Sie sind nicht angemeldet.

VPN-Verbindung steht, aber kein Netz

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

nzuri

Anfänger

  • »nzuri« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

1

04.10.2010, 19:54

VPN-Verbindung steht, aber kein Netz

Hi.

Mein Problem: Ich baue eine VPN-Verbindung zum Uni-Netzwerk auf und bekomme einen Welcome-Screen. Ich gehe also davon aus, das meine Daten und alles Andere richtig eingegeben sind, und wenn ich z. B. den Proxy im Uni-Netz anpingen will, bekomme ich eine Meldung, dass ich dazu nicht berechtigt sei, woraus ich auch schliße, dass die VPN-Verbindung steht (denn in meinem Heimnetz darf ich pingen). Nun kann ich aber nicht im WWW surfen, obwohl ich die "rechte" dazu habe, über den Uni-Proxy http zu benutzen.

Bin ich in der Uni im Funknetz und Baue die VPN-Verbindung auf funktioniert alles. Und mit meinem Windows 7 cleint funktioniert es auch von zuhause aus.

Meine Frage ist nun, was zwischen mir und der Uni liegt und diese Verbindung in Abhängigkeit vom Betriebssystem verändert?

mfg nzuri

p.s.: Ausgaben von route und ifconfig (vpn aktiv), falls sie helfen

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

$ route
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
193.174.167.246 192.168.0.1     255.255.255.255 UGH   0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     1      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         *               0.0.0.0         U     0      0        0 tun0


$ ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 70:5a:b6:56:a9:8b  
          inet Adresse:192.168.0.5  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6-Adresse: fe80::725a:b6ff:fe56:a98b/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:3043 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2897 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:2364838 (2.3 MB)  TX bytes:443312 (443.3 KB)
          Interrupt:17 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:1782 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1782 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:1561421 (1.5 MB)  TX bytes:1561421 (1.5 MB)

tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:134.28.142.95  P-z-P:134.28.142.95  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1412  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:500 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »nzuri« (04.10.2010, 20:01)

JohnTwenty

Fortgeschrittener

  • »JohnTwenty« ist männlich

Beiträge: 292

Wohnort: Deutschland

Beruf: Student

  • Nachricht senden

2

07.10.2010, 11:16

Hallo nzuri,

das Problem liegt darin, dass die Defaultroute nach 0.0.0.0 geht. Also ins Nirwana.

Auf der Seite http://www.wiki.uni-freiburg.de/rz/doku.php?id=vpn findest du unten eine Beschreibung zur Behebung des Problems (unter "Linux-spezifische Tipps")

Gruß
John Twenty
Setze Kommas, nicht, einfach, irgendwo!!

nzuri

Anfänger

  • »nzuri« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

3

08.10.2010, 19:54

ohhh mein gott. VIELEN DANK!

ich hatte am mittwoch mit einigen leuten im irc-channel das Problem auf die nicht gesetzten routen festgelegt, hatte aber noch nicht weitergesucht wie ich das beheben könnte.

danke noch mal hast mir sehr geholfen. Der hammer. thx :D

mfg nzuri

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »nzuri« (08.10.2010, 19:54)

nzuri

Anfänger

  • »nzuri« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

4

08.10.2010, 20:19

ich möchte revidieren... ich war zu euphorisch und habe darauf vertraut dass alles richtig ist. ist es aber nicht

ich bin nicht im intranet der uni. jetzt wird die vpn-verbindung völlig ignoriert.

meine routing-tabelle sieht jetzt so aus wenn ich "verbunden" bin:

Quellcode

 
1
2
3
4

193.174.167.246 192.168.0.1     255.255.255.255 UGH   0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     1      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0


und ifcofig so:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

fconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:13:8f:fd:d8:d9  
          inet Adresse:192.168.0.3  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6-Adresse: fe80::213:8fff:fefd:d8d9/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:34578 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27191 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:21096298 (21.0 MB)  TX bytes:2978454 (2.9 MB)
          Interrupt:23 Basisadresse:0x2c00 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:6982 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6982 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:1452573 (1.4 MB)  TX bytes:1452573 (1.4 MB)

tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:134.28.142.217  P-z-P:134.28.142.217  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1412  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:500 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


kann ich die route nicht auch irgendwie manuell einstellen???

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »nzuri« (08.10.2010, 20:20)

JohnTwenty

Fortgeschrittener

  • »JohnTwenty« ist männlich

Beiträge: 292

Wohnort: Deutschland

Beruf: Student

  • Nachricht senden

5

08.10.2010, 23:39

OK,
jetzt routet dein default auf die lokale Adresse 192.168.0.1, ist das dein Gateway? (Üblicherweise die gleiche Adresse wie dein Router, also FritzBox, Speedport, etc.)

Verstehe ich dich richtig, dass du Zuhause bist (also nicht im Uninetz) und dich mit dem VPN Server verbinden möchtest?

Wenn ja, prüfe doch mal, ob du eine feste IP eingestellt hast. (Rechtsklick auf den Network-Manager und dann "Verbindungen bearbeiten" => "Kabelgebunden", "Auto eth0" auswählen => bearbeiten. Jetzt in den Reiter IPv4-Einstellungen wechseln und nachsehen, was bei Methode steht)

Gruß
John Twenty

P.S.: Auf welcher Uni bist du?
Setze Kommas, nicht, einfach, irgendwo!!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »JohnTwenty« (08.10.2010, 23:42)

nzuri

Anfänger

  • »nzuri« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

6

09.10.2010, 10:34

in den IPv4 einstellungen von meiner Kabelverbindung habe ich keine feste ip eingestellt, aber auf unserem router (192.068.0.1 ist schon richtig) ist meiner mac-adresse eine feste ip zugewiesen. könnte es daran liegen?

JohnTwenty

Fortgeschrittener

  • »JohnTwenty« ist männlich

Beiträge: 292

Wohnort: Deutschland

Beruf: Student

  • Nachricht senden

7

09.10.2010, 14:26

Nein, kann es definitiv nicht.

Mir ist gerade aufgefallen, dass deine Subnetzmaske 255.255.255.255 ist. Ich bin mir nicht 100%ig sicher, aber ich glaube die sollte 255.255.255.0 heißen, weil alle IP-Adressen in einem 255.255.255.255er Subnetz lokale Adressen sind. (Mehr zu Subnetzmasken auf http://www.fibel.org/linux/lfo-0.6.0/node469.html)

Du kannst ja mal versuchen ob du den VPN-Server per ping erreichst.

Gruß
John Twenty
Setze Kommas, nicht, einfach, irgendwo!!

nzuri

Anfänger

  • »nzuri« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

8

09.10.2010, 14:44

also ich erreiche den "VPN-Server" (das ist der 192.174.167.246) auch wenn ich über vpn verbunden bin.

die subnetzmaske von 255.255.255.255 sagt also aus, dass ich in dem netzwerk eigentlich garkeine möglichkeit habe eine ip zu erhalten? so habe ich das verstanden.

das kann aber nicht sein, weil das tunnelinterface (während die Verbindung steht) ja immer eine IP aus dem IP-Raum der Uni hat (immer unterschielich). Der tunnel wird nur nicht richtig verwendet... oder?

mfg

JohnTwenty

Fortgeschrittener

  • »JohnTwenty« ist männlich

Beiträge: 292

Wohnort: Deutschland

Beruf: Student

  • Nachricht senden

9

09.10.2010, 15:50

Ok,

ich wusste nicht, dass der 192.174.167.246 der VPN-Server war, in dem Fall geht das natürlich in Ordnung.

Eigentlich müsste das Tunnelinterface (tun0) in der Tabelle auftauchen (bei mir tut es das auch)

Hast du netstat -r aufgerufen als die Verbindung stand? In deinem ersten Posting war da die default route noch durch den Tunnel

Gruß
John Twenty
Setze Kommas, nicht, einfach, irgendwo!!

nzuri

Anfänger

  • »nzuri« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

10

09.10.2010, 18:32

netstat -r gibt das selbe aus wie route?

jedenfalls ist die default auch übern tunnel, wenn die vpn-verbindung steht, aber ich weiß nicht wie ich die route richtig setzte.

im network-manager-gui gibt es ja eine möglichkeit, ob die was brignt, oder was ich da eintragen muss weiß ich allerdings nicht

JohnTwenty

Fortgeschrittener

  • »JohnTwenty« ist männlich

Beiträge: 292

Wohnort: Deutschland

Beruf: Student

  • Nachricht senden

11

09.10.2010, 22:52

Mehr Informationen bitte

Ok,

ja, sowohl route als auch netstat -r geben das gleiche aus.

Mir ist leider immer noch nicht ganz klar
1. Was bei dir jetzt genau funktioniert und was nicht und
2. ob route, bzw. netstat -r den Tunnel drin haben oder nicht

Bitte poste doch mal die Ausgabe von route mit und ohne vpn.
Setze Kommas, nicht, einfach, irgendwo!!

nzuri

Anfänger

  • »nzuri« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

12

10.10.2010, 15:12

1. ich verbinde mich zum VPN-Server, die verbindung "steht" (zumindest bekomme ich eine welcome-meldung) aber ich kann sie nicht benutzen und habe auch sonst keine internet-verbindung mehr wenn die vpn-verbindung steht.

2.

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68

$route:

Mit VPN
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
193.174.167.246 192.168.0.1     255.255.255.255 UGH   0      0        0 eth0
(casg-service/VPN)
192.168.0.0     *               255.255.255.0   U     1      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         *               0.0.0.0         U     0      0        0 tun0

Ohne VPN
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     1      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
                  (unser Netgear-router)


$ifconfig

Mit VPN
eth0      Link encap:Ethernet  Hardware Adresse 00:13:8f:fd:d8:d9  
          inet Adresse:192.168.0.3  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6-Adresse: fe80::213:8fff:fefd:d8d9/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:7486 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5904 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:8889186 (8.8 MB)  TX bytes:1125014 (1.1 MB)
          Interrupt:23 Basisadresse:0x2c00 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:611 errors:0 dropped:0 overruns:0 frame:0
          TX packets:611 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:99059 (99.0 KB)  TX bytes:99059 (99.0 KB)

tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:134.28.142.214  P-z-P:134.28.142.214  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1412  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:500 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Ohne VPN
eth0      Link encap:Ethernet  Hardware Adresse 00:13:8f:fd:d8:d9  
          inet Adresse:192.168.0.3  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6-Adresse: fe80::213:8fff:fefd:d8d9/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:7506 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5913 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:8892232 (8.8 MB)  TX bytes:1125633 (1.1 MB)
          Interrupt:23 Basisadresse:0x2c00 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:622 errors:0 dropped:0 overruns:0 frame:0
          TX packets:622 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:100461 (100.4 KB)  TX bytes:100461 (100.4 KB)

JohnTwenty

Fortgeschrittener

  • »JohnTwenty« ist männlich

Beiträge: 292

Wohnort: Deutschland

Beruf: Student

  • Nachricht senden

13

10.10.2010, 19:44

Hm,

das sieht an und für sich alles korrekt aus.

Geh doch mal ans Rechenzentrum deiner Uni und zeige dort dein Problem. Die können dir sicher besser helfen als ich von hier aus.

P.S.: Nur mal spaßhalber: was passiert, wenn du den vpnc über die Konsole aufrufst? Klappt es dann so wie es soll? Falls ja könnte der Fehler im Profil liegen.

Gruß
John Twenty
Setze Kommas, nicht, einfach, irgendwo!!

nzuri

Anfänger

  • »nzuri« ist der Autor dieses Themas

Beiträge: 8

  • Nachricht senden

14

11.10.2010, 16:11

das rechenzentrum unterstützt zurzeit kein linux, aber ich kanns mal mit der unix-ag versuchen...
über die konsole ist das Problem das Selbe.
Thema bewerten