gezien mijn spelling in mijn eerste bericht niet optimaal is.. hierbij nog een versie met wat spellingscorrecties…
Ik heb een erg technisch probleem en ik hoop dat iemand van Odido dit kan oppakken.
Om thuis te kunnen werken heb ik de OpenVpn connectie nodig
Dit werkte al jaren prima tot aan de werkzaamheden in de nacht van 18 -19 Januari 2024.
Op 19-1-2024 02:20 had ik nog een IP uit de 143.177.234.xxx range.
na 20 min down tijd wegens werkzaamheden, is mijn IP verandert naar een IP uit de 95.99.71.xxx range.
Sindsdien werkt mijn OpenVpn connect naar IP 95.129.131.30 niet meer.
Tenminste... de TCP connectie werkt prima (de ping komt aan), echter als OpenVPN de connectie over UDP (port 1194) wilt openen komen er timeouts.
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
Aan de andere kant ziet onze OpenVpn server de TCP connectie binnen komen maar de UDP packets komen niet aan..
Als ik de internet connectie van mijn mobiel gebruikt (die op KPN netwerk zit) werkt alles prima
maw, ergens wordt in de backbone van Odido worden de UDP packets tegen gehouden.
Dit is een trace route naar het betreffende IP
Tracing route to 95.129.131.30 over a maximum of 30 hops
1 3 ms 1 ms 2 ms 192.168.10.1
2 6 ms 3 ms 3 ms 1-232-177-143.ftth.glasoperator.nl 2143.177.232.1]
3 15 ms 5 ms 5 ms 10.10.13.73
4 6 ms * * 10.10.12.61
5 9 ms 12 ms 6 ms ae9.cr6-ams2.ip4.gtt.net 46.33.78.217]
6 * * * Request timed out.
7 10 ms 7 ms 7 ms ae9.cr6-ams2.ip4.gtt.net m46.33.78.217]
8 11 ms 10 ms 12 ms ae23.cr1-fra22.ip4.gtt.net [89.149.142.241]
9 15 ms 13 ms 17 ms 134.222.105.198
10 * * * Request timed out.
11 14 ms 12 ms 14 ms 95.129.130.250
12 * * * Request timed out.
13 …...
Ik hoop dat er iemand bij Odido dit gaat begrijpen en mij kan helpen.
alvast bedankt.
ps modem en dergelijk zijn meerdere malen gereset geweest.
Hi @eldigo , hele goede vraag! Maar ik heb er geen verklaring voor. Met de update zou je geen invloed moeten merken met de diensten. Wel heb je een nieuwe IP toegewezen gekregen met de update. Voor de rest is er niks aangepast. Het is ook niet zo dat verkeer van bepaalde ranges anders handelt in het netwerk.
Gezien de TCP wel werkt, betekent het dat de route naar de OpenVPN server wel goed werkt. Wij blokkeren voor de rest geen verkeer. Anders zou het eerder ook niet gewerkt hebben. Ik denk in ieder geval graag met je mee. Staat jouw nieuwe IP misschien op de blacklist van de OpenVPN server voor UDP verkeer? Misschien dat deze hosting partij het ergens tegenhoudt. Mocht dit het geval zijn, dan kun je bij die partij vragen om de IP van de blacklist af te halen en zou het daarna weer moeten werken.
Bedankt voor de reactie.
Ik snap dat jullie niet bewust verkeer blokkeren. gelukkig maar .
Als test heb ik het Odido IP op de whitelist gezet om het zeker te weten dat er niets geblokkeerd werd op de server.
Dit maakte helaas niets uit.
Ik vermoed er, dan wel niet buiten het netwerk van odido, een route/switch of een tussen Provider die, de UDP pakketten blokkeerd of verliest. Packet Loss
Vandaar dat ik ook een trace route bij de eerste post geplaatst heb.
Een UDP pakket wordt immers niet opnieuw verzonden bij verlies of beschadiging... tcp daarin tegen wel.
Helaas heb ik geen trace van de situatie toen hij nog wel werkte…
Ik hoop dat dit toch opgemerkt wordt door iemand in de keten.
Je kunt niet tot je eindbestemming tracen? Misschien heb je hier iets aan. Mijn ip is in de 143.179.90.* range.
traceroute to 95.129.131.30 (95.129.131.30), 30 hops max, 60 byte packets
1 fritz.box (192.168.178.1) 0.705 ms 0.661 ms 0.676 ms
2 1-70-212-87.ftth.glasoperator.nl (87.212.70.1) 4.031 ms 4.480 ms 5.042 ms
3 10.10.14.249 (10.10.14.249) 14.355 ms 14.338 ms 14.560 ms
4 10.10.12.61 (10.10.12.61) 16.013 ms 16.468 ms 16.437 ms
5 10.226.4.6 (10.226.4.6) 17.034 ms 17.067 ms *
6 adm-b3-link.ip.twelve99.net (62.115.138.167) 18.952 ms * *
7 adm-b10-link.ip.twelve99.net (80.239.193.252) 13.319 ms 12.174 ms 12.764 ms
8 adm-bb1-link.ip.twelve99.net (62.115.120.226) 14.507 ms 17.512 ms *
9 adm-b3-link.ip.twelve99.net (62.115.136.229) 17.794 ms adm-b3-link.ip.twelve99.net (62.115.136.221) 13.219 ms *
10 ae9.cr6-ams2.ip4.gtt.net (46.33.78.217) 13.420 ms 13.428 ms 14.547 ms
11 ae23.cr1-fra22.ip4.gtt.net (89.149.142.241) 21.807 ms 21.843 ms 21.829 ms
12 134.222.105.198 (134.222.105.198) 22.357 ms 22.618 ms 19.975 ms
13 * * *
14 95.129.130.250 (95.129.130.250) 19.987 ms 19.387 ms 18.730 ms
15 95.129.131.30 (95.129.131.30) 19.293 ms 20.604 ms 20.883 ms
Nee tot de eind bestemming gaat idd niet. Vreemd dat het jou wel lukt.
De traces vanaf het gtt netwerk het zelfde..
Morgen toch maar weer in onze eigen routers kijken dan.
traceroute 95.129.131.30
traceroute to 95.129.131.30 (95.129.131.30), 30 hops max, 60 byte packets
1 _gateway (192.168.10.1) 0.364 ms 0.517 ms 0.703 ms
2 1-232-177-143.ftth.glasoperator.nl (143.177.232.1) 3.975 ms 4.491 ms 5.117 ms
3 10.10.15.73 (10.10.15.73) 9.212 ms 10.10.13.73 (10.10.13.73) 9.524 ms 10.10.15.73 (10.10.15.73) 10.414 ms
4 10.10.12.73 (10.10.12.73) 9.973 ms 10.10.12.61 (10.10.12.61) 9.664 ms 9.579 ms
5 * 10.226.4.3 (10.226.4.3) 11.996 ms 12.384 ms
6 adm-b3-link.ip.twelve99.net (62.115.138.171) 10.647 ms adm-b3-link.ip.twelve99.net (62.115.136.229) 7.899 ms adm-b3-link.ip.twelve99.net (62.115.138.171) 6.257 ms
7 adm-b10-link.ip.twelve99.net (80.239.193.252) 7.794 ms 9.137 ms 8.555 ms
8 adm-bb1-link.ip.twelve99.net (62.115.120.226) 9.631 ms adm-bb2-link.ip.twelve99.net (62.115.120.228) 9.489 ms 9.034 ms
9 * adm-b3-link.ip.twelve99.net (62.115.138.171) 8.860 ms *
10 ae9.cr6-ams2.ip4.gtt.net (46.33.78.217) 13.005 ms 13.072 ms 12.912 ms
11 ae23.cr1-fra22.ip4.gtt.net (89.149.142.241) 16.966 ms 12.766 ms 12.810 ms
12 134.222.105.198 (134.222.105.198) 15.690 ms 15.855 ms 14.877 ms
13 * * *
14 95.129.130.250 (95.129.130.250) 15.731 ms 15.903 ms 17.419 ms
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Probleem gevonden.
IP config op VPN server was foutief geconfigureerd. Om precies te zijn deed netmask 255.255.255.0. niet zijn werk.
Omdat het Odido IP en het IP van de VPN server nu in zelfde 95.xx vallen. Kon de server de route naar buiten niet vinden. Wat resulteerde in handshake error.
De IP config is nu aangepast naar 95.129.131.30/24 zonder netmask.
Bedankt @harmenzo voor de hint!