Re: route add/remove (Verständisproblem)

To: debian-user-german@lists.debian.org
Subject: Re: route add/remove (Verständisproblem)
From: Stefan Lettmayer <sl@slettmayer.at>
Date: Tue, 30 May 2006 17:06:22 +0200
Message-id: <[🔎] 447C5F6E.5040906@slettmayer.at>
In-reply-to: <[🔎] 447C54A9.4030304@hausstein.at>
References: <[🔎] 447C2E33.3080706@hausstein.at> <[🔎] e5hca0$nri$1@sea.gmane.org> <[🔎] 447C54A9.4030304@hausstein.at>

Martin Müller - Rudolf Hausstein OHG wrote:
> Meine Rounting-Table am VPN-Client schaut so aus:
> 
> :~# route -n
> Kernel IP Routentabelle
> Ziel            Router          Genmask         Flags Metric Ref    Use
> Iface
> 192.168.123.5   0.0.0.0         255.255.255.255 UH    0      0        0
> tun0
> 83.64.124.110   83.64.124.97    255.255.255.255 UGH   0      0        0
> eth1
> 83.64.124.96    0.0.0.0         255.255.255.240 U     0      0        0
> eth1
> 192.168.123.0   192.168.123.5   255.255.255.0   UG    0      0        0
> tun0
> 10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0
> eth0
> 0.0.0.0         192.168.123.5   0.0.0.0         UG    0      0        0
> tun0

Was steht bei deinem Client für ne Adresse bei "remote" im OpenVPN
Client configfile?
Wie schauen die Routen aus wenn noch keine VPN Verbindung besteht?

> Meine Konfig:
> 
>                  VPN-Server        VPN-Client         LAN-Clients
> Server-LAN-NIC    192.168.100.99    10.8.0.99          192.168.100.100
> VPN-IP            192.168.123.1     192.168.123.6      10.8.0.100

Wie meinst du das genau?
192.168.100.0/24 ist dein internes Netz, an dem das normale LAN hängt?

192.168.123.0/24 soll das dann das Netz, sein in dem die VPN Clients
nach erfolgreicher VPN-Verbindung hängen?

10.8.0.0/8 das ist dann die Verbindung vom Client zum Server, praktisch
das externe Netz, das dann mittels OpenVPN überbrückt werden soll.

> Ich kann vom VPN-Client aus erfolgreich ausführen
> 
> ping 192.168.123.1
> ping 192.168.100.99
> ping 10.0.8.100 
> ich komme nicht auf
> 
> ping 192.168.100.100 (LAN-Client/Server)

Ist dein VPN-Server auf dem 192.168.100.100 als Default-Gateway bzw. als
Gateway fürs 192.168.123.0/24 Netz eingetragen?

Erlaubt die Firewall die Zugriffe?

> Vom Server aus kann ich überhaupt nur
> 
> ping 192.168.123.6 erfolgreich ausführen
> 
> selbst ein ping auf das eigene Interface 192.168.100.99 bleibt
> unbeantwortet!

Schaut nach einem Konfigurationsfehler der Firewall aus.

> Server-Routing-Table
> 
> :~# route -n
> Kernel IP Routentabelle
> Ziel            Router          Genmask         Flags Metric Ref    Use
> Iface
> 192.168.123.2   0.0.0.0         255.255.255.255 UH    0      0        0
> tun0
> 83.64.124.96    0.0.0.0         255.255.255.240 U     0      0        0
> eth1
> 192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0
> eth0
> 10.8.0.0        192.168.123.2   255.255.255.0   UG    0      0        0
> tun0
> 192.168.123.0   192.168.123.2   255.255.255.0   UG    0      0        0
> tun0
> 0.0.0.0         83.64.124.97    0.0.0.0         UG    0      0        0
> eth1

Was steht im Configfile zu OpenVPN auf dem Server neben "server"?


Grüße Stefan

-- 
Linux-User #121229 at http://counter.li.org/
Stefan Lettmayer
Student of Computer Science at the University of Klagenfurt

Reply to:

Follow-Ups:
- Re: route add/remove (Verständisproblem)
  - From: Martin Müller - Rudolf Hausstein OHG <m.mueller@hausstein.at>

References:
- route add/remove (Verständisproblem)
  - From: Martin Müller - Rudolf Hausstein OHG <m.mueller@hausstein.at>
- Re: route add/remove (Verständisproblem)
  - From: Michael Liebl <ml@2006.antispam.de>
- Re: route add/remove (Verständisproblem)
  - From: Martin Müller - Rudolf Hausstein OHG <m.mueller@hausstein.at>

Prev by Date: Re: [screen] multiuser mode wirklich für verschiedene User
Next by Date: Re: [screen] multiuser mode wirklich für verschiedene User
Previous by thread: Re: route add/remove (Verständisproblem)
Next by thread: Re: route add/remove (Verständisproblem)
Index(es):
- Date
- Thread