Beantwoord

Sinds ander IP UPD issue.

  • 25 January 2024
  • 6 reacties
  • 102 Bekeken
E
  • eldigo
  • is een nieuwe Poster
  • 7 reacties

Hallo,
Ik heb een erg technisch probleem en ik hoop dat iemand van Odido dit kan oppakken.

Om thuis te kunnen werken heb ik de OpenVpn connectie nodig
Dit werkte al jaren prima tot de werkzaamheden in de nacht van 18 -19 Januari 2024.

op 19-1-2024 02:20 had ik nog een IP uit de 143.177.234.xxx range.
na 20 min download tijd is mijn IP verandert naar een IP uit de 95.99.71.xxx range.
Sinds die werkt mijn OpenVpn connect naar IP 95.129.131.30 niet meer.
Tenminste... de TCP connectie werkt prima, echter als OpenVPN de connectie over UDP (port 1194) wilt openen komen de timeouts

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed

aan de andere kant die onze server de TCP connectie id

Als ik de  internet connectie van mijn mobiel gebruikt op KPN netwerk werkt alles prima
maw ergens wordt in de backbone van Odido worden de UDP packets tegen gehouden

dit een trace route naar het betreffende IP
 

Tracing route to 95.129.131.30 over a maximum of 30 hops

  1     3 ms     1 ms     2 ms  192.168.10.1
  2     6 ms     3 ms     3 ms  1-232-177-143.ftth.glasoperator.nl [143.177.232.1]
  3    15 ms     5 ms     5 ms  10.10.13.73
  4     6 ms     *        *     10.10.12.61
  5     9 ms    12 ms     6 ms  ae9.cr6-ams2.ip4.gtt.net [46.33.78.217]
  6     *        *        *     Request timed out.
  7    10 ms     7 ms     7 ms  ae9.cr6-ams2.ip4.gtt.net [46.33.78.217]
  8    11 ms    10 ms    12 ms  ae23.cr1-fra22.ip4.gtt.net [89.149.142.241]
  9    15 ms    13 ms    17 ms  134.222.105.198
 10     *        *        *     Request timed out.
 11    14 ms    12 ms    14 ms  95.129.130.250
 12     *        *        *     Request timed out.
 13    …...

Hoop dat er iemand bij Odido die dit gaat begrijpen en mij kan helpen.
al vast bedankt. 

 

icon

Beste antwoord door eldigo 29 January 2024, 10:45

Bekijk origineel

6 reacties

E

gezien mijn spelling in mijn eerste bericht niet optimaal is.. hierbij nog een versie met wat spellingscorrecties…

Ik heb een erg technisch probleem en ik hoop dat iemand van Odido dit kan oppakken.

Om thuis te kunnen werken heb ik de OpenVpn connectie nodig
Dit werkte al jaren prima tot aan de werkzaamheden in de nacht van 18 -19 Januari 2024.

Op 19-1-2024 02:20 had ik nog een IP uit de 143.177.234.xxx range.
na 20 min down tijd wegens werkzaamheden, is mijn IP verandert naar een IP uit de 95.99.71.xxx range.
Sindsdien werkt mijn OpenVpn connect naar IP 95.129.131.30 niet meer.
Tenminste... de TCP connectie werkt prima (de ping komt aan), echter als OpenVPN de connectie over UDP (port 1194) wilt openen komen er timeouts.

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed

Aan de andere kant ziet onze OpenVpn server de TCP connectie binnen komen maar de UDP packets komen niet aan.. 

Als ik de internet connectie van mijn mobiel gebruikt (die op KPN netwerk zit) werkt alles prima
maw, ergens wordt in de backbone van Odido worden de UDP packets tegen gehouden.

Dit is een trace route naar het betreffende IP
 

Tracing route to 95.129.131.30 over a maximum of 30 hops

  1     3 ms     1 ms     2 ms  192.168.10.1
  2     6 ms     3 ms     3 ms  1-232-177-143.ftth.glasoperator.nl [143.177.232.1]
  3    15 ms     5 ms     5 ms  10.10.13.73
  4     6 ms     *        *     10.10.12.61
  5     9 ms    12 ms     6 ms  ae9.cr6-ams2.ip4.gtt.net [46.33.78.217]
  6     *        *        *     Request timed out.
  7    10 ms     7 ms     7 ms  ae9.cr6-ams2.ip4.gtt.net [46.33.78.217]
  8    11 ms    10 ms    12 ms  ae23.cr1-fra22.ip4.gtt.net [89.149.142.241]
  9    15 ms    13 ms    17 ms  134.222.105.198
 10     *        *        *     Request timed out.
 11    14 ms    12 ms    14 ms  95.129.130.250
 12     *        *        *     Request timed out.
 13    …...

Ik hoop dat er iemand bij Odido dit gaat begrijpen en mij kan helpen.
alvast bedankt. 

ps modem en dergelijk zijn meerdere malen gereset geweest.
 

Demi van Odido
Rank
Reputatie 7
Badge +8

Hi @eldigo , hele goede vraag! Maar ik heb er geen verklaring voor. Met de update zou je geen invloed moeten merken met de diensten. Wel heb je een nieuwe IP toegewezen gekregen met de update. Voor de rest is er niks aangepast. Het is ook niet zo dat verkeer van bepaalde ranges anders  handelt in het netwerk.

Gezien de TCP wel werkt, betekent het dat de route naar de OpenVPN server wel goed werkt. Wij blokkeren voor de rest geen verkeer. Anders zou het eerder ook niet gewerkt hebben. Ik denk in ieder geval graag met je mee. Staat jouw nieuwe IP misschien op de blacklist van de OpenVPN server voor UDP verkeer? Misschien dat deze hosting partij het ergens tegenhoudt. Mocht dit het geval zijn, dan kun je bij die partij vragen om de IP van de blacklist af te halen en zou het daarna weer moeten werken.

E

Bedankt voor de reactie.

Ik snap dat jullie niet bewust verkeer blokkeren. gelukkig maar :).

Als test heb ik het Odido IP op de whitelist gezet om het zeker te weten dat er niets geblokkeerd werd op de server.

Dit maakte helaas niets uit.

Ik vermoed er, dan wel niet buiten het netwerk van odido, een route/switch of een tussen Provider die,  de UDP pakketten blokkeerd of verliest. Packet Loss

Vandaar dat ik ook een trace route bij de eerste post geplaatst heb.

Een UDP pakket wordt immers niet opnieuw verzonden bij verlies of beschadiging... tcp daarin tegen wel.

Helaas heb ik geen trace van de situatie toen hij nog wel werkte…

 

Ik hoop dat dit toch opgemerkt wordt door iemand in de keten.

 

H
Reputatie 3

Je kunt niet tot je eindbestemming tracen? Misschien heb je hier iets aan. Mijn ip is in de 143.179.90.* range.

traceroute to 95.129.131.30 (95.129.131.30), 30 hops max, 60 byte packets
 1  fritz.box (192.168.178.1)  0.705 ms  0.661 ms  0.676 ms
 2  1-70-212-87.ftth.glasoperator.nl (87.212.70.1)  4.031 ms  4.480 ms  5.042 ms
 3  10.10.14.249 (10.10.14.249)  14.355 ms  14.338 ms  14.560 ms
 4  10.10.12.61 (10.10.12.61)  16.013 ms  16.468 ms  16.437 ms
 5  10.226.4.6 (10.226.4.6)  17.034 ms  17.067 ms *
 6  adm-b3-link.ip.twelve99.net (62.115.138.167)  18.952 ms * *
 7  adm-b10-link.ip.twelve99.net (80.239.193.252)  13.319 ms  12.174 ms  12.764 ms
 8  adm-bb1-link.ip.twelve99.net (62.115.120.226)  14.507 ms  17.512 ms *
 9  adm-b3-link.ip.twelve99.net (62.115.136.229)  17.794 ms adm-b3-link.ip.twelve99.net (62.115.136.221)  13.219 ms *
10  ae9.cr6-ams2.ip4.gtt.net (46.33.78.217)  13.420 ms  13.428 ms  14.547 ms
11  ae23.cr1-fra22.ip4.gtt.net (89.149.142.241)  21.807 ms  21.843 ms  21.829 ms
12  134.222.105.198 (134.222.105.198)  22.357 ms  22.618 ms  19.975 ms
13  * * *
14  95.129.130.250 (95.129.130.250)  19.987 ms  19.387 ms  18.730 ms
15  95.129.131.30 (95.129.131.30)  19.293 ms  20.604 ms  20.883 ms

 

 

E

Nee tot de eind bestemming gaat idd niet. Vreemd dat het jou wel lukt. 

 

De traces vanaf het gtt netwerk het zelfde..

Morgen toch maar weer in onze eigen routers kijken dan.

 

traceroute 95.129.131.30

traceroute to 95.129.131.30 (95.129.131.30), 30 hops max, 60 byte packets

 1 _gateway (192.168.10.1) 0.364 ms 0.517 ms 0.703 ms

 2 1-232-177-143.ftth.glasoperator.nl (143.177.232.1) 3.975 ms 4.491 ms 5.117 ms

 3 10.10.15.73 (10.10.15.73) 9.212 ms 10.10.13.73 (10.10.13.73) 9.524 ms 10.10.15.73 (10.10.15.73) 10.414 ms

 4 10.10.12.73 (10.10.12.73) 9.973 ms 10.10.12.61 (10.10.12.61) 9.664 ms 9.579 ms

 5 * 10.226.4.3 (10.226.4.3) 11.996 ms 12.384 ms

 6 adm-b3-link.ip.twelve99.net (62.115.138.171) 10.647 ms adm-b3-link.ip.twelve99.net (62.115.136.229) 7.899 ms adm-b3-link.ip.twelve99.net (62.115.138.171) 6.257 ms

 7 adm-b10-link.ip.twelve99.net (80.239.193.252) 7.794 ms 9.137 ms 8.555 ms

 8 adm-bb1-link.ip.twelve99.net (62.115.120.226) 9.631 ms adm-bb2-link.ip.twelve99.net (62.115.120.228) 9.489 ms 9.034 ms

 9 * adm-b3-link.ip.twelve99.net (62.115.138.171) 8.860 ms *

10 ae9.cr6-ams2.ip4.gtt.net (46.33.78.217) 13.005 ms 13.072 ms 12.912 ms

11 ae23.cr1-fra22.ip4.gtt.net (89.149.142.241) 16.966 ms 12.766 ms 12.810 ms

12 134.222.105.198 (134.222.105.198) 15.690 ms 15.855 ms 14.877 ms

13 * * *

14 95.129.130.250 (95.129.130.250) 15.731 ms 15.903 ms 17.419 ms

15 * * *

16 * * *

17 * * *

18 * * *

19 * * *

20 * * *

21 * * *

22 * * *

23 * * *

24 * * *

25 * * *

26 * * *

27 * * *

28 * * *

29 * * *

30 * * *

E

Probleem gevonden.
IP config  op VPN server was foutief geconfigureerd. Om precies te zijn deed netmask 255.255.255.0. niet zijn werk. 
Omdat het Odido IP en het IP van de VPN server nu in zelfde 95.xx vallen. Kon de server de route naar buiten niet vinden. Wat resulteerde in handshake error.
De IP config is nu aangepast naar 95.129.131.30/24 zonder netmask.

Bedankt @harmenzo voor de hint!

Reageer


ForumvoorwaardenCookie instellingen