Openvpn u ubuntu prob beim routing

Es ist denkbar schwierig, sowas aus der Ferne zu debuggen. Im Prinzip kannst du nur nach und nach verschiedene Tutorials durcharbeiten und mit etwas Glück, ist in einem davon der Knackpunkt.

Das Problem ist, dass man zum Debuggen jetzt normalerweise u.a. mit Netzwerksniffern anrücken würde. Das wiederum erfordert ein gehöriges Maß an KnowHow.
 
Ich habe es nun nach der Vorlage von Nase probiert- da finde ich allerdings nicht die 2.0 Version Macht es vielleicht Sinn Ubuntu neu aufzusetzen

Muss das unbedingt in der Server.config
Stehen

server 192.168.2.102 255.255.255.0
;user nobody
;group nogroup
 
Zuletzt bearbeitet:
Naja, die Anweisung "server ..." sagt OpenVPN, dass es ein Server ist und kein Client. Das sind nun mal zwei Paar Schuhe und muss demnach auch konfiguriert werden.

Die "user" bzw. "group" Anweisungen sind Sicherheitsfeatures. Der OpenVPN-Dienst wird damit auf ein unprivilegiertes Userlevel runtergestuft. Das ist deswegen sinnvoll, weil ein potentieller Hacker des OpenVPN-Dienstes dann nicht sofort Rootrechte hat. Wenn der Tunnel soweit läuft, ist es empfohlen, das einzuschalten. Aktuell sind sie offensichtlich abgeschaltet bzw. sind auf Standardeinstellung (";" = Kommentarzeichen, Zeile wird ignoriert)

Ubuntu neu aufzusetzen wird wenig ändern, wenn du schon mit den Grundeinstellungen zu kämpfen hast.
 
so, jetzt bin ich gerade erneut am installieren

wenn ich sudo config eingebe- dann habe ich kein tun adresse sondern nur enp14s0
Ergänzung ()

nach ifconfig bekomme ich das - kein eth0 oder tun0

enp14s0 Link encap:Ethernet Hardware Adresse 00:1c:c4:ae:48:65
inet Adresse:192.168.2.102 Bcast:192.168.2.255 Maske:255.255.255.0
inet6-Adresse: fe80::21c:c4ff:feae:4865/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:41568 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:25396 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:36921334 (36.9 MB) TX-Bytes:3349012 (3.3 MB)
Interrupt:16

lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX-Pakete:2655 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:2655 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:289687 (289.6 KB) TX-Bytes:289687 (289.6 KB)
 
tun0 taucht erst auf, wenn das VPN läuft. Ist der VPN-Dienst aus, gibt's auch kein tun0, weil das ja nur eine virtuelle Netzwerkschnittstelle gibt, die ohne den VPN-Dienst keinen Zweck erfüllt. Bei Windows ist das anders bzw. da ist es bedingt durch die Architektur von Windows vermutlich umständlicher, virtuelle LAN-Adapter temporär hinzuzufügen und wieder zu löschen.


eth0 ist bisher immer der Name des ersten LAN-Adapters gewesen. In neueren Kernels wird das aber abgelöst durch eine eindeutige Bezeichnung. Mag sein, dass deine Ubuntu-Version das schon nutzt, ich setze zur Zeit noch ältere LTS-Versionen von Ubuntu-Server ein und da heißen die noch klassisch eth0, eth1, etc..

Hast du denn die iptables von oben nu auf "eth0" eingerichtet oder "enp14s0"? Letzteres wäre nun natürlich korrekt, eth0 gibbet ja nich..

P.S.: Heute wird's nix mehr, bin gerade erst nach Hause gekommen und nu hab ich keinen Nerv mehr... Morgen vielleicht..
Ergänzung ()

Sorry, ich bin jetzt raus. Du bombardierst mich mit PNs und ich habe dich darum gebeten, damit aufzuhören! Ständig bekomme ich einzelne Sätze von dir als PN! Geht's noch? Mittlerweile wird es lästig und ich verabschiede mich daher aus dem Thread.

Ich helfe ja wirklich gern, aber so geht das nicht. Die Helfer hier im Forum machen das freiwillig und ohne Gegenleistung, quasi aus Spaß an der Freud'. Das hier ist kein Support-Forum, in dem sich bezahlte Supporter tummeln, die den ganzen Tag nix anderes machen.

Vielleicht kann dir jemand anderes weiterhelfen. Gibt noch genug andere hier, die sich mit VPN auskennen. Viel Glück!
 
Zuletzt bearbeitet:
ich habe nun wie raijin geschrieben hatte die iptables auf enp14s0 geändert - leider hat es keine auswirkung auf den zugriff über den client

muss ich denn bei der client .conf es auch änder - denn dev tun habe ich ja nicht

die gleiche frage stellt sich bei der server.conf

ich möchte mich sehr bei raijin für meine art entschuldigen - es wird nicht wieder passieren, dass ich ihn oder einen anderen lieben helfer nerve
Ergänzung ()

die sache mit der ipadresse intern stört mich schon - das es bei älteren distributionen eth0 heisst und bei mit halt enp14s0

kann das noch weitere auswirkungen auf die funktionsfähigkeit haben?
Ergänzung ()

endlich klappt die verbindung - puh

für alle einsteiger, die es auch probieren möchetn - bitte nicht mit ubuntu 15.10 14.04 klappt prima
 
Zurück
Oben