Re: IPv4-routing

[Mark Stunnenberg <mark@databoss.nl>]

On 09/27/2010 06:30 AM, Geert Stappers wrote:
> Op 20100926 om 23:04 schreef Jaap van Wingerde:
> > Op<Sun 26 Sep 2010 10:08:28 PM CEST>  schreef Geert Stappers<stappers@stappers.nl>  in bericht<[🔎] 20100926200828.GK11909@gpm.stappers.nl>:
>
> > jaap@vps:~$ netstat -rn
> > Kernel IP routing table
> > Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
> > 10.0.133.2      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
> > 94.143.246.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
> > 0.0.0.0         94.143.246.254  0.0.0.0         UG        0 0          0 eth0
> > jaap@gaugino:~$
>
> De VPS heeft _geen_ weet van de VPNs.

Je mist hier inderdaad een rule waarin je zegt "alle traffic voor 
10.0.134.0/24 moet over tun0 met als gateway 10.0.133.2". Nu zal die het 
op eth0 gooien ..

Met de huidige routing en tcpdump aan op je vps ga je inkomende ICMP's 
zien die vanaf je n900 komen, maar de replies hierop ga je eth0 op 
(richting 94.143.246.254)

Je kan in /etc/openvpn/ccd files aanmaken filename = hostname
daarin kan je bepaalde routes forceren na het opzetten van een vpn 
verbinding.

voor je n900 dus:
iroute 10.0.133.0 255.255.255.0

zodat je n900 weet dat alles voor 10.0.133.0/24 naar tun0 moet (je 
servertje)

je vps:
iroute 10.0.134.0 255.255.255.0

zodat je vps weet dat alles voor 10.0.134.0/24 naar tun0 moet (je servertje)

je servertje heeft op zijn beurt weer alle routing info om deze te 
kunnen forwarden.

Daarnaast even in je /etc/openvpn/openvpn.conf opnemen:

client-config-dir ccd
client-to-client (als je toch maar met 1 client connect aan een tunnel)

Groeten,
Mark