[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: openvpn + firehol



Hallo Stefan,

* Stefan Schilling schrieb [21-03-05 16:05]:
> 
> Ich habe es inzwischen so weit gebracht, dass der Tunnel arbeitet, d.h.
> ich kann von Client1 aus:
> - ping 172.16.1.1
> - ping 192.168.100.1
> - smbclient -L 192.168.100.1
> 
> was nicht klappt ist (vom Client1 aus):
> - ping 192.168.100.2

Ist klar. Der Server hat keinen Routingeintrag für das Netz des
Uni-Rechners. Da der Ping wahrscheinlich mit der Uni-IP abgesetzt
wird, kann der Server das nicht zurück routen.

> - smbclient -L 192.168.100.2

Dito.

> ----vom WinXP hinter dem server (192.168.100.2):
> - ping 172.16.1.6, während ping 172.16.1.1 widerum klappt

Und welcher Rechner hat die .1.6? Der Server bei dir hat die .1.5
und der Rechner in der Uni die .1.2

> lasse ich nun die Hosen runter (d.h. ich deaktivier die Firewall) klappt alles.

Dann gehen die Anwortpakete wohl über das öffentliche Netz, also
nicht über VPN zurück.

> - der server hat folgende Routingtabelle:
> 
> debian:/etc/firehol# route -n
> Kernel IP Routentabelle
> Ziel            Router          Genmask         Flags Metric Ref    Use Iface
> xx.xx.xx.xx    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
> 10.0.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 ippp0
> 172.16.1.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
> 192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
> 172.16.1.0      172.16.1.2      255.255.255.0   UG    0      0        0 tun0
> 192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
> 0.0.0.0         xx.xx.xx.xx    0.0.0.0         UG    0      0        0 ppp0
> debian:/etc/firehol#

Routeneintrag für das Netz des Uni-Rechners würde ich noch angeben.

Mit freundlichen Grüßen

Udo Müller

-- 
ComputerService Udo Müller			Tel.: 0441-36167578
Böversweg 7					Fax.: 0441-36167579
26131 Oldenburg		  info@cs-ol.de		Mobil: 0162-4365411



Reply to: