[Eisfair] [E1-32Bit] OpenVPN routing funktioniert nach Kernelupdate nicht mehr

Tom Schulz tom_strike at gmx.de
So Feb 9 20:34:42 CET 2020 

Hallo Olaf,

Olaf Jaehrling schrieb:

>> Olaf Jaehrling schrieb:

>>> Ich vermute aber eher, das redirect gateway fehlt.
>>
>> Das wäre aber doch aus meiner Sicht dazu gedacht allen Traffic über den
>> VPN zu leiten. 
> 
> So hattest du es ja auch geschrieben
> <zitat>
> Nur die anderen Clients im Netz des Eis können diesen nicht mehr als
> Gateway benutzen.
> </zitat>

Da hab ich mich dann missverständlich ausgedrückt. Der VPN-Tunnel
verbindet zwei Netze an unterschiedlichen Standorten. Der gesamte
Traffic geht über den jeweils lokalen Router direkt ins Netz. Nur
Anfragen in das jeweilige Netz am anderen Standort gehen durch den
Tunnel. Dabei ist das eine Tunnelende ein FLI und eben auf der anderen
Seite der Eis hinter einer Fritzbox (mit statischer Route über den Eis
in andere Netz.

Was funktioniert:

Ich kann vom Eis den FLI als auch die Rechner im entsprechenden Netz
dahinter erreichen. Nur die anderen Rechner im Netz des Eis die diesen
als Gateway ins andere Netz nutzen sollen bekommen über den Tunnel keine
Verbindung. Von der Gegenseite ist der Eis sowohl über sein Tunnelende,
als auch seine IP erreichbar. Aber auch hier kommt man nicht über den
Eis hinaus.

>> Ich vermute auch eher, dass es mit dem Routing im neuen Kernel
>> zusammenhängt. 
> 
> Hm, ich weis nicht. Vorstellen kann ich mir das nicht. Ich verwende auch
> den 4.0.7, allerdings als E64 und habe da keine Probleme.
> Ich hatte zunächst das Kernelupdate eingespielt und dann
>> festgestellt, dass OpenVPN nicht mehr "läuft". Dann erst habe ich das
>> neueste OpenVPN Paket installiert, was aber nicht wie erhofft Abhilfe
>> geschaffen hat.
>>
>> Die eigentliche Konfiguration läuft so seit Jahren ohne Probleme.
> 
> ok, da hat sich auch eine Menge geändert. schubse bitte mal diese Zeilen
> noch in die Konfig:
> ===========================================
> status-version 1
> status /var/log/openvpn/server.log 30
> log-append /var/log/openvpn/openvpn.log
> ===========================================
> 
> Danach schicke mir mal dieses Logfile per PM.


PM ist unterwegs.

Besten Dank und Gruß,

Tom

Mehr Informationen über die Mailingliste Eisfair