[gelöst] ip-tables für VPN Server

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Mordekay
Beiträge: 12
Registriert: 17.08.2017 17:11:22

Re: ip-tables für VPN Server

Beitrag von Mordekay » 18.08.2017 15:25:42

Eines ist ein java-Tool, die Ports für dieses sind nicht fest geschrieben, lediglich ein Port über 1024 (warum auch immer) wird verlangt.
Es funktioniert einwandfrei wenn ich nicht über VPN gehe. Beende ich es und aktiviere es wieder mit aktiver VPN-Verbindung zeigt es mir an, das es über die VPN-Verbindung aktiv ist, aber es zeigt mir auch an, das der Port nicht offen ist, bzw das ich hinter einem Proxy, Firewall oder ähnlichem sitze.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: ip-tables für VPN Server

Beitrag von mat6937 » 18.08.2017 15:54:36

Mordekay hat geschrieben: ↑ zum Beitrag ↑
18.08.2017 15:25:42
Eines ist ein java-Tool, die Ports für dieses sind nicht fest geschrieben, lediglich ein Port über 1024 (warum auch immer) wird verlangt.
Wo befindet sich dieses java-Tool? Auf dem Gerät mit dem VPN-Client oder auf dem Gerät mit dem VPN-Server oder ganz wo anders?
Mordekay hat geschrieben: ↑ zum Beitrag ↑
18.08.2017 15:25:42
Es funktioniert einwandfrei wenn ich nicht über VPN gehe.
Wie sind ohne VPN-Verbidung, auf dem Gerät mit dem VPN-Client und auf dem Gerät mit dem VPN-Server, die Ausgaben von:

Code: Alles auswählen

netstat -tulpena
route -n
?

Mordekay
Beiträge: 12
Registriert: 17.08.2017 17:11:22

Re: ip-tables für VPN Server

Beitrag von Mordekay » 18.08.2017 16:04:57

Das Tool befindet sich auf dem Clienten
Client netstat und route
Server netstat und route

EDIT: ein neues pastebin für den clienten, aufgeräumter als das alte

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: ip-tables für VPN Server

Beitrag von mat6937 » 18.08.2017 16:13:55

Mordekay hat geschrieben: ↑ zum Beitrag ↑
18.08.2017 16:04:57
EDIT: ein neues pastebin für den clienten, aufgeräumter als das alte
Ich weiß nicht ob es aufgeräumter ist, aber im 1. pastebin konnte ich die Verbindungen zum/vom java-Tool erkennen. Und das waren Verbindungen mit IPv4-Adressen, die aber ein tcp6-Protokoll verwendet haben.

Evtl. gibt es wegen diesem tcp6-Protokoll, die Probleme mit der VPN-Verbindung.

EDIT:

Z. B.:

Code: Alles auswählen

tcp6       0      0 :::8768                 :::*                    LISTEN      1000       965519     23063/java                  
tcp6       0      0 :::26589                :::*                    LISTEN      1000       965128     23038/java               
tcp6       0      0 :::26590                :::*                    LISTEN      1000       965129     23038/java                        
tcp6       0      0 127.0.0.1:40342         127.0.0.1:26589         CLOSE_WAIT  1000       985793     23063/java          
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40320         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40296         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40274         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40284         TIME_WAIT   0          0          -                   
tcp6  247392      0 192.168.178.21:58264    77.21.185.86:1720       VERBUNDEN   1000       963533     23038/java          
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40310         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40294         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40268         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40316         TIME_WAIT   0          0          -                   
tcp6   96472      0 192.168.178.21:38978    91.15.215.97:3010       VERBUNDEN   1000       963536     23038/java          
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40298         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40344         FIN_WAIT2   0          0          -                   
tcp6       0      0 127.0.0.1:40094         127.0.0.1:26589         CLOSE_WAIT  1000       977849     23063/java          
tcp6       0      0 192.168.178.21:35056    93.205.148.204:33210    VERBUNDEN   1000       963266     23038/java          
tcp6  241824      0 192.168.178.21:54376    93.233.233.142:1050     VERBUNDEN   1000       963530     23038/java          
tcp6       0      0 127.0.0.1:40340         127.0.0.1:26589         CLOSE_WAIT  1000       985739     23063/java          
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40304         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40314         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40346         FIN_WAIT2   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40350         FIN_WAIT2   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40336         FIN_WAIT2   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40262         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40326         FIN_WAIT2   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40260         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40256         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40342         FIN_WAIT2   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40278         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40292         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40338         FIN_WAIT2   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40328         FIN_WAIT2   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40280         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:40328         127.0.0.1:26589         CLOSE_WAIT  1000       986215     23063/java          
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40282         TIME_WAIT   0          0          -                   
tcp6       1      0 127.0.0.1:40338         127.0.0.1:26589         CLOSE_WAIT  1000       986319     23063/java          
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40354         FIN_WAIT2   0          0          -                   
tcp6       0      0 192.168.178.21:26590    84.61.112.94:60498      TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40288         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:40330         127.0.0.1:26589         CLOSE_WAIT  1000       985665     23063/java          
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40272         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40308         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40300         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40306         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40322         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40324         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40290         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40270         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40332         FIN_WAIT2   0          0          -                   
tcp6       0      0 127.0.0.1:40326         127.0.0.1:26589         CLOSE_WAIT  1000       986172     23063/java          
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40330         FIN_WAIT2   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40348         FIN_WAIT2   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40312         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:40350         127.0.0.1:26589         CLOSE_WAIT  1000       987139     23063/java          
tcp6       0      0 127.0.0.1:40352         127.0.0.1:26589         CLOSE_WAIT  1000       986335     23063/java          
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40276         TIME_WAIT   0          0          -                   
tcp6  245248      0 192.168.178.21:59990    91.3.101.36:1248        VERBUNDEN   1000       963531     23038/java          
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40258         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:40336         127.0.0.1:26589         CLOSE_WAIT  1000       986317     23063/java          
tcp6       0      0 127.0.0.1:40344         127.0.0.1:26589         CLOSE_WAIT  1000       985831     23063/java          
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40352         FIN_WAIT2   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40340         FIN_WAIT2   0          0          -                   
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40286         TIME_WAIT   0          0          -                   
tcp6  226294      0 192.168.178.21:59250    46.82.134.247:1274      VERBUNDEN   1000       963532     23038/java          
tcp6  242496      0 192.168.178.21:59858    84.181.77.146:4003      VERBUNDEN   1000       963537     23038/java          
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40266         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:40334         127.0.0.1:26589         CLOSE_WAIT  1000       986254     23063/java          
tcp6       0      0 127.0.0.1:40346         127.0.0.1:26589         CLOSE_WAIT  1000       985834     23063/java          
tcp6       0      0 127.0.0.1:40348         127.0.0.1:26589         CLOSE_WAIT  1000       985860     23063/java          
tcp6       0      0 127.0.0.1:40332         127.0.0.1:26589         CLOSE_WAIT  1000       985669     23063/java          
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40302         TIME_WAIT   0          0          -                   
tcp6       0      0 127.0.0.1:40354         127.0.0.1:26589         CLOSE_WAIT  1000       986338     23063/java          
tcp6       0      0 127.0.0.1:26589         127.0.0.1:40318         TIME_WAIT   0          0          -       

Mordekay
Beiträge: 12
Registriert: 17.08.2017 17:11:22

Re: ip-tables für VPN Server

Beitrag von Mordekay » 18.08.2017 16:17:01

Das würde auch erklären, warum alles andere geht, auf dem VPS ist nämlich gar kein IPv6 installiert. Ist die Frage warum es das macht, weil das Tool selber versteht überhaupt kein IPv6 8O

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: ip-tables für VPN Server

Beitrag von mat6937 » 18.08.2017 16:19:53

Mordekay hat geschrieben: ↑ zum Beitrag ↑
18.08.2017 16:17:01
Ist die Frage warum es das macht, weil das Tool selber versteht überhaupt kein IPv6 8O
Evtl. kann der Programmierer des Tools, diese/deine Frage beantworten.

Mordekay
Beiträge: 12
Registriert: 17.08.2017 17:11:22

Re: ip-tables für VPN Server

Beitrag von Mordekay » 18.08.2017 16:21:20

Ich werde mich an den Schreiber wenden.
Damit ist mein Thema von dieser Seite her gelöst.
Vielen Dank für eure Mühen und Zeit!
:hail:

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: ip-tables für VPN Server

Beitrag von mat6937 » 18.08.2017 16:33:57

Mordekay hat geschrieben: ↑ zum Beitrag ↑
18.08.2017 16:17:01
..., auf dem VPS ist nämlich gar kein IPv6 installiert.
Du könntest ja mal zum testen (d. h. temporär) auf deinem Ubuntu-Client, das IPv6 schon beim booten deaktivieren und schauen wie sich das java-Tool, mit der VPN-Verbindung verhält.

Aber das mit IPv6-deaktivieren funktioniert auch nur dann, wenn keine andere Dienste/Anwendungen/etc. negativ beeinflusst werden bzw. deinen Ubuntu-Client auch nicht "lahm legt" bzw. außer Betrieb setzt.

Mordekay
Beiträge: 12
Registriert: 17.08.2017 17:11:22

Re: [gelöst] ip-tables für VPN Server

Beitrag von Mordekay » 18.08.2017 16:44:26

Die IPv6 Einstellungen auf meinem Clienten sind schon deaktiviert, da ich eine reine IPv4 Verbindung habe, hat nichts gebracht.
Der Schreiber des Tools wird mir helfen müssen.

Antworten