Re: OpenVPN: Routing-Problem
Hallo Michael,
Michael Hierweck wrote:
...
> Es sollen die beiden Netz 192.168.100.0 und 192.168.200.0 so verbunden
> werden, dass jeweils jeder Host jeden anderen ereichen kann.
> 192.168.x.100 sind jeweils OpenVPN-Server- bzw. Client und
> Default-Gateway für alle anderen Hosts. 192.168.x.250 ist jeweils der
> externe Router für die Internetverbindung. Die Default-Route muss auch
> so bleiben, weil sonst die OpenVPN-Verbindung (über das Internet) abreißt.
Es gibt nur eine Default-Route. Wenn ich es richtig verstehe, soll die
Default-Route der Teilnetze jeweils 192.168.x.250 sein.
Jeweils eine Netz-Route soll in das andere Teilnetz gehen.
...
> So sieht es auf 192.168.100.100 aus:
>
> eth0 Link encap:Ethernet HWaddr 00:E0:7D:7C:9E:EB
> inet addr:192.168.100.100 Bcast:192.168.100.255
> Mask:255.255.255.0
...
> tun0 Link encap:UNSPEC HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> inet addr:192.168.111.1 P-t-P:192.168.111.2 Mask:255.255.255.255
...
> tun1 Link encap:UNSPEC HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> inet addr:192.168.222.6 P-t-P:192.168.222.5 Mask:255.255.255.255
...
Mir ist nicht klar, warum es hier zwei tun-Verbindungen gibt.
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 192.168.111.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
> 192.168.222.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
> 192.168.222.1 192.168.222.5 255.255.255.255 UGH 0 0 0 tun1
> 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> 192.168.111.0 192.168.111.2 255.255.255.0 UG 0 0 0 tun0
> 0.0.0.0 192.168.100.250 0.0.0.0 UG 0 0 0 eth0
Hier würde ich eine Route erwarten:
192.168.200.0 192.168.111.2 255.255.255.0 UG ... tun0
oder
192.168.200.0 192.168.222.5 255.255.255.0 UG ... tun1
je nach dem, welche Verbindung hier zuständig ist.
Die Routen, die als Gateway 0.0.0.0 haben, halte ich eher für störend,
gelinde gesagt. Ich würde sie löschen.
...
> So dagegen auf 192.168.200.100:
>
> eth0 Link encap:Ethernet HWaddr 00:07:E9:F4:14:DA
> inet addr:192.168.200.100 Bcast:192.168.200.255
> Mask:255.255.255.0
...
> tun0 Link encap:UNSPEC HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> inet addr:192.168.222.1 P-t-P:192.168.222.2 Mask:255.255.255.255
...
> tun1 Link encap:UNSPEC HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> inet addr:192.168.111.6 P-t-P:192.168.111.5 Mask:255.255.255.255
...
Mir ist nicht klar, warum es hier zwei tun-Verbindungen gibt.
>
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 192.168.111.1 192.168.111.5 255.255.255.255 UGH 0 0 0 tun1
> 192.168.222.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
> 192.168.111.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
> 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> 192.168.222.0 192.168.222.2 255.255.255.0 UG 0 0 0 tun0
> 0.0.0.0 192.168.200.250 0.0.0.0 UG 0 0 0 eth0
>
Hier würde ich eine Route erwarten:
192.168.100.0 192.168.111.5 255.255.255.0 UG ... tun1
oder
192.168.100.0 192.168.222.2 255.255.255.0 UG ... tun0
je nach dem, welche Verbindung hier zuständig ist.
Die Routen, die als Gateway 0.0.0.0 haben, halte ich eher für störend,
gelinde gesagt. Ich würde sie löschen.
Abgesehen davon erscheinen mir die beiden o.g. Systeme nicht korrekt
verbunden. Eigentlich würde ich erwarten, dass die IP-Adressen der
PPP-Verbindungen symmetrisch sind. Also dass die lokale Adresse auf der
anderen Seite als P-t-P Adresse auftaucht.
...
Gruß
Ingo
--
Ingo Strüwing, Senior Software Developer
MySQL GmbH, Radlkoferstr. 2, D-81373 München
Geschäftsführer: Kaj Arnö - HRB München 162140
Reply to: