[gelöst] VPN Client eingerichtet aber kein Internet

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
baerlyyy
Beiträge: 14
Registriert: 18.04.2016 13:45:04

[gelöst] VPN Client eingerichtet aber kein Internet

Beitrag von baerlyyy » 29.08.2017 16:33:57

Hallo zusammen,

ich habe mir einen VPN Client über den Gnome Netzwerk Manger eingerichtet und ich kann mich mit dem Server verbinden.
Soweit so gut, nur habe ich sobald ich verbunden bin kein Internet mehr.
Ich füge einfach mal ifconfig ein:

Code: Alles auswählen

# ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 259  bytes 18735 (18.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 259  bytes 18735 (18.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 192.168.254.12  netmask 255.255.255.0  destination 192.168.254.12
        inet6 fe80::6edf:9a72:60e6:a27b  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 19  bytes 1115 (1.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.5  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::863a:4bff:fed6:1f44  prefixlen 64  scopeid 0x20<link>
        ether 84:3a:4b:d6:1f:44  txqueuelen 1000  (Ethernet)
        RX packets 5956  bytes 2342643 (2.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4824  bytes 1126601 (1.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
Also für mich sieht das so aus als ob der VPN Client den ganzen Traffic in den Tunnel leitet. Vermutlich ist das eine Sicherheitseinstellung die irgendwo als Default gesetzt ist. Nur wo kann ich das Ändern?

Sorry für die Dumme Frage und ja ich weiß es gibt dazu einige Andere Themen hier im Forum, die ich auch schon angeschaut habe, aber ich komme irgendwie einfach nicht weiter und bin leider auch nicht wirklich fit was das Arbeiten mit dem Terminal angeht.

Vielen Dank für jede Hilfe.
Zuletzt geändert von baerlyyy am 30.08.2017 23:41:31, insgesamt 1-mal geändert.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: VPN Client eingreichtet aber kein Internet

Beitrag von eggy » 29.08.2017 16:37:25

Schau Dir mal die Routen an: "route -n" bzw "ip r"

baerlyyy
Beiträge: 14
Registriert: 18.04.2016 13:45:04

Re: VPN Client eingreichtet aber kein Internet

Beitrag von baerlyyy » 29.08.2017 16:42:31

route -n

Code: Alles auswählen

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.254.1   0.0.0.0         UG    50     0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0 wlan0
10.0.1.0        192.168.254.1   255.255.255.240 UG    50     0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlan0
192.168.1.1     0.0.0.0         255.255.255.255 UH    600    0        0 wlan0
192.168.88.0    192.168.254.1   255.255.255.0   UG    50     0        0 tun0
192.168.246.0   192.168.254.1   255.255.255.0   UG    50     0        0 tun0
192.168.247.0   192.168.254.1   255.255.255.0   UG    50     0        0 tun0
192.168.248.0   192.168.254.1   255.255.255.0   UG    50     0        0 tun0
192.168.249.0   192.168.254.1   255.255.255.0   UG    50     0        0 tun0
192.168.254.0   0.0.0.0         255.255.255.0   U     50     0        0 tun0
217.8.56.26     192.168.1.1     255.255.255.255 UGH   600    0        0 wlan0
ip r

Code: Alles auswählen

# ip r
default via 192.168.254.1 dev tun0 proto static metric 50 
default via 192.168.1.1 dev wlan0 proto static metric 600 
10.0.1.0/28 via 192.168.254.1 dev tun0 proto static metric 50 
169.254.0.0/16 dev wlan0 scope link metric 1000 
192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.5 metric 600 
192.168.1.1 dev wlan0 proto static scope link metric 600 
192.168.88.0/24 via 192.168.254.1 dev tun0 proto static metric 50 
192.168.246.0/24 via 192.168.254.1 dev tun0 proto static metric 50 
192.168.247.0/24 via 192.168.254.1 dev tun0 proto static metric 50 
192.168.248.0/24 via 192.168.254.1 dev tun0 proto static metric 50 
192.168.249.0/24 via 192.168.254.1 dev tun0 proto static metric 50 
192.168.254.0/24 dev tun0 proto kernel scope link src 192.168.254.12 metric 50 
217.8.56.26 via 192.168.1.1 dev wlan0 proto static metric 600 

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: VPN Client eingreichtet aber kein Internet

Beitrag von eggy » 29.08.2017 17:41:05

Nimm die folgende Route raus, dann nimmt es die andere 0.0.0.0-Route und die Sachen gehen wieder über wlan0 raus.

Code: Alles auswählen

0.0.0.0         192.168.254.1   0.0.0.0         UG    50     0        0 tun0
Wahrscheinlich hast du sowas wie "push/set default gw/route" (kann/wird wahrscheinlich leicht anders heissen) in der VPN Config stehen, das kannst Du (wahrscheinlich, abhängig von der VPN-Software) in der Server oder Clientkonfig abschalten. Oder notfalls per route del nach verbindungsaufbau wieder rausnehmen.

Edit: falls Du alles durchs VPN auf die "andere Seite" und von da ins Internet senden willst, wäre iptables/nat die Stelle an der man suchen muss (ist glaub auch schon mehrfach hier im Forum behandelt worden).

baerlyyy
Beiträge: 14
Registriert: 18.04.2016 13:45:04

Re: VPN Client eingreichtet aber kein Internet

Beitrag von baerlyyy » 29.08.2017 23:57:48

Leider habe ich es nicht geschafft die Route raus zunehmen.

Wenn ich folgendes eingebe, gibt es zwar keinen Fehler, aber hernach ist es immernoch in der Routing Tabelle zu finden.

Code: Alles auswählen

route del -net 0.0.0.0 gw 192.168.254.1 netmask 0.0.0.0 metric 50 dev tun0
Die Sache mit VPN Config habe ich leider auch nicht finden können, wobei ich mir auch unsicher bin, wo ich dafür suchen muss.
Hier ist, was ich bisher gemacht habe: Ich habe OpenVPN installiert und dann network-manager-openvpn-gnome, dann habe ich über das Netzwerk Manager eine VPN hinzugefügt, indem ich die *.ovpn Datei importiert habe. Nun habe ich aber keine Ahnung, wo ich "push/set default gw/route" finde?

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: VPN Client eingreichtet aber kein Internet

Beitrag von HZB » 30.08.2017 20:32:07

Du verbindest Dich mit dem Client wohin ?

Bzw. administrierst Du auch die Gegenseite ? Also dort wo der Tunnel terminiert ?

Es gibt so etwas wie Split Tunneling ( Cisco Welt ). Das wird allerdings auf der Firewall konfiguriert. Darum die Frage

baerlyyy
Beiträge: 14
Registriert: 18.04.2016 13:45:04

Re: VPN Client eingreichtet aber kein Internet

Beitrag von baerlyyy » 30.08.2017 21:31:54

Nein ich administriere die Gegenseite des Tunnels nicht.

Ich nutze den VPN Client um schließlich über ein Remote Desktop auf ein Programm zuzugreifen.
Auf anderen Betriebssystemen wie etwa auf Mac OS X funktionierte alles einwandfrei, also auch das Internet. Nur beim Debian habe ich eben kein Internet.
Kannst du mir erklären was ich bei der Firewall ändern müsste?

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: VPN Client eingreichtet aber kein Internet

Beitrag von HZB » 30.08.2017 21:49:59

Wenn es mit anderen Clients funktioniert liegt es nur am Client, und nicht an der Gegenseite.

Schau mal im Gnome Network Manager bei der Verbindung bei Routes.
Da gibt es die Option Use this connection only for resources on its network

baerlyyy
Beiträge: 14
Registriert: 18.04.2016 13:45:04

Re: [gelöst] VPN Client eingerichtet aber kein Internet

Beitrag von baerlyyy » 30.08.2017 23:41:52

Danke das war genau das was ich gesucht habe.

Antworten