Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Solved] OpenVPN. Ping nur vom Linux-Client aus möglich

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 3 Posters 671 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pixel24
      last edited by pixel24

      Hallo zusammen,

      ich habe hier ein seltsames Problem ... wahrscheinlich habe ich einen Fehler gemacht ... aber ich komme nicht dahinter.

      Ich habe auf der pfSense 2.6 OpenVPN installiert und eingerichtet. Konfiguration siehe unten. Ich exportiere die Config und importiere diese auch ein Linux-Laptop (Linuxmint 20.3). Einwahl und ich erreiche alle Hosts im Zielnetz.

      Nun importiere ich die gleiche Config auf einem Windows 10 Notebook. Ich kann verbinden aber ich erreiche keinen Host per Ping. Um DNS als Fehler auszugrenzen versuche ich dies unter der IP. Von der pfSense / Diagnoe kann ich die Hosts von der Schneittstelle OpenVPN problemlos pingen.

      Hier die Config:

      801f9f53-44a8-46e9-bfb3-71da3e076f46-image.png
      517bc27b-b5aa-4c88-a976-8f36622a1c69-image.png
      478d3666-bf43-4542-ad55-a6478cc9e6be-image.png
      6015e3f6-364d-40f4-b0af-d7475a0daef9-image.png
      76d726ee-77b8-4212-adab-96836934fa74-image.png
      1710eeca-ee71-405d-8e1c-5b73289da80c-image.png
      9ff3dedb-b106-4adf-a5fd-08c212c12497-image.png
      ca6557e5-6cf4-4621-864b-43ce07ea8772-image.png
      f7f1e3cc-43f5-47f8-95f7-9b2f20e433f9-image.png
      edf73360-68fc-4245-b355-e5b159c8d608-image.png

      1 Reply Last reply Reply Quote 0
      • P
        pixel24
        last edited by

        Im openvpn.log sehe ich während des Aufbaus:

        Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_VER=2.5.2
        Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_PLAT=win
        Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_PROTO=6
        Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_NCP=2
        Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-256-CBC
        Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_LZ4=1
        Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_LZ4v2=1
        Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_LZO=1
        Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_COMP_STUB=1
        Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_COMP_STUBv2=1
        Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_TCPNL=1
        Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 peer info: IV_GUI_VER=OpenVPN_GUI_11
        Mar  2 13:08:26 gate01 openvpn[69900]: 85.184.175.221:61726 [t.mueller] Peer Connection Initiated with [AF_INET]85.184.175.221:61726
        Mar  2 13:08:26 gate01 openvpn[81264]: user 't.mueller' authenticated
        Mar  2 13:08:26 gate01 openvpn[69900]: t.mueller/85.184.175.221:61726 MULTI_sva: pool returned IPv4=10.0.8.3, IPv6=(Not enabled)
        Mar  2 13:08:26 gate01 openvpn[81759]: openvpn server 'ovpns1' user 't.mueller' address '85.184.175.221' - connected
        
        V 1 Reply Last reply Reply Quote 0
        • V
          viragomann @pixel24
          last edited by

          @pixel24
          Du hast keine "Lokalen Netzwerke" in der Server Konfig. angegeben.
          Damit setzt der Client auch nicht die Routen. Im Linux Client hast du die vermutlich manuell eingetragen.

          P 1 Reply Last reply Reply Quote 1
          • P
            pixel24 @viragomann
            last edited by

            @viragomann said in OpenVPN. Ping nur vom Linux-Client aus möglich:

            Du hast keine "Lokalen Netzwerke" in der Server Konfig. angegeben.

            Problem glöst. Vielen Dank :-)

            @viragomann said in OpenVPN. Ping nur vom Linux-Client aus möglich:

            Damit setzt der Client auch nicht die Routen. Im Linux Client hast du die vermutlich manuell eingetragen.

            Nein, jetzt mehrfach getestet. Unter Linux geht es obwohl ich manuell nichts eingetragen habe.

            V 1 Reply Last reply Reply Quote 0
            • V
              viragomann @pixel24
              last edited by

              @pixel24 said in [Solved] OpenVPN. Ping nur vom Linux-Client aus möglich:

              Damit setzt der Client auch nicht die Routen. Im Linux Client hast du die vermutlich manuell eingetragen.

              Nein, jetzt mehrfach getestet. Unter Linux geht es obwohl ich manuell nichts eingetragen habe.

              Einzige alternative Erklärung wäre da für mich, dass der Linux Client einfach alles über die VPN routet.

              Hatte ich auch schon bei älteren Versionen gesehen.
              Um dies zu unterbinden musste ich die Server Routen im Client ignorieren und die Remote-Netzwerke manuell eintragen.

              JeGrJ 1 Reply Last reply Reply Quote 0
              • JeGrJ
                JeGr LAYER 8 Moderator @viragomann
                last edited by

                Was @viragomann sagt. Linux ist je nach Distro, GUI und Client vogelwild was gemacht wird. Auch bei den DNS Einstellungen. Jeder hat da was Eigenes. Bisschen nervig. Ich vermute da auch, dass schlicht der Linux Client einfach alles übers VPN juckelt weil irgendein Automatismus mal wieder überreaktiv ist oder irgendein Haken in der UI gesetzt ist, was die Settings vom Configfile/Client überschreibt. Wäre nicht das erste Mal :)

                Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.