Ich versuche, ein SSL-VPN (F5, läuft auf meinem Debian-Laptop== client) durch ein anderes (OpenVPN, läuft auf einem Debian-Linode== server) zu tunneln, verliere aber alle Client-Netzwerkverbindungen (einschließlich z. B. ping), nachdem das F5VPN eine Verbindung hergestellt hat. Ich bin nicht sicher, ob dies an meiner OpenVPN-Konfiguration oder an der Firewall/den iptables meines Servers liegt, vermute aber Letzteres. Leider kenne ich mich mit Netzwerken nicht aus, daher wäre ich für jede Hilfe dankbar, die Sie mir geben könnten.
Ich muss mich per Remote-Zugriff (außerhalb des physischen LANs) per SSH mit einigen durch Firewalls geschützten Computerclustern verbinden, um Umweltmodelle zu erstellen (z. B.Das). Früher konnte ich dies von meinem Debian-Laptop aus tun, indem ichVom Cluster-Provider beauftragtes F5VPN, dessen Client als F5NAP(für "Netzwerkzugriff [Browser]-Plugin" bekannt ist.Zugriffsrichtlinie geändert(insbesondere um eine einzelne registrierte IP-Adresse zu verlangen), daher kann ich dies nicht mehr „direkt“ tun (d. h. einfach F5VPN von meinem Laptop aus ausführen). Ich versuche, mich an die neue Richtlinie anzupassen (und die Arbeit an meinem Projekt wieder aufzunehmen), indem ich einen VPN-Tunnel von meinem Client/Laptop über einen Debian-Linode-Server/eine Debian-Jumpbox implementiere.Designdetails hier, aber mein Entwurf kann grob mit der folgenden ASCII-Grafik zusammengefasst werden:
<-MY CONTROL | AGENCY CONTROL->
| firewall
+----------+ +-----------+ | +---------------+ || +---------+
| laptop + | | linode + | | | remote-access | || | cluster |
| F5NAP + | <--> | OpenVPN | <-|-> | website + | <-||-> | node(s) |
| OpenVPN | | server + | | | F5VPN server | || | |
| client | | security | | | | || | |
+----------+ +-----------+ | +---------------+ || +---------+
(Details zur Implementierung finden Sie hier. Beachten Sie, dass F5NAP==F5VPN-Client.) Die gute Nachricht ist, dass die folgende Sequenz funktioniert: Ich kann
- starte einen OpenVPN-Server auf meinem Linode(auch bekannt als „der Server“)
- starte einen OpenVPN-Client auf meinem Laptop, nachdemwww.whatismyip.com zeigt die IP-Adresse des Servers (der registriert ist)
- Starten Sie den F5VPN-Client (einF5NAP-Fehler bei Firefox) und können dort weiterhin die IP-Adresse des Servers sehen.
- Melden Sie sich mithilfe des F5VPN-Clients auf der Remote-Zugriffs-Website der Agentur an und rufen Sie die Steuerungs-Benutzeroberfläche von F5VPN auf (z. B. zum Starten/Stoppen/Abmelden).
Die schlechte Nachricht (DetailsHier) ist, sobald ich F5VPN starte und in der Web-Benutzeroberfläche status==Connected sehe, verliert mein Client/Laptop die IP-Netzwerkverbindung. Ich hatte ursprünglich gedacht, dass dies nur ein DNS-Problem sei, aber ich kann nicht einmal pingIP-Nummern, z. B.
me@client:~ $ ping -c 4 141.101.120.15 # == www.whatismyip.com
PING 141.101.120.15 (141.101.120.15) 56(84) bytes of data.
--- 141.101.120.15 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3022ms
(Der einzige Trost besteht hier darin, dass der Netzwerkausfall den Tunnel zerstört, wodurch mein Client seine Netzwerkverbindung wiederherstellt ... aber auch seinen Zugriff auf die registrierte IP-Nummer.)
Ich hatte gedacht, dass dieses Problem auf eine falsche OpenVPN-Konfiguration meinerseits zurückzuführen sei, aber jetzt vermute ich, dass ich meineServer-Firewall(das iptablesläuft unter Debian 7.8), damit meine OpenVPN-Konfiguration funktioniert: siehe eine Client-Befehlszeilen-Debugging-SitzungHier.
Eine weitere Komplikation:das F5VPNist proprietär und wird (meiner Meinung nach) weder von F5 (dem Anbieter) noch vom Cluster-Anbieter (deren Kunden, auch bekannt als „die Agentur“) besonders gut unterstützt. Insbesondere kenne ich die IP-Nummer(n) des VPN-Servers der Agentur nicht (habe aber danach gefragt): Ich kenne nur den Namen (für den DNS mir die IP-Nummer verrät :-) der Remote-Access-Website, die ich zum Anmelden beim F5VPN verwenden muss.