VPN-Verbindung steht, aber ich komme von meinem Client auf kein anderes Netzwerkgerät

Status
Für weitere Antworten geschlossen.

udius

Benutzer
Mitglied seit
15. Apr 2010
Beiträge
494
Punkte für Reaktionen
0
Punkte
0
Moin!

Ich habe schon den VPN Server auf meiner DS710+ deinstalliert und wieder neu installiert (DSM-Paket), anschließend neu konfiguriert, siehe vpn.jpg und ifconfig.jpg und fw+conf.jpg

Auf meinem Opensuse 12.1-Client sieht es VOR der VPN-Verbindung so aus
Rich (BBCode):
t410i:/home # ifconfig
eth0      Link encap:Ethernet  Hardware Adresse F0:DE:F1:39:7F:9A  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:20 Speicher:f2400000-f2420000 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8678 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8678 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0 
          RX bytes:3753504 (3.5 Mb)  TX bytes:3753504 (3.5 Mb)

ppp0      Link encap:Punkt-zu-Punkt Verbindung  
          inet Adresse:88.128.222.22  P-z-P:10.64.64.64  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:18048 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19998 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:3 
          RX bytes:14778296 (14.0 Mb)  TX bytes:4835228 (4.6 Mb)

t410i:/home # 
t410i:/home # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
t410i:/home #

Ich kann eine putty-ssh-Sitzung zu meiner DS710+ via dyndns-Name eröffnen, ich kann in die weite Welt pingen und in ihr surfen. Alles ist soweit gut.

Hier noch kurz die Client-Konfiguration clinw.jpg. Unter IPV4 habe ich nichts eingetragen. Liegt hier möglicherweise das Problem? Was müsste ich dort ggf. eintragen?

Sowie ich dann die OpenVPN-Verbindung herstelle, komme ich nicht mehr in die weite Welt und damit weder an meine DS710+ noch in dieses Forum. Daher werde ich jetzt diesen Post abschicken, die OpenVPN-Verbindung erstellen. Ein paar Screenshots erstellen. Anschließend die OpenVPN-Verbindung wieder beenden, um dann diese Screenshots hier einzufügen...

(FORTSETZUNG FOLGT...)
 

udius

Benutzer
Mitglied seit
15. Apr 2010
Beiträge
494
Punkte für Reaktionen
0
Punkte
0
(FORTSETZUNG 1)

Hier die Konsolenausgaben meines Clients NACH der OpenVPN-Verbindung
Rich (BBCode):
t410i:/home # ifconfig
eth0      Link encap:Ethernet  Hardware Adresse F0:DE:F1:39:7F:9A  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:20 Speicher:f2400000-f2420000 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10539 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10539 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0 
          RX bytes:4108015 (3.9 Mb)  TX bytes:4108015 (3.9 Mb)

ppp0      Link encap:Punkt-zu-Punkt Verbindung  
          inet Adresse:88.128.222.22  P-z-P:10.64.64.64  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:20289 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23246 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:3 
          RX bytes:15684858 (14.9 Mb)  TX bytes:5616211 (5.3 Mb)

tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:10.8.0.6  P-z-P:10.8.0.5  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:11 overruns:0 frame:0
          TX packets:71 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:100 
          RX bytes:0 (0.0 b)  TX bytes:18406 (17.9 Kb)

t410i:/home # 


t410i:/home # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
t410i:/home # 




t410i:/home # ping google.de
^C
t410i:/home # ping 88.128.222.22
PING 88.128.222.22 (88.128.222.22) 56(84) bytes of data.
64 bytes from 88.128.222.22: icmp_seq=1 ttl=64 time=0.051 ms
64 bytes from 88.128.222.22: icmp_seq=2 ttl=64 time=0.045 ms
^C
--- 88.128.222.22 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.045/0.048/0.051/0.003 ms
t410i:/home # ping 10.8.0.6
PING 10.8.0.6 (10.8.0.6) 56(84) bytes of data.
64 bytes from 10.8.0.6: icmp_seq=1 ttl=64 time=0.052 ms
64 bytes from 10.8.0.6: icmp_seq=2 ttl=64 time=0.043 ms
64 bytes from 10.8.0.6: icmp_seq=3 ttl=64 time=0.052 ms
^C
--- 10.8.0.6 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.043/0.049/0.052/0.004 ms
t410i:/home # ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
^C
--- 10.8.0.1 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 2999ms

t410i:/home # ping 10.8.0.0
PING 10.8.0.0 (10.8.0.0) 56(84) bytes of data.
^C
--- 10.8.0.0 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3000ms

t410i:/home # ping  80.171.xxx.xxx (dyndns-ip meiner ds710+)
PING 80.171.186.177 (80.171.xxx.xxx) 56(84) bytes of data.
^C
--- 80.171.xxx.xxx ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms

und hier noch die Erfolgsmeldung, dass die OpenVPN-Verbindung geklappt hat success.jpg

(FORTSETZUNG 2)

Ich wollte - während der bestehenden OpenVPN-Verbindung noch einen Screenshot von der Verbindungsliste auf der DS erstellen, musste aber feststellen, dass es gar keine Verbindung (mehr) gab, daher hier das Protokoll vpnlog.jpg. Anscheinend beendet sich die Verbindung nach ca. 120 Sekunden.
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.998
Punkte für Reaktionen
264
Punkte
373
Hallo,
versuche doch erst mal eine Verbindung mit der von der DS generierten client.conf auf der Kommandozeile herzustellen. Dein obiger VPN-Asiistent baut sich anscheinend ja eine eigene conf und somit fehlen die Routingeinträge.

Gruß Götz
 

udius

Benutzer
Mitglied seit
15. Apr 2010
Beiträge
494
Punkte für Reaktionen
0
Punkte
0
Ich muss gestehen, dass ich leider nicht weiss, wie ich das machen soll :eek: und wäre für jegliche Hilfe dankbar.

Edith sagt: Ich habe gerade mal auf der Shell des Clients "openvpn" aufgerufen...ich bin erschlagen worden: Die Ausgabe ist ca. 28000 Zeichen groß. Kann es also nicht direkt posten.
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
du bist dir bewusst, dass die DS beim OpenVPN ein PPtP aufbaut?
Code:
[LEFT][COLOR=#333333]inet Adresse:10.8.0.6  P-z-P:10.8.0.5  Maske:255.255.255.255[/COLOR][/LEFT]
d.h. für jeden Client ist der Server eine andere IP. Zudem macht die DS afaik ein NAT wenn du von einem OpenVPN-PPtP zum anderen willst d.h. die source ist immer die DS. Der aufbau von OpenVPN seitens Synology macht die ganze Zugriffssache eher kompliziert. Ich würde empfehlen openvpn von ipkg zu installieren und als vpn Modus subnet zu verwenden. Dann sind Zugriffe ins OpenVPN sehr einfach möglich und v.a. bleibt dir als src die originiale IP erhalten und wird nicht durch das NAT der DS ersetzt
 

udius

Benutzer
Mitglied seit
15. Apr 2010
Beiträge
494
Punkte für Reaktionen
0
Punkte
0

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.998
Punkte für Reaktionen
264
Punkte
373
arg, die VPN-Nerds kommen immer gleich mit dem 2kg-Brot wenn man erst mal ein kleines Brötchen backen will:D

Die openvpn.ovpn und die ca.crt aus dem zip-File auf dem client speichern. In der openvpn.ovpn evtl den Pfad zu ca.crt anpassen falls nötig.
Der Aufruf solle ein einfaches
openvpn --config openvpn.ovpn
sein, evtl. Pfad zu openvpn.ovpn anpassen. Erfolgt der Aufruf aus dem Verzeichnis wo beide Dateien liegen sollte eigentlich keine Pfadanpassung nötig sein.

Gruß Götz
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@goetz
der genannte nerd ;-) weiss eben dass die Firmware die Tendenz hat eigene Anpassungen wieder zu überschreiben und verwendet daher lieber ipkg, weil er sich damit ned rumschlagen will ;-)
 

udius

Benutzer
Mitglied seit
15. Apr 2010
Beiträge
494
Punkte für Reaktionen
0
Punkte
0
Aha - fragte mich schon, wieso ich als VPN-Nerd tituliert wurde :D

@jahlives: Falls es denn gar nicht klappt, werde ich mir - mal wieder - das ipkg VPN antun. Aber da es ja auch ein DSM-Paket gibt, scheue ich noch den Aufwand.

@goetz: Ok. Ich habe die openvpn.conf lediglich dahingehend angepasst, dass ich den dyndns-Namen meiner DS eingetragen habe. Dann habe ich openvpn aufgrufen, so, wir Du es beschrieben hast. Hier die Konsolenausgabe: Anhang anzeigen vpneins.txt

Und das sehe ich in einem anderen Terminal
Rich (BBCode):
ifconfig
eth0      Link encap:Ethernet  Hardware Adresse F0:DE:F1:39:7F:9A  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:20 Speicher:f2400000-f2420000 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:96 errors:0 dropped:0 overruns:0 frame:0
          TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0 
          RX bytes:18985 (18.5 Kb)  TX bytes:18985 (18.5 Kb)

ppp0      Link encap:Punkt-zu-Punkt Verbindung  
          inet Adresse:88.128.228.78  P-z-P:10.64.64.64  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:116 errors:0 dropped:0 overruns:0 frame:0
          TX packets:172 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:3 
          RX bytes:40646 (39.6 Kb)  TX bytes:19827 (19.3 Kb)

tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:10.8.0.10  P-z-P:10.8.0.9  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:100 
          RX bytes:1633 (1.5 Kb)  TX bytes:3424 (3.3 Kb)

t410i:/home<somebody>/Documents # ping 10.8.0.10
PING 10.8.0.10 (10.8.0.10) 56(84) bytes of data.
64 bytes from 10.8.0.10: icmp_seq=1 ttl=64 time=0.049 ms
64 bytes from 10.8.0.10: icmp_seq=2 ttl=64 time=0.038 ms
^C
--- 10.8.0.10 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.038/0.043/0.049/0.008 ms
t410i:/home<somebody>/Documents # ping 10.8.0.9
PING 10.8.0.9 (10.8.0.9) 56(84) bytes of data.
^C
--- 10.8.0.9 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2000ms

t410i:/home<somebody>/Documents # ping 10.8.0.0
PING 10.8.0.0 (10.8.0.0) 56(84) bytes of data.
^C
--- 10.8.0.0 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms

t410i:/home<somebody>/Documents # ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
^C
--- 10.8.0.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms

t410i:/home<somebody>/Documents # ping heise.de
PING heise.de (193.99.144.80) 56(84) bytes of data.
64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=1 ttl=240 time=59.4 ms
64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=2 ttl=240 time=57.6 ms
64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=3 ttl=240 time=56.0 ms
64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=4 ttl=240 time=64.6 ms
64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=5 ttl=240 time=63.6 ms
^C
--- heise.de ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 56.091/60.293/64.657/3.336 ms
t410i:/home<somebody>/Documents # ping ds710plus
PING ds710plus (192.168.178.38) 56(84) bytes of data.
^C
--- ds710plus ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 6999ms

t410i:/home<somebody>/Documents # ping <somebody>.zapto.org
PING <somebody>.zapto.org (213.39.130.228) 56(84) bytes of data.
^C
--- <somebody>.zapto.org ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4000ms

Ich werde jetzt mal "--float" eingeben und schauen, was dann passiert...
 

udius

Benutzer
Mitglied seit
15. Apr 2010
Beiträge
494
Punkte für Reaktionen
0
Punkte
0
jegliche änderung an der openvpn.ovpn machte es nur schlimmer. danach habe ich meinen client rebootet und erneut die verbindung aufgebaut und nun funzt.jpg:D

thanks
 

udius

Benutzer
Mitglied seit
15. Apr 2010
Beiträge
494
Punkte für Reaktionen
0
Punkte
0
tja, die freude währte nicht all zu lange...
irgendwann gab es ein inactivity-timeout und dann hat es weder die automatik noch mein händischer neustart der openvpn-verbindung geschafft, selbige wieder herzustellen :(

nur ein reboot des clients hat geholfen
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
du kannst afaik in der Config (Server und Client) festlegen alle wieviele Sekunden ein Verbindungstest gemacht werden soll. Scheitert der Test, dann baut der Server die Verbindung ab und der client sollte sich automatisch neu verbinden. so zumindest läuft das bei meinem OpenVPN.
Code:
keepalive 1 10
heisst alle Sekunde ein Test und wenn 10mal keine Antwort kommt wird die Verbindung beendet und neu aufgebaut d.h. inkl Neuverbinden dürfte das OpenVPN für maximal ca 25 Sekunden nicht erreichbar sein. Und das ist weniger als die Timeouts der meisten Anwendungen :)
 

ueffchen

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
144
Punkte für Reaktionen
0
Punkte
16
Hallo udius

warum probierst Du nicht einfach mal pptp VPN - oder geht das unter Suse nicht so einfach?
Ich habe das von Anfang an unter Ubuntu genutzt, weil die pptp Integration in Ubuntu sehr einfach ist - meine Frau verbindet sich mittels unseres Ubuntu Desktops über pptp-VPN regelmässig zur Arbeit, klappt ohne Probleme. Daher habe ich in meiner DS auch pptp aktiviert und die Verbindung zu meinem Laptop ging von Anfang an. Ich komme auf alle Geräte im Netzwerk, kann über mein Heimnetzwerk surfen - alles i.O.

Gruss, ueffchen
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat