Vpn client PP und eigener vpn server keine verbindung zum eigenem Netzwerk aus WAN

M

mikstev003

Junior Member
Hallo, das ist mein erster Post und ich hoffe dass ich hier richtig bin.

Folgendes Problem bzw. Scenario:

Unbenannt.PNG
Ich habe einen Debian Fileserver auf dem auch Virtualbox läuft. In der Virtualbox habe ich einen Linux Mint Client installiert. Auf dem Mint Client verwende ich den PP Manager . In Virtualbox ist der Netzwerk Adapter des Mint Clients auf Bridged eingestellt. Auf meinem Router läuft ein eigener OpenVpn Server den ich benutze um aus dem WAN auf mein Lokales Netzwerk zuzugreifen dies Klappt auch ohne probleme. Allerdings habe ich das Problem sobald auf dem Mint Client PP Manager aktiviert ist kann ich den Client nicht ansprechen. Alles andere im Lokalem Netz ist ansprechbar nur der Virtuelle Mint Client nicht. Ist PP Manager Deaktiviert kann ich den Client wieder pingen.

Hoffe jemand kann mir mit dem Problem Helfen Danke im voraus.
 
klingt nach routing Problem Du mußt die lokalen routes vom mintclient zum gateway/lokalen Netz zusätzlich anlegen (lassen). das geht z.B. durch Aufruf eines route-up scripts in der openvpn .conf
Bei mir steht da sowas wie:
Code: 
#!/bin/sh
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.254
echo "route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.254"
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254
echo "route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254"
 
Danke für deine Antwort. Auf dem Mint verwende ich den PP Manager mit GUI. Welche Route soll ich setzten? Dass problem tritt ja nur auf wenn ich den PP Manager auf den Mint Client starte, wenn der ausgeschaltet ist kann ich den mint client pingen.
Beim Start von PP Manager generiert er ja eine Virtuelle schnitstelle und da habe ich folgenden eintrag gefunden:

tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:10.16.32.143 P-z-P:10.16.32.143 Maske:255.255.255.128
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
RX-Pakete:83 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:84 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX-Bytes:53137 (53.1 KB) TX-Bytes:7920 (7.9 KB)
 
Naja Du hast ja vorher auch eine default route und ein gw (das dürfte typischerweise der host sein, auf dem der guest läuft). Die wird ersetzt, nachdem der Tunnel steht, und damit finden die Pakete den Weg nicht mehr zurück in's lokale Netz, da alles durch den Tunnel geht.
Du müßtest Dir mal route -n bzw. ip -4 route show vorher und nachher anzeigen lassen.
 
Hallo Danke abermals für die Antwort.

Irgendwie blicke ich da nicht durch. Was sich verstehe ist folgendes:

Habe ich meine PP vpn Manager deaktiviert = ich habe einer verbindung über Wan über meinem eigenem ovpn Server auf dem Router in mein Lokales netz und auf den mint client.

Ist der PP vpn Manager aktiviert= Habe ich immernoch einer verbindung ins lokale netz aber nicht auf den mint client.

Wie du schon erwähnt hast wird der aufgebaute tunnel die pakete nicht weiterleten.
Allerdings kann ich ja vom mint client weg alles im lokalen netz pingen.
versuche ich aber hinzupingen kommt nichts zurück.

Wie du schon erwähnt hast muss ich eine route setzten.
Wo und und wie mache ich dass? Da ich Mint mit Gui nutze habe ich auch den Network manager installiert. Wenn ich zum beispiel in der datei /etc/network/interfaces etwas hinterlege wird das dann auch übernommen? bzw. kommt es zu keinem konflikt mit dem Network Manager?

Außerdem finde ich keine openvpn.conf liegt wohl daran das ich PP manager verwende. Frage mich nur ob es beim Manager auch eine ähliche config datei gibt oder ich eine anlegen muss.

Ich entschuldige mich für etwaiges unwissen bin neu in der Linux Welt.

Danke im Voraus
 
Last edited:
Dein Problem ist der Rückweg zum Ursprung der Pakete, was in diesem Fall der andere OpenVPN Client ist über den du dich einwählst. Wenn ich das jetzt richtig sehe, ist der per VPN mit dem Router verbunden und nutzt dazu n lokales Netz aus dem 10er Bereich. Dein Mint Client ist im lokalen Netz 192.168.1.0/24. Startest du nun auf dem Mint Client selber OpenVPN, so routet dieser alle Pakete über den PP Server mit Ausnahme von Paketen in dein lokales Netz (deshalb kannst du vom Mint aus das anpingen). Der Ping an den Mint Client kommt nun aber nicht aus deinem lokalen Netz, sondern aus dem anderen VPN Netz. Die Ursprungs-IP ist die 10.0.8.2. Die Antwort dorthin zurück schickt dein Mint Client nun nicht mehr über deinen Router, sondern direkt an den PP Server, von wo aus sie nie den Weg zu deinem externen VPN Client zurück finden.

Ergo benötigst du auf dem Mint Client eine Auswahlanweisung im Routing, so nach dem Motto:

Wenn Anfragen von aussen an den Mint Client aus dem 10.0.8.0/24er Netz kommen, soll dieser nicht den PP Server als Gateway nutzen, sondern deinen eigenen Router unter der IP 192.168.1.1. Der findet nämlich über seine eigene Verbindung zum externen VPN Client den Weg dorthin zurück.

Es sollte also mit dem Hinzufügen einer Route ins 10.0.8.0/24er Netz über deinen Router machbar sein.

Als Beispiel:

route add -net 10.0.8.0 netmask 255.255.255.0 gw 192.168.1.1
Click to expand...
 
Last edited:
Wo und und wie mache ich dass? Da ich Mint mit Gui nutze habe ich auch den Network manager installiert. Wenn ich zum beispiel in der datei /etc/network/interfaces etwas hinterlege wird das dann auch übernommen? bzw. kommt es zu keinem konflikt mit dem Network Manager?

Außerdem finde ich keine openvpn.conf liegt wohl daran das ich PP manager verwende. Frage mich nur ob es beim Manager auch eine ähliche config datei gibt oder ich eine anlegen muss.
Click to expand...

Die Route musst du auf dem Mint Client setzen, mit obigen route Befehl. Du musst das zum Testen nicht gleich über ein up/down Skript machen, sondern kannst die Route testweise auch so auf dem Mint Client hinzufügen um zu sehen ob es das Problem löst. Falls ja kann man das ganze dann über ein up/down Skript lösen, wie Theoth das schon angemerkt hat.

Bei PP heißt das nicht openvpn.conf sondern zb Amsterdam.ovpn, je nachdem wohin du dich verbindest.
 
Solange Du nicht mal ein Terminal öffnest und mit etwas mehr info herausrückst ist das alles Spekulatius
auf dem host mal ausführen:
ifconfig
route -n

Auf der Mint vbox ebenfalls und zwar einmal vor Tunnelaufbau und einmal nach Tunnelaufbau. Deine IP-Adresse kannst Du ja entfernen.
Kannst Du von deinem host die vbox anpingen (mit und ohne PP-vpn Tunnel)?

Die routing tables bei meheren Netzen richtig aufzusetzen ist als Laie schon sportlich. Da spielt auch IP-forwarding eine Rolle, wenn Du Deinen Rechner als Router zwischen eigenem vpn-client und pp-vpn nutzen möchtest.
 
Da er vom Mint Client alles im lokalen Netz anpingen kann, scheint das kein Problem zu sein, von Mint aus Maschinen im lokalen Netz zu erreichen. Das lokale Netz ist für Mint aber lediglich das 192.168.1.0/24er und da krankt es an der ganzen Sache. Sobald die Anfragen aus nem anderen Netz kommen, schlägt Mint die PP Route ein, was in diesem Fall Mist ist.
 
ja, das wäre eine Möglichkeit. Was ich aber schon irritierend finde, ist, daß er von der VBox bei laufendem pp-vpn noch in's lokale Netz kommt - da muß doch schon eine route gesetzt sein, denn mit den Std-configs geht das nicht.
Das müßte er also nur noch um sein eigenes (2tes) vpn-Netz erweitern oder als Alternative macht er DNAT auch für das 2. vpn. Muß er ja auch schon haben, um in's Netz zu kommen
 
Wenn er n bridged Setup verwendet, dann sollte Mint doch eigentlich direkten Zugriff auf den Netzwerk-Adapter erhalten, so als ob Mint eigenständig läuft. Dann würde das mit den Standard Settings schon klappen. Ist jetzt aber auch nur ne Vermutung, da würde die Routing Tabelle von Mint Aufschluss bringen. Mint kennt aber definitiv nicht das VPN Netz, über das er sich von extern verbindet. Interessant wäre auch wie das auf dem Router gelöst ist, der ja als eingehender VPN Server fungiert. Würde da per NAT zwischen dem 10er VPN Netz und dem lokalen 192er Netz vermittelt, dann sollte es eigentlich ohne Zutun klappen, da der Mint Client dann lediglich Anfragen vom Router seiner 192.168.1.1 IP sieht, die er ja trotz PP VPN direkt erreichen kann. Ist das allerdings per Routing geregelt, dann sieht er die Anfrage aus dem 10er Netz und weiß nix mit anzufangen.
 
Hallo JackCarver,

Ich Entschuldige meine Abwesenheit zu dem Thread. War im Urlaub und konnte demntsprechend nicht Antworten.

Deiner Vermutung das Mint die Rückroute nicht findet sobald vpn von PP aktiv ist war richtig, ich musste einfach die Route zum router mit aktivem vpn=10.0.8.0 hinzufügen. Danke dir für die Tipps und dein Engagement mir zu Helfen. Jetzt ist der Mint Rechner auch bei Aktivem PP VPN erreichbar.

Danke auch an alle anderen die mir Tipps gegeben haben.
 
Hier eine genauere beschreibung von der Problemlösung:
Mint:
In Virtualbox für Mint habe ich eine 2 Netzwerkkarte (Bridged) hinzugefügt und dann in der Interfaces datei dieser eine Ip vom VPN Netz vom meinem Router gegeben also in dem Fall 10.0.8.101 und dann die notwendigen routen hinzugefügt:

post-up ip route add 10.0.8.0/24 dev eth1 src 10.0.8.101 table rt2
post-up ip route add default via 10.0.8.1 dev eth1 table rt2
post-up ip rule add from 10.0.8.101/32 table rt2
post-up ip rule add to 10.0.8.101/32 table rt2
post-up route add -net 10.0.8.0 netmask 255.255.255.0 gw 192.168.1.1

Ebenso habe ich auf meinem Router wo Openvpn läuft eine Route 10.0.8.0 netz ins 192.168.1.0 netz erstellt.

danach hat alles super Funktioniert.

Danke noch mal an alle für eure Tips.
 
You must log in or register to reply here.
Back
Top