"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

openvpn - kann clients nicht pingen / ssh'en

wergor 12.03.2018 - 19:21 2118 5
Posts

wergor

connoisseur de mimi
Avatar
Registered: Jul 2005
Location: graz
Posts: 4019
ich habe gerade auf meinem ubuntu 16.04 server einen openvpn server nach dieser anleitung aufgesetzt (ausnahme: step 7 - (Optional) Push DNS Changes to Redirect All Traffic Through the VPN).
ich kann den server von meinen clients aus pingen und über das vpn auch auf den smb-sharezugreifen, aber ich kann die clients untereinander nicht erreichen und vom server aus nicht pingen oder ssh'en, auch nicht mit deaktivierter firewall.

client-to-client ist in der server.conf aktiviert, und net.ipv4.ip_forward=1 ist in der /etc/sysctl.conf gesetzt. ideen? :(

tialk

Here to stay
Avatar
Registered: May 2002
Location: vo/stmk
Posts: 3277
firewall wo deaktiviert? service/server auch neu gestartet?

wergor

connoisseur de mimi
Avatar
Registered: Jul 2005
Location: graz
Posts: 4019
Zitat aus einem Post von tialk
firewall wo deaktiviert?
am server. übers lan geht alles
Zitat aus einem Post von tialk
service/server auch neu gestartet?
service schon, server nicht.

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15840
Wird die komplette vpn subnet range gepusht? Oder nur das z.b. 29er Netz von einzelnen Client?
Was sagt das Firewall Log? Vielleicht ein Timeout?

wergor

connoisseur de mimi
Avatar
Registered: Jul 2005
Location: graz
Posts: 4019
Zitat aus einem Post von userohnenamen
Wird die komplette vpn subnet range gepusht? Oder nur das z.b. 29er Netz von einzelnen Client?
den teil habe ich ausgelassen, weil ich den traffic nicht durchs VPN leiten muss / will.
Zitat aus einem Post von userohnenamen
Was sagt das Firewall Log? Vielleicht ein Timeout?
wenn ich mit meinem linux mint laptop verbinde ein paar hiervon:
Code:
Mar 12 20:43:46 homeserver kernel: [3620397.708857] [UFW BLOCK] IN=enp3s0 OUT= MAC=33:33:00:00:00:01:00:27:10:6a:c4:ac:86:dd SRC=fe80:0000:0000:0000:8bc1:4fbb:59a6:83fd DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=633485 PROTO=UDP SPT=8612 DPT=8610 LEN=24
keine ähnlichen einträge beim verbinden mit dem windows pc, und kann beide nicht pingen.

wergor

connoisseur de mimi
Avatar
Registered: Jul 2005
Location: graz
Posts: 4019
pebkac :bash:
einmal falsche ip adresse gepingt, einmal firewall settings übersehen.
ich glaub ich geh heut früher schlafen.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz