=== JanC is now known as Guest97342
=== JanC_ is now known as JanC
[05:12] <MichaelTiebesl> hoi, iemand ervaring met het maken van een ppa?
[17:29] <ubuntutrouble> Hallo, wie zou mij met een openvpn uitdaging kunnen helpen? Als ik met mijn laptop verbind met de openvpn, wat werkt dan kan ik wel internet pagina's over de vpn openen maar niet mijn locale netwerk bereiken. Hoe kan ik dat wel voor elkaar krijgen?
[17:33] <lordievader> Bekijk ten eerste je routes.
[17:35] <ubuntutrouble> Ik ben daar onervaren mee. Ik begrijp (ongeveer) wat het is maar hoe controleer ik het? Hoe maak ik een route tussen het vpn netwerk 10.8.0.x en het locale netwerk?
[17:36] <lordievader> Ik zeg niet dat je gelijk een nieuwe route aan moet maken. Ik probeer je erop te wijzen dat je routing table je zou kunnen vertellen waarom je niet bij je lokale netwerk kunt.
[17:37] <ubuntutrouble> Ok,
[17:39] <ubuntutrouble> Er lopen 2 routes die te maken hebben met de vpn adapter: 10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0 10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
[17:39] <ubuntutrouble> Wat zegt dit?
[17:40] <lordievader> Zou je dat nog eens via pastebin willen delen, dit is niet te lezen zo.
[17:40] <lordievader> http://paste.ubuntu.com
[17:41] <ubuntutrouble> uiteraard, sorry: http://paste.ubuntu.com/16285098/
[17:41] <lordievader> Dat zijn de enige routes in je routing table?
[17:42] <ubuntutrouble> Er zijn er nog meer maar die hebben met de eth0 interfaces te maken
[17:42] <lordievader> Die zijn nog steeds belangrijk.
[17:42] <ubuntutrouble> http://paste.ubuntu.com/16285142/
[17:44] <lordievader> Je vpn doet aan split tunneling? Alleen connecties naar 10.8.0.0/24 worden over de tunnel geleid?
[17:45] <ubuntutrouble> Hier wordt het voor mij lastig. Ik begrijp niet goed hoe dit werkt
[17:46] <lordievader> Wat probeer je te bereiken wat niet lukt?
[17:46] <ubuntutrouble> Mijn einddoel is dat ik via de vpn verbinding op mijn laptop mijn samba share kan bereiken.
[17:47] <ubuntutrouble> Wat al werkt is de verbinding op zichzelf maar nog niet de connectie naar het locale/server netwerk
[17:47] <lordievader> En die samba share zit in het 10.8.0.0 subnet?
[17:48] <ubuntutrouble> ehm. dat denk ik niet. Normaal bereik ik deze via 192.168.178.82
[17:48] <lordievader> Ah, oke.
[17:48] <lordievader> Kun je die host nog pingen als de tunnel up is?
[17:49] <ubuntutrouble> nope
[17:49] <lordievader> Kun je 192.168.178.1 nog pingen?
[17:49] <ubuntutrouble> ook niet:-(
[17:49] <lordievader> Waar komt de vpn eigenlijk op uit?
[17:50] <lordievader> De samba share zelf?
[17:51] <ubuntutrouble> Wat ik gedaan heb is mijn laptop aan mijn hotspot van mijn telefoon gehangen, via het router van ziggo, portforwarding naar .82 op de vpn poort
[17:51] <ubuntutrouble> het uiteindelijke vpn komt uit op een subnet op de server(denk ik)
[17:52] <ubuntutrouble> http://paste.ubuntu.com/16285373/
[17:52] <lordievader> De hotspot van je telefoon geeft een 192.168.178 ip adres uit? Klinkt als een ziggo ip namelijk...
[17:53] <ubuntutrouble> nope, dat is een willekeurig ip adres op het internet;)
[17:54] <lordievader> Also... ethernet naar je telefoon? Ik zie niet helemaal voor me hoe je dit aan het testen bent.
[17:55] <ubuntutrouble> excuses voor de onduidelijkheid, het als volgt
[17:56] <ubuntutrouble> Mijn laptop zit via een hotspot op het internet. dit kan dus overal ter wereld zijn
[17:56] <lordievader> Precies.
[17:56] <lordievader> Welk ip heeft jouw laptop?
[17:56] <ubuntutrouble> 10.8.0.6 (via de openvpn verbinding)
[17:56] <lordievader> Ja, maar als main.
[17:57] <ubuntutrouble> 192.168.43.63 (zal wel van mijn telefoon zijn uitgedeeld)
[17:57] <lordievader> Oke, prima. Waar komt die routing table van eerder dan vandaan?
[17:57] <lordievader> By the by, gebruik liever 'ip r' ;)
[17:58] <ubuntutrouble> die komt van de server
[17:59] <lordievader> Ah. Wat is de output van 'ip r' vanaf je laptop? (Ik ga er hier vannuit dat deze Linux draait)
[17:59] <ubuntutrouble> dat is windows (sorry:P)
[17:59] <lordievader> Die heeft vast ook iets om een routing table weer te geven.
[18:00] <ubuntutrouble> hmm, jij denkt misschien dat windows niet naar het juiste netwerk gaat?
[18:00] <lordievader> Ik denk niks... Ik wil eerst alle details hebben.
[18:01] <ubuntutrouble> route print blijkbaar, krijg een hoop output moment
[18:01] <ubuntutrouble> paste.ubuntu.com/16285607
[18:03] <lordievader> Lijkt erop dat het maar twee machines via de tunnel bereikbaar zijn, niet het gehele 10.0.8 subnet.
[18:04] <lordievader> Is jouw samba share toevallig 10.0.8.4 of 10.0.8.7?
[18:04] <ubuntutrouble> hoe kan ik dat checken?
[18:05] <lordievader> Welk ip hebben ze aan de andere kant?
[18:05] <ubuntutrouble> de laptop?
[18:06] <lordievader> Nee, je samba share.
[18:06] <ubuntutrouble> 192.168.178.82 of bedoel je iets anders? Normaliter bereik ik op die manier (in het lokale netwerk) de samba share
[18:07] <lordievader> Nee, ik bedoel het ip die de share heeft van de tunnel.
[18:08] <ubuntutrouble> sorry, het is mij niet helder. bedoel je via ifconfig? tun0
[18:09] <lordievader> Ja, 'ip a s tun0' eigenlijk, ifconfig is deprecated ;)
[18:11] <ubuntutrouble> http://paste.ubuntu.com/16285828/ haha ooke
[18:11] <lordievader> Kun je 10.0.8.1 pingen vanaf je laptop?
[18:12] <ubuntutrouble> nope
[18:12] <lordievader> Hmm, ik denk dat je dan je openvpn config wat moet aanpassen zodat ie de volledige 10.0.8.0/24 pushed.
[18:13] <ubuntutrouble> maar het zou toch logischer zijn als ik 10.8.0.1 kan pingen?
[18:13] <ubuntutrouble> dan krijg ik een ttl expired in transit
[18:13] <ubuntutrouble> (8 en 0 verwisseld)
[18:13] <lordievader> Oh, ja dat bedoel ik.
[18:13] <lordievader> Hmm, ttl expired?
[18:14] <lordievader> Wat krijg je als je een traceroute naar 10.8.0.1 lanceert?
[18:14] <ubuntutrouble> even het windows commando ervoor opzoeken
[18:16] <ubuntutrouble> grappig, hij blijft hangen tussen de ipadressen 10.36.147 .44 en .42
[18:17] <lordievader> Kun je de ttl specificeren in de openvpn config?
[18:17] <ubuntutrouble> geen idee waar dat het ip van is. misschien van de provider ofzo
[18:17] <lordievader> Waarschijnlijk.
[18:17] <lordievader> Het lijkt erop alsof jou pakketen worden gedropt omdat de ttl te laag staat.
[18:19] <ubuntutrouble> hoe stel ik dat in?
[18:21] <ubuntutrouble> bingo
[18:22] <ubuntutrouble> zat in de logs te kijken van het openvpn gui, blijken er wat errors te zijn m.b.t. het toevoegen van routing regels.
[18:22] <ubuntutrouble> gui als adminitrator opgestart en kan nu wel 10.8.0.1 pingen
[18:22] <ubuntutrouble> even samba testen:P
[18:23] <ubuntutrouble> jup werkt haha, nie
[18:23] <ubuntutrouble> nice
[18:23] <ubuntutrouble> Wat stom zeg, windows weer
[18:24] <ubuntutrouble> Mijn dank is groot, bedankt voor je hulp!
[18:25] <lordievader> Geen probleem, mooi dat het werkt :)
[18:25] <ubuntutrouble> Zekers