[Solved] OpenVPN. Ping nur vom Linux-Client aus möglich

pixel24

Hallo zusammen,

ich habe hier ein seltsames Problem ... wahrscheinlich habe ich einen Fehler gemacht ... aber ich komme nicht dahinter.

Ich habe auf der pfSense 2.6 OpenVPN installiert und eingerichtet. Konfiguration siehe unten. Ich exportiere die Config und importiere diese auch ein Linux-Laptop (Linuxmint 20.3). Einwahl und ich erreiche alle Hosts im Zielnetz.

Nun importiere ich die gleiche Config auf einem Windows 10 Notebook. Ich kann verbinden aber ich erreiche keinen Host per Ping. Um DNS als Fehler auszugrenzen versuche ich dies unter der IP. Von der pfSense / Diagnoe kann ich die Hosts von der Schneittstelle OpenVPN problemlos pingen.

Hier die Config:

pixel24

Im openvpn.log sehe ich während des Aufbaus:

Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_VER=2.5.2
Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_PLAT=win
Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_PROTO=6
Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_NCP=2
Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-256-CBC
Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_LZ4=1
Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_LZ4v2=1
Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_LZO=1
Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_COMP_STUB=1
Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_COMP_STUBv2=1
Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_TCPNL=1
Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_GUI_VER=OpenVPN_GUI_11
Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 [t.mueller] Peer Connection Initiated with [AF_INET]85.184.175.221:61726
Mar  2 13:08:26 gate01 openvpn[81264]: user 't.mueller' authenticated
Mar  2 13:08:26 gate01 openvpn[69900]: t.mueller/85.184.175.221:61726 MULTI_sva: pool returned IPv4=10.0.8.3, IPv6=(Not enabled)
Mar  2 13:08:26 gate01 openvpn[81759]: openvpn server 'ovpns1' user 't.mueller' address '85.184.175.221' - connected

viragomann

@pixel24
Du hast keine "Lokalen Netzwerke" in der Server Konfig. angegeben.
Damit setzt der Client auch nicht die Routen. Im Linux Client hast du die vermutlich manuell eingetragen.

pixel24

@viragomann said in OpenVPN. Ping nur vom Linux-Client aus möglich:

Du hast keine "Lokalen Netzwerke" in der Server Konfig. angegeben.

Problem glöst. Vielen Dank :-)

@viragomann said in OpenVPN. Ping nur vom Linux-Client aus möglich:

Damit setzt der Client auch nicht die Routen. Im Linux Client hast du die vermutlich manuell eingetragen.

Nein, jetzt mehrfach getestet. Unter Linux geht es obwohl ich manuell nichts eingetragen habe.

viragomann

@pixel24 said in [Solved] OpenVPN. Ping nur vom Linux-Client aus möglich:

Damit setzt der Client auch nicht die Routen. Im Linux Client hast du die vermutlich manuell eingetragen.

Nein, jetzt mehrfach getestet. Unter Linux geht es obwohl ich manuell nichts eingetragen habe.

Einzige alternative Erklärung wäre da für mich, dass der Linux Client einfach alles über die VPN routet.

Hatte ich auch schon bei älteren Versionen gesehen.
Um dies zu unterbinden musste ich die Server Routen im Client ignorieren und die Remote-Netzwerke manuell eintragen.

JeGr

Was @viragomann sagt. Linux ist je nach Distro, GUI und Client vogelwild was gemacht wird. Auch bei den DNS Einstellungen. Jeder hat da was Eigenes. Bisschen nervig. Ich vermute da auch, dass schlicht der Linux Client einfach alles übers VPN juckelt weil irgendein Automatismus mal wieder überreaktiv ist oder irgendein Haken in der UI gesetzt ist, was die Settings vom Configfile/Client überschreibt. Wäre nicht das erste Mal :)