UDP Pakete über VPN

Apfelsaft

Benutzer
Mitglied seit
19. Jan 2017
Beiträge
26
Punkte für Reaktionen
3
Punkte
3
Hallo liebes Forum,

ich habe einen Synology VPN-Server am laufen zu dem sich ein Client (Ein Router) per OpenVPN verbindet. Die Verbindung klappt ohne Probleme und ich komme auch an alle Teilnehmer im entfernten Netz dran.

Nun habe ich dort aber einen Frequenzumrichter von Stöber am entfernten Netz hängen. Diesen kann ich auch anpingen und bekomme eine Antwort. Wenn ich nun allerdings mit der zugehörigen Projektierungssoftware versuche eine Verbindung aufzubauen, schlägt diese fehl. In Wireshark sehe ich, dass die Software 3 mal versucht eine Verbindung aufzubauen per UDP. Der Teilnehmer antwortet aber nicht.

Kann es sein, dass UDP Pakete nicht weitergeleitet werden? Muss ich dazu etwas spezielles einstellen?

Routing ist eingerichtet, wie gesagt Ping funktioniert ja auch.

Mein Netz und das des VPN Servers: 172.16.0.0/16
OpenVPN Netz: 10.2.0.0
Entferntes Netzwerk mit dem Client: 192.168.3.0/24

Danke euch schon mal!!!
 

Fusion

Benutzer
Mitglied seit
06. Apr 2013
Beiträge
12.826
Punkte für Reaktionen
527
Punkte
384
Gibst du der Projektierungssoftware eine Ziel-IP vor oder versucht diese per Broadcast die Geräte zu suchen?
 

Apfelsaft

Benutzer
Mitglied seit
19. Jan 2017
Beiträge
26
Punkte für Reaktionen
3
Punkte
3
Ich gebe eine IP an.

Der Hersteller hat mir das mal so erklärt, dass die Software dann UDP Pakete an das Gerät bzw. den Umrichter schickt und deiser dann anschließend wiederum eine TCP Verbindung zu der Projektiersoftware aufbaut.

Ich glaube aber, dass schon die UDP Anfragen nicht ankommen.
 

Apfelsaft

Benutzer
Mitglied seit
19. Jan 2017
Beiträge
26
Punkte für Reaktionen
3
Punkte
3
Bei OpenVPN gibt es ja TUN und TAP. Ich verwende bisher TUN und habe gelesen, dass da Schicht 3 verwendet wird und in TAP Schicht 2. Kann das eventuell was bringen, auf TAP umzustellen?

Ich wollte es versuchen, jetzt komm ich aber garnicht mehr an die entfernten Geräte dran. VPN Verbindung wird aber aufgebaut.
 

Fusion

Benutzer
Mitglied seit
06. Apr 2013
Beiträge
12.826
Punkte für Reaktionen
527
Punkte
384
Ich weiß es gerade auch nicht. UDP (ohne Broadcast) sollte eigentlich gehen.

Fehlt vielleicht die Route Rückwärts im Router auf der Remote Seite, dass der Stöber auch weiß, dass er deine IP über den VPN Tunnel auf der DS erreicht?
Oder es müssen auch auf der DS noch die CCD Files eingerichtet werden, ebenfalls, damit die Anfragen aus dem Remote LAN von der DS durch den Tunnel zurück geschickt werden?
 

MMD*

Benutzer
Mitglied seit
26. Okt 2014
Beiträge
400
Punkte für Reaktionen
0
Punkte
22
Und dann auch noch
Code:
route ent.fernte.sub.netz 255.255.255.0
im server config eintragen und
Code:
overwriteccfiles=true
andern in
Code:
overwriteccfiles=false
im
Code:
/volume1/@appstore/VPNCenter/etc/openvpn/radiusplugin.cnf
 

Apfelsaft

Benutzer
Mitglied seit
19. Jan 2017
Beiträge
26
Punkte für Reaktionen
3
Punkte
3
Ja das hab ich schon drin, bringt aber leider nichts. Also die Routen gehen und es scheint echt nur an dem UDP zu liegen.
 

MMD*

Benutzer
Mitglied seit
26. Okt 2014
Beiträge
400
Punkte für Reaktionen
0
Punkte
22
In Wireshark sehe ich, dass die Software 3 mal versucht eine Verbindung aufzubauen per UDP. Der Teilnehmer antwortet aber nicht.
Dann suchen wo die pakete bleiben...
Vielleicht hilfreich:
 

Anhänge

  • ovpn-flow08.jpg
    ovpn-flow08.jpg
    87,9 KB · Aufrufe: 16