Re: tunnelklappt nur das Routing nicht

To: debian-user-german <debian-user-german@lists.debian.org>
Subject: Re: tunnelklappt nur das Routing nicht
From: Sven Lauritzen <the-pulse@gmx.net>
Date: Fri, 22 Apr 2005 22:38:06 +0200
Message-id: <[🔎] 1114202286.1015.41.camel@berlin.slsd>
In-reply-to: <[🔎] 1114065308.2622.7.camel@localhost>
References: <[🔎] 1114041478.2205.17.camel@localhost> <[🔎] 200504210711.31176.linux@houdek.de> <[🔎] 1114065308.2622.7.camel@localhost>

Hallo Rene, hallo Liste!

Am Donnerstag, den 21.04.2005, 08:35 +0200 schrieb linuxadmin@web.de:
> Das ist mit bekannt, danke. Ich habe das Problen das der Tunnel
> aufgebaut wird, aber das zweite Interface auf dem GW mit der ip
> 192.168.1.111 nicht angepingt werden kann, obwohl ich das Routing auf
> das Device tun0 gesetzt habe. Damit sollten alle Pakete in den Tunnel
> fallen und an der anderens Seite wieder rauskommen. Wie kann man denn
> sonst in einem W-Lan Openvpn benutzen? 

Das kann so nicht wirklich gehen. Wenn Du dem WLAN-Gerät eine Adresse
aus dem LAN gibst, werden alle anderen Maschinen im Netz das WLAN-Gerät
lokal im LAN suchen. Das heißt, dass sie, wenn sie ein Paket an das
Gerät senden wollen, einen ARP-Request absetzen, und fragen, auf welcher
MAC-Adresse sie die IP-Adresse finden. Da sie nicht wissen, dass sich
Dein WLAN-Gerät physikalisch in einem anderen Netz befindet, werden sie
nicht auf die Idee kommen, die Pakete an die MAC-Adresse des Gateways zu
schicken. Das Gateway wird davon auch nichts erzählen.

Du hast zwei Möglichkeiten: entweder legst Du das WLAN-Gerät in ein
anderes Netz. Dann wissen die Rechner im LAN, dass die Pakete geroutet
werden müssen und schicken sie an das Gateway.

Die zweite Möglichkeit besteht darin, ein tap-Interface zu verwenden und
eine Bridge zu bauen. tap arbeitet nämlich auf dem Ethernet-Layer. Ich
habe ein User-Mode-Linux, dass über ein tap-Device angebunden ist. Das
bringe ich so ins Netz:

echo 1 > /proc/sys/net/ipv4/conf/tap0/proxy_arp
arp -Ds $umlip eth0 pub

Damit ist die UML-Maschine aus dem ganzen Netz erreichbar, ARP-Requests
werden entsprechend weitergeleitet. Das tap-Interface hat bei mir die
gleiche IP-Adresse wie eth0.

Ich hoffe, dass Dir das wenigstens im Ansatz hilft und dass das jetzt
inhaltlich alles einigermaßen richtig war.

Gruß

Sven
-- 
Sven Lauritzen
--------------------------------------------------------------------
mailto: the minus pulse at gmx dot net

pub 1024D/95C9A892                  sub 1024g/D30E490F ABCDEFGHIJKLM
Fp  2FA9 FC9B 078C 5BC7 87DC  0B0D 2329 94F6 95C9 A892 NOPQRSTUVWXYZ
--------------------------------------------------------------------

Reply to:

Follow-Ups:
- Re: tunnelklappt nur das Routing nicht
  - From: "linuxadmin@web.de" <linuxadmin@web.de>

References:
- tonnelklappt nur das Routing nicht
  - From: Rene Zingel <linuxadmin@web.de>
- Re: tonnelklappt nur das Routing nicht
  - From: Matthias Houdek <linux@houdek.de>
- Re: tunnelklappt nur das Routing nicht
  - From: "linuxadmin@web.de" <linuxadmin@web.de>

Prev by Date: Re: Mehrere X-Terminals
Next by Date: Re: su -c "dd if=/dev/urandom of=`mount |grep 'on / ' |awk '{print $1;}'`"
Previous by thread: Re: tunnelklappt nur das Routing nicht
Next by thread: Re: tunnelklappt nur das Routing nicht
Index(es):
- Date
- Thread