Re: OpenVPN, dnat und localhost kernel: martian source
Hallo,
Am Samstag, 26. Mai 2007 15:37 schrieb Thomas Winter:
> Hi,
>
> auf einem Rechner ich Internet mache ich ein PREROUTING:
>
> $xiptab -A PREROUTING -t nat -d $EXT_IP_3 -p TCP --dport 443 -j
> DNAT --to-destination 192.168.88.6:25
>
> 192.168.88.6 ist die IP des Rechners der mit OpenVPN zu dem Rechner im
> Internet verbunden ist.
>
> Nur leider gibt Rechn er 192.168.88.6 immer folgende Fehlermeldung aus:
> localhost kernel: martian source 192.168.88.6 from XX.XXX.XXX.XXX, on dev
> tun7
>
> 192.168.88.1 192.168.88.5 255.255.255.255 UGH 0 0 0
> tun7 192.168.88.0 192.168.88.5 255.255.255.0 UG 0 0
> 0 tun7
Also irgendwie ist Dein Routing komisch.
Hast du ein Brigded oder ein Routing basiertes VPN?
Generell verstehe ich Dein Routing nicht.
Wurden alle Regeln so von OpenVPN erstellt?
Die erste Zeile heißt: Erriiche 192.168.88.1 über das Gateway (PPP Partner)
192.168.88.5 -ok.
Die zweite Zeile sagt, route das ganze subnetz auf tun7-
1. In dem subnetz liegt deine Firewall - warum auch das VPN?
2. Wenn Du brigden willst, leg ein Interface br0 an.
3. martian souce heißt, dass dein Rechner ein Paket mit einer QuellIP bekommen
hat, das er so nicht erwartet => (Imho) routing ist fehlerhaft eingestellt.
Bis dene
Thorsten
Reply to: