Re: OpenVPN, aber kein Ping - geloest, aber: Routing

To: debian-user-german@lists.debian.org
Subject: Re: OpenVPN, aber kein Ping - geloest, aber: Routing
From: Michael Hierweck <team@edv-serviceteam.net>
Date: Fri, 29 Oct 2004 14:15:17 +0200
Message-id: <[🔎] 41823455.8050304@edv-serviceteam.net>
In-reply-to: <[🔎] E1CNJee-0001ln-6W@ds9.argh.org>
References: <[🔎] 417FEF3A.5090407@edv-serviceteam.net> <[🔎] 20041027221315.GD5954@cs-ol.de> <[🔎] 4180A471.4010501@edv-serviceteam.net> <[🔎] E1CNJee-0001ln-6W@ds9.argh.org>

Sven Hartge wrote:

Michael Hierweck <team@edv-serviceteam.net> wrote:

Udo Mueller wrote:

openvpn.up:
-----------
#!/bin/bash
route add -net 10.0.0.0 netmask 255.255.255.0 gw $5



Wozu? Das ist eh nur ein Point-to-Point link. Du brauchst keine
Netzroute auf 10.0.0.0/24, sondern eine zu 192.168.200.0/24 (wenn das
das Netz auf der anderen Seite ist)

Werden denn beim Ping auf dem äußeren Device überhaupt Pakte
ausgetauscht? (Per Default UDP auf Port 5000)


Ich hatte das aus dem OpenVPN-HowTo übernommen, um Fehler auszuschließen.

Der Fehler war übrigens ein ziemlich dummer: ich muss irgendwann bei denTests (es gab Anfangs noch Ärger mit dem Port-Forwarding des Routers)die Zeilen "remote <peer>" gelöscht haben, quasi Copy & Paste-Fehler,aber aus dem syslog ging das nicht wirklich hervor...


Danke erstmal an alle Beteiligten.

Nun gibt es nurnochein Problemchen mit dem Routing, also:

192.168.100.0 -> Standort 1
192.168.100.100 -> Standort 1 Server
192.168.200.0 -> Standort 2
192.168.200.100 -> Standort 1 Server

192.168.168.0 -> VPN
192.168.168.100 -> VPN Ende 1
192.168.168.200 -> VPN Ende 2

Wenn der Tunnel steht, sieht es so aus:

Standort 1 Server:

Destination Gateway Genmask Flags Metric Ref UseIface

192.168.168.200 0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.200.0   192.168.168.200 255.255.255.0   UG    0      0        0 tun0
0.0.0.0         192.168.100.200 0.0.0.0         UG    0      0        0 eth0

Standort 2 Server:
192.168.168.100 0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.100.0   192.168.168.100 255.255.255.0   UG    0      0        0 tun0
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.200.200 0.0.0.0         UG    0      0        0 eth0

Man kann nun von jeweils beliebigen Hosts über den lokalen Server(default gw aller Clients) ins Internet (default gw des Servers) oderden entfernten Server (route über VPN) anpingen. Clients im entferntenNetz kann man nicht anpingen. traceroute erreicht den entfernten Serverund gibt dann nur noch Sternchen.

ipforwarding ist auf beiden Servern aktiv (sonst würde auch nicht insInet geroutet werden können).


Ein schönes Wochenende wünscht

Michael

Reply to:

References:
- OpenVPN, aber kein Ping
  - From: Michael Hierweck <team@edv-serviceteam.net>
- Re: OpenVPN, aber kein Ping
  - From: Udo Mueller <info@cs-ol.de>
- Re: OpenVPN, aber kein Ping
  - From: Michael Hierweck <team@edv-serviceteam.net>
- Re: OpenVPN, aber kein Ping
  - From: Sven Hartge <lists@ds9.gnuu.de>

Prev by Date: Re: Automatisierte Mailsystemtests
Next by Date: Re: Fehlerhafte PDF-Darstellung mit GV und co.
Previous by thread: Re: OpenVPN, aber kein Ping
Next by thread: dirty mem
Index(es):
- Date
- Thread