OpenVPN: Verbinding opgezet. maar geen ping

[nighthunter]

Hallo,

Voorwoord:

Ik heb een OpenVPN netwerk opgezet zodat ik de door school gestelde TCP en UDP protocol beveiligingen kan omzeilen samen met mijn klasgenoten. het idee was dat we op deze manier games konden spelen die aan "UDP Broadcasting" over het lokale netwerk deden om hosts te vinden en zelf geen "Direct Connect" optie hebben. en voor windows filesharing. Onze school blokeerd dus UDP pakketen of leid ze om naar TCP waardoor ze dus niet meer goed aankomen in de games. Tevens is de normale VPN PPTP van windows ook geen oplossing omdat deze ook UDP pakketen wegooit.

Stelling:

Nu heb ik gelezen dat OpenVPN wel de mogelheid bied om de onderstaande games te kunnen spelen en heb ik dus besloten zo'n netwerkje op te zetten.

Voorbeeld games:

Warcraft III
The Setlers

Overigen:

Nu ken ik het Hamachi netwerk. en heb het zelf ook in gebruik als ik thuis zit en met mensen wil gamen die geen legale versie van het spel dat we op dat moment spelen in hun bezit hebben. maar helaas wordt Hamachi geblokkeerd op school.

Vorderingen:

Om dit allemaal te testen heb ik voor mij zelf in mijn lokale netwerk een OpenVPN server geinstaleerd om het allemaal te testen.

Nu heb ik dus een na lange uren eindelijk de certificaten werkend kunnen krijgen voor iedere client die zich wil aanmelden bij de server. Ik krijg dan ook keurig in beeld dat de client met zijn naam is geautoriseerden. en dat er een IP nummer is toegewezen. Dit komt vervolgens ook bij de client in beeld.


Probleem:

Helaas is dan het probleem dat ik deze niet kan pingen of een of andere vorm van communicatie tussen de server naar client. of client naar server.

Eigen Onderzoek:

Ik heb natuurlijk van te voren al wat gegoogeld. en zag dat er veel meer mensen waren met dit probleem. er werd dan ook veelvuldig gesproken over routes maar nou heb ik eigenlijk geen idee wat dit inhoud en hoe ik dit dan moet configureren.

Mijn Setup:

Ik heb de juiste UDP port geforward en mijn router laat het VPN protocol door want ik heb ooit met mijn nas een PPTP en OpenVPN een werkende verbinding gehad met beide applicaties. Maar deze waren beide voorgedefinieerd door de nas en heb zelf geen idee hoe die server toen was ingesteld.

 

[royb3]

hebben ze bij jouw op school ook niet gewoon alle andere poorten dan tcp 80 dichtgegooid?

 

[nighthunter]

Nee TCP is bereikbaar want FTP en HTTPS etc over TCP zijn gewoon beschikbaar.

 

[crash]

De standaard VPN Poort is 1723, 500, 50 en 51

Bron;
http://www.helpmij.nl/forum/showthread.php/274947-VPN-poort-open

Het zegt niks dat "TCP" bereikbaar is, daar gaat meer verkeer overheen, het gaat om de poorten.

 

[nighthunter]

1723 TCP, 500 UDP zijn toch PPTP poorten? Ik gebruik OpenVPN met zijn eigenpoortenreeks.

En ook maakt het niet uit welke TCP poorten wel en niet beschikbaar zijn op school. OpenVPN werkt met iedere poort. Als ik alles werkend heb kies ik wel gewoon een werkende uit. eerst wil ik dit lokaal hebben werken met mijn huidige setup.

En overigens heeft het IP forwarden momenteel geen meerwaarde omdat ik niet nog niet voorbij mijn firewall hoef op de router en alles nog lokaal doe. de 2e router zit namelijk in de switch module van de eerste. daarom kan ik direct connecten naar de server zonder hiervoor poorten te hoeven opengooien.

Hier is een kleine schets van mijn setup

Hier is met de gele pijl aangegeven waar het verkeer langs zal gaan. de 2e router zal dan automatisch de juiste poorten openen omdat deze vanaf het lokale netwerk worden geopend.

 

[WDHBGS]

Als hij niet wil pingen, dan ligt dat (neem ik aan) niet aan de VPN-server zelf.

 

[nighthunter]

Ok ik ben al weer een stapje verder.

Ik heb door bij alles cliënts deze route toe te voegen de mogelijkheid gekregen om de server te pingen van Cliënt naar Server.

route 192.168.0.0 255.255.255 10.0.0.0

Maar helaas kan ik nog steeds niet pingen van Server - Cliënt en Cliënt - Cliënt

 

[Ellasar]

Die route slaat nergens op getuige jou plaatje.
Die zegt nu namelijk:

Stuur alle verkeer die naar de adressen 192.168.0.x verzonden word naar een gateway die een netwerkadres heeft van 10.0.0.0

Aangezien in jou plaatje nergens een 10 reeks aanwezig is is het technisch totaal niet mogelijk dat dat iets verhelpt. Sterker nog, dat zal mogelijk zelfs het probleem zijn waardoor de clients elkaar niet kunnen bereiken.

mogelijk dat je bij de clients een route kan leggen

route add 192.168.123.0 mask 255.255.255.0 192.168.123.1

en op de server

route add 192.168.0.0 mask 255.255.255.0 192.168.123.1

dan zou indien router 1 gateway functionaliteit heeft het systeem kunnen werken

 

[nighthunter]

Mijn vpn verbinding loopt over de 10.0.0.0 reeks

En het routerd al het verkeerd van openvpn omdat ik kan nog steeds google of mijn lokale netwerk pingen. of zie ik dit verkeerd?

Edit:

Afbeelding aangepast met de gele lijn en 10.0.0.0 verkeerd geadd.

 

[Ellasar]

een verbinding loopt niet over een reeks. er bestaat geen gateway 10.0.0.0 (dat is een netwerk adres) dus als je alle verkeer van 192.168.0.x naar 10.0.0.0 stuurt word het dus allemaal gedropt

je vpn tunnel heeft een beginpunt en een eind punt. waar zit dat in jou netwerk. en daarbij welke adressen heeft de tunnel aan het begin en welke aan het eind

 

[nighthunter]

ik heb ingesteld dat de server 10.0.0.0 IP 255.255.255.0 Subnet gebruikt met de 1194 UDP port.
Als ik dan connect geeft de server dat het IP 10.0.0.1 heeft gekregen en de beide clients gebruiken 10.0.0.6 en 10.0.0.10 en subnet 255.255.255.252

Overigens is het vak met standaard gateway leeg

[edit1]
Nu heb ik mijn subnetmask van de eerste router naar 255.255.255.0 gezet en nu werkt helemaal niets meer.
Wat moeten de route zijn met mijn ip adressen? waarom kan de computer de andere computers in de 10.0.0.x reeks niet vinden:O?

[edit]
Oke ik heb nu daarnaast ook de route verwijderd:
en nu staat er dit in de logs:

PUSH: Received control message: 'PUSH_REPLY,route 10.0.0.0 255.255.0.0,topology net30,ping 10,ping-restart 120,ifconfig 10.0.0.6 10.0.0.5'

Beide clients kunnen nu weer de server pingen en ook het via (serverIP) wat eerst mijn mijn route niet meer kon.

alleen kan ik nog steeds niet van Server naar Cliënts en Cliënt naar Cliënt

[edit2]
Ik heb nu alles werkend gekregen. Pingen gaat van Cliënt - Cliënt, Server - Cliënt en Cliënt naar server.
Door deze regel toe te voegen als vervanging voor de eerdere route:

route 10.0.0.0 255.255.255.0 10.0.0.x(met .x het ip-adres -1, dus als de client het ip adres 10.0.0.10 heeft moet er dus 10.0.0.9 neer worden gezet). dit heeft te maken met de gateway welke de computer van de Server toegewezen krijgt.

Alleen nu kan ik dus nog steeds de games niet zien. nu heb ik wat opgezocht en bleek dat de Subnet op zowel de lan adapter en de OpenVPN hetzelfde moest zijn. nu is van mijn lan de subnet mask 255.255.255.0 en van VPN 255.255.255.252 terwijl deze wel als 255.255.255.0 in de config staat

[Edit3]

Oke weer een dag verder voor nieuwe kansen. en na veel zoekwerk en proberen ben ik tot een oplossing gekomen.
Ik heb de VPN server in Bridge modus gezet ipv routered. en nu wanneer ik op elke client en server een verbindingsbruk maak tussen de default lan adapter en TAP/TUN adaptor van OpenVPN kunnen de clients elkaar detecteren en ook aan UDP broadcasting doen waardoor games worden gevonden. het duurt dan wel wat langer als op een lokaal netwerk (+/- 30sec tot 2min) maar wanneer deze dan toch verschijnt en er meteen verbinding mee wordt gemaakt loopt het verdere spel vlekkeloos.

Het lijkt wel of de boardcasts per toeval aankomen omdat het redelijk lang duurt voor een game verschijnt, en de game is ook al na 10sec weer weg. maar het werk daar gaat het om. het is ook geen verbinding die altijd aan staat. alleen wanneer er games moeten worden gespeeld. Dus of deze nou efficiënt is of niet, dat maakt niet uit