Re: OpenVPN: Routing-Problem
Hallo Ingo und alle anderen,
ich glaube, ich habe das Problem etwas unklar formuliert, abgesehen
davon habe von tun auf tap gewechselt, was mir empfohlen wurde, weil das
Routing dann einfacher sein soll.
Zweiter Anlauf:
Wir haben zwei Netzwerke 192.168.100.0 und 192.168.200.0.
In den Netzwerken gibt jeweils einen Server 192.168.x.100 und einen
Internet-Router 192.168.x.250.
Alle Hosts in den Netzwerken verwenden den jeweiligen Server als Default
Gateway. Die Server verwenden dann wiederum den Router als Default
Gateway. Traffic für nicht-lokale IPs läuft also von den Hosts über den
Server und den Router ins Internet. Das klappt auch.
Idee: Da Traffic zu nicht lokalen Zielen aber stets auch über die Server
läuft, kann ich diese Server so konfigurieren, dass diese Traffic für
das jeweils andere Netzwerk nicht über deren Default Route ins Internet,
sondern über eine VPN-Verbindung senden.
--------------------------------------------------------------------------
Der Server aus dem 192.168.100.0er Netzwerk:
eth0 Link encap:Ethernet HWaddr 00:E0:7D:7C:9E:EB
inet addr:192.168.100.100 Bcast:192.168.100.255
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:38129101 errors:3 dropped:6 overruns:3 frame:0
TX packets:67109528 errors:0 dropped:0 overruns:10 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2166614079 (2.0 GiB) TX bytes:3353556692 (3.1 GiB)
Interrupt:17 Base address:0xcc00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:80433 errors:0 dropped:0 overruns:0 frame:0
TX packets:80433 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:15234294 (14.5 MiB) TX bytes:15234294 (14.5 MiB)
tap0 Link encap:Ethernet HWaddr 2A:44:57:76:58:30
inet addr:192.168.111.1 Bcast:192.168.111.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1078 (1.0 KiB) TX bytes:1078 (1.0 KiB)
tap1 Link encap:Ethernet HWaddr 8A:2A:B1:8B:00:E0
inet addr:192.168.222.2 Bcast:192.168.222.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:72 errors:0 dropped:0 overruns:0 frame:0
TX packets:87 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:8535 (8.3 KiB) TX bytes:9511 (9.2 KiB)
Kernel IP routing table
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.200.0 192.168.222.1 255.255.255.0 UG 0 0 0 tap1
192.168.111.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
192.168.222.0 0.0.0.0 255.255.255.0 U 0 0 0 tap1
0.0.0.0 192.168.100.250 0.0.0.0 UG 0 0 0 eth0
Traffic in das 192.168.200.0er-Netzwerk wird also über tap1 geleitet,
während anderer Traffic über den Router geht. Dank dieser Route kann ich
den gegenüberliegenden Server auf seiner IP 192.168.200.100 anpingen.
--------------------------------------------------------------------------
Der Server aus dem 192.168.200.0er Netzwerk:
eth0 Link encap:Ethernet HWaddr 00:07:E9:F4:14:DA
inet addr:192.168.200.100 Bcast:192.168.200.255
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:55287599 errors:0 dropped:0 overruns:0 frame:0
TX packets:80292951 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2734752684 (2.5 GiB) TX bytes:15580828 (14.8 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:85113 errors:0 dropped:0 overruns:0 frame:0
TX packets:85113 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9131388 (8.7 MiB) TX bytes:9131388 (8.7 MiB)
tap0 Link encap:Ethernet HWaddr A2:72:69:3E:ED:84
inet addr:192.168.222.1 Bcast:192.168.222.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:87 errors:0 dropped:0 overruns:0 frame:0
TX packets:72 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:9511 (9.2 KiB) TX bytes:8535 (8.3 KiB)
tap1 Link encap:Ethernet HWaddr D2:22:D4:1A:C0:3E
inet addr:192.168.111.2 Bcast:192.168.111.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:504 (504.0 b) TX bytes:504 (504.0 b)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.100.0 192.168.111.1 255.255.255.0 UG 0 0 0 tap1
192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.111.0 0.0.0.0 255.255.255.0 U 0 0 0 tap1
192.168.222.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
0.0.0.0 192.168.200.250 0.0.0.0 UG 0 0 0 eth0
Traffic in das 192.168.100.0er-Netzwerk wird also über tap1 geleitet,
während anderer Traffic über den Router geht. Dank dieser Route kann ich
den gegenüberliegenden Server auf seiner IP 192.168.100.100 anpingen.
-----------------------------------------------------------------------
Das Ergebnis ist aber dennoch identisch :-(
Beide Server können sich gegenseitig anpingen, die Server können die
lokalen und die im anderen Netzwerk liegenden Hosts pingen, aber die
Hosts nicht den gegenüberliegenden Server bzw. die gegenüber liegenden
Hosts.
Beispielsweise klappt ping von 192.168.200.100 an 192.168.100.70, aber
umgekehrt nicht. Traceroute liefert in umgekehrter Richtung auch sofort
Sternchen, als könne nicht mal der lokale Server erreicht werden. Wenn
man von dem Host aus aber eine externe Adresse tracerouted, läuft die
Verbindung über den lokalen Server, den lokalen Router usw...
Wie bekomme ich heraus, an welcher Stelle überhaupt das Problem liegt?
Danke auch für die bisher geleistete Unterstützung,
Michael
Reply to: