OpenVPN geht nicht mit udp

Hanno_Gera schrieb:
Liegt denn in

Sat Apr 29 21:21:57 2006 us=6000 read UDPv4 [EHOSTUNREACH]: No route to host (code=148)

der Fehler?

Sehr gut möglich. Ich vermute ja nach wie vor, dass irgendwelche Pakete in der Kommunikation nicht ankommen. Du hast aber sicher noch keine Routen gesetzt? Weil es sieht irgendwie so aus, als würde die Kommunikation kaputt gehen, sobald der Tunnel steht. Das passiert normalerweise, wenn man über den Tunnel eine Route setzt, die den Tunnelendpunkt mit einschließt (eine default-route z.B.) - dann bricht er den Tunnel zusammen, weil er die Tunnel-Pakete über den Tunnel selbst routen will...

Komisch ist aber, dass es mit TCP geht - probier das doch nochmal aus.


Dirk
 
Hab gerade über TCP einen Tunnel herstellen können.
(keinerlei Routen eingetragen)
 
Hi Hanno,

gemäß deinem letzten logfile sieht es so aus, daß die udp packete nicht den weg zurück zum client finden. vermutlich ist doch noch irgendwo eine firewall regel dazwischen.
grundsätzlich sollte der tunnel über tcp funktionieren, udp wird deshalb empfohlen, da tcp über tcp von der übertragung nicht optimal ist.
 
Hallo Tom,

> vermutlich ist doch noch irgendwo eine firewall regel dazwischen
auf meinem XP-Rechner war die Firewall testweise ausgeschaltet.
Auch die TCP-Verbindung müßte doch dann von "dieser Firewall" geblockt werden...
In der FritzBox habe ich in die ar7.cfg folgendes eingefügt:

"udp 0.0.0.0:1194 192.168.178.1:1194 0 # OpenVPN",

Da fällt mir gleich eine Frage dazu ein: Ist die letzte 0 (vor dem Kommentar) notwendig, welche Funktion hat sie? In verschiedenen Forenbeiträgen habe ich diesen Eintrag nämlich mal mit und mal ohne 0 gefunden.

> grundsätzlich sollte der tunnel über tcp funktionieren
Welches Problem könnte es dann noch sein, daß ich keine Ordnerfreigaben nutzen kann?

> udp wird deshalb empfohlen, da tcp über tcp von der übertragung nicht optimal ist.
Problem mit Ordnerfreigaben?
 
das problem der ordnerfreigaben liegt vermutlich bei den unterschiedlichen ip address bereichen die du verwendest. um über domain grenzen hinweg eine netbios namensauflösung zu ermöglichen brauchst du einen dmb. (siehe samba doku )
hast du schon mal probiert ob du z.B. über \\192.168.x.x\freigabe auf den host zugreifen kannst?

>> "udp 0.0.0.0:1194 192.168.178.1:1194 0 # OpenVPN"
ob diese regel funktioniert kann ich dir leider nicht sagen, evtl. findet sich hier ein fritzbox profi, aber imho erlaubst du damit nur, daß von irgenwoher 0.0.0.0 udp packete auf die private ip 192.168.178.1 erlaubt sind, openvnp will aber sicher die packete auf der public ip (dyn. ip die du von deinem provider zugewiesen bekommst) entgegen nehmen.
 
> hast du schon mal probiert ob du z.B. über \\192.168.x.x\freigabe auf den host zugreiben kannst?
ja, geht auch nicht

In umgekehrten Richtung (von zu Hause nach Firma) wird auch TCP verwendet, und dort funktioniert der Zugriff auf Freigaben.
(Dies ist ein VPN-Server in der Firma. Mein Rechner zu hause ist da nur Client. Hat also nicht wirklich was mit diesem Problem zu tun.)

> aber imho erlaubst du damit nur, daß von irgenwoher 0.0.0.0 udp packete auf die private ip 192.168.178.1 erlaubt sind, openvnp will aber sicher die packete auf der public ip (dyn. ip die du von deinem provider zugewiesen bekommst) entgegen nehmen.
So wie ich es verstanden habe, wird damit erlaubt, auf den "internen Rechner" 192.168.178.1 (bei mir die FritzBox selbst) zuzugreifen. Dieser VPN-Server ist dann weiter für die Kommunikation (Tunneling) von außen zuständig.
 
Zuletzt bearbeitet:
Hallo, habe das selbe problem

sitze hinter einer firewall (andere fritzbox) und versuche per vpn auf mein heimnetz zuzugreifen (natürlich anderes subnetz)

TCP: einwandfrei
UDP: funzt nicht, der server sagt zwar, dass der client connected hat, kann ihm aber keine pakete an einem port von irgendwas 61xxx zustellen (verhindert die fbox wahrschienlich

bei openvpn.net habe ich folgendes gefunden

Modify the firewall to allow returning UDP packets from the server to reach the client.

jedoch wie ist die in die fbox zu bringen?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.