Re: openvpn + firehol
Hallo Stefan,
* Stefan Schilling schrieb [21-03-05 16:05]:
>
> Ich habe es inzwischen so weit gebracht, dass der Tunnel arbeitet, d.h.
> ich kann von Client1 aus:
> - ping 172.16.1.1
> - ping 192.168.100.1
> - smbclient -L 192.168.100.1
>
> was nicht klappt ist (vom Client1 aus):
> - ping 192.168.100.2
Ist klar. Der Server hat keinen Routingeintrag für das Netz des
Uni-Rechners. Da der Ping wahrscheinlich mit der Uni-IP abgesetzt
wird, kann der Server das nicht zurück routen.
> - smbclient -L 192.168.100.2
Dito.
> ----vom WinXP hinter dem server (192.168.100.2):
> - ping 172.16.1.6, während ping 172.16.1.1 widerum klappt
Und welcher Rechner hat die .1.6? Der Server bei dir hat die .1.5
und der Rechner in der Uni die .1.2
> lasse ich nun die Hosen runter (d.h. ich deaktivier die Firewall) klappt alles.
Dann gehen die Anwortpakete wohl über das öffentliche Netz, also
nicht über VPN zurück.
> - der server hat folgende Routingtabelle:
>
> debian:/etc/firehol# route -n
> Kernel IP Routentabelle
> Ziel Router Genmask Flags Metric Ref Use Iface
> xx.xx.xx.xx 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
> 10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0
> 172.16.1.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
> 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> 172.16.1.0 172.16.1.2 255.255.255.0 UG 0 0 0 tun0
> 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> 0.0.0.0 xx.xx.xx.xx 0.0.0.0 UG 0 0 0 ppp0
> debian:/etc/firehol#
Routeneintrag für das Netz des Uni-Rechners würde ich noch angeben.
Mit freundlichen Grüßen
Udo Müller
--
ComputerService Udo Müller Tel.: 0441-36167578
Böversweg 7 Fax.: 0441-36167579
26131 Oldenburg info@cs-ol.de Mobil: 0162-4365411
Reply to: