Re: openvpn + firehol
Hallo, Stefan!
<Monday, der 21. March 2005>
|> System (server) = Debian sarge 192.168.100.1 bzw. 172.16.1.1 (=tun0)
|> Client1 = Debian sarge 172.16.1.6 (=tun0)
|>
|> Ich habe es inzwischen so weit gebracht, dass der Tunnel arbeitet, d.h.
|> ich kann von Client1 aus:
|> - ping 172.16.1.1
Ping durch den Tunnel...
|> - ping 192.168.100.1
...das wird nicht durch den Tunnel gepingt.
|> - smbclient -L 192.168.100.1
..das auch nicht.
|> Woran könnte das liegen?
An Deinem routing?
Und an Deiner Konfig?
|> stefan@test:~$ /sbin/route -n
|> Kernel IP Routentabelle
|> Ziel Router Genmask Flags Metric Ref Use Iface
|> 172.16.1.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
|> 192.168.100.0 172.16.1.5 255.255.255.0 UG 0 0 0 tun0
|> 172.16.1.0 172.16.1.5 255.255.255.0 UG 0 0 0 tun0
|> xx.xx.xx.xx 0.0.0.0 255.255.254.0 U 0 0 0 eth0
|> 0.0.0.0 xx.xx.xx.xx 0.0.0.0 UG 0 0 0 eth0
Also, soweit ich das sehe, ist die default route erstmal nicht korrekt. So,
wie das oben steht, geht der Traffic ja in erster Linie durch eth0, nicht
durch tun0.
route del default && route add default gw 172.16.1.1 tun0
Dann nochmal ein ping auf den Server.
|> Danke für Eure Hilfe. Solltet ihr noch irgendetwas brauchen,
|> schreibt's bitte rein.
Teile Deiner Server-Konfig wären gut gewesen. Sonst kontrolliere mal ob die
Option
client-to-client
aktiviert ist.
--
Regards, GR | GnuPG-key: mail -s 'get gpg-key'
Muck, Dickbär, Nane... | ICQ: 146212092
Was? Es gibt Google? Und man-pages? _Und_ HOWTO's? - Seit wann?
Reply to: