editiert.

-------------------

http://www.online-tutorials.net/wiki/funktionsname

Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials

scas
Einsteiger



Registriert seit: 10.2007
Beiträge:6

Hallo,

also hatte meinen Router als DNS-Server ausprobiert...aber da ich die VPN Konfiguration lokal teste und per WLAN im Netz des Routers hänge war dadurch fälschlicherweise eine Auflösung von z.b. google.de möglich.

Habe das durch einen externen DNS Server korrigiert... es lässt sich wieder nichts auflösen und auch keine externe IP direkt pingen.

Ich bin ziemlich sicher, dass es eine Sache des Routings (auf dem Server) sein wird.
Wiegesagt der Paketcounter fürs senden schnellt nach oben, der Counter für empfangene Pakete regt sich kaum.

Hier mal die Routingtabelle vom XP Laptop:

===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.2 1
10.0.0.0 255.255.255.252 10.0.0.2 10.0.0.2 30
10.0.0.2 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.0.0.2 10.0.0.2 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 192.168.0.150 192.168.0.150 30
192.168.0.0 255.255.255.0 192.168.0.150 192.168.0.150 25
192.168.0.1 255.255.255.255 192.168.0.20 192.168.0.150 1
192.168.0.150 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.0.255 255.255.255.255 192.168.0.150 192.168.0.150 25
224.0.0.0 240.0.0.0 10.0.0.2 10.0.0.2 30
224.0.0.0 240.0.0.0 192.168.0.150 192.168.0.150 25
255.255.255.255 255.255.255.255 10.0.0.2 2 1
255.255.255.255 255.255.255.255 10.0.0.2 10.0.0.2 1
255.255.255.255 255.255.255.255 192.168.0.150 192.168.0.150 1
Standardgateway: 10.0.0.1
===========================================================================

#
Vom OpenVPN Server:

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
localhost * 255.255.255.255 UH 0 0 0 tun0
10.0.0.0 * 255.255.255.0 U 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default localhost 0.0.0.0 UG 0 0 0 eth0

#
netstat für Laptop:

C:\>netstat 62.2.100.201

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP IBM-340A3800BA8:3424 localhost:3425 HERGESTELLT
TCP IBM-340A3800BA8:3425 localhost:3424 HERGESTELLT
TCP IBM-340A3800BA8:3426 localhost:3427 HERGESTELLT
TCP IBM-340A3800BA8:3427 localhost:3426 HERGESTELLT

#
tracert für Laptop:

C:\>tracert 62.2.100.201

Routenverfolgung zu 62.2.100.201 über maximal 30 Abschnitte

1 1 ms 1 ms 1 ms 10.0.0.1
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.

glua
Online-tutorials.net Team



Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389

hallo scas,

läuft auf dem rechner eine firewall?

scas
Einsteiger



Registriert seit: 10.2007
Beiträge:6

Hi,

weder auf dem XP Laptop noch dem Linux Server....

Grüße
Chris

Simon
Online-tutorials.net Administrator



Registriert seit: 01.1970
Wohnort:Dornbirn
Beiträge:1181

OpenVPN
Hallo scar,

kommst du vom Server aus ins Internet? Die routing table schaut nicht danach aus. Versuch mal vom Server aus google zu pingen.

lg. Simon
-------------------

http://www.online-tutorials.net/wiki/funktionsname

Für was Personal Firewalls GnuGP emails verschlüsseln C++ Tutorial Sicherheits Tutorials

Firefox - besser durch das Web!