Re: route add/remove (Verständisproblem)

[Martin Müller - Rudolf Hausstein OHG <m.mueller@hausstein.at>]

Hallo!
> Was steht bei deinem Client für ne Adresse bei "remote" im OpenVPN
> Client configfile?
> Wie schauen die Routen aus wenn noch keine VPN Verbindung besteht?

Client ohne VPN-Verbindung

~#:route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use 
Iface
83.64.124.96    0.0.0.0         255.255.255.240 U     0      0        0 eth1
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth0
0.0.0.0         83.64.124.97    0.0.0.0         UG    0      0        0 eth


Client mit VPN-Verbindung

~#:route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use 
Iface
192.168.123.5   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
83.64.124.110   83.64.124.97    255.255.255.255 UGH   0      0        0 eth1
83.64.124.96    0.0.0.0         255.255.255.240 U     0      0        0 eth1
192.168.100.0   192.168.123.5   255.255.255.0   UG    0      0        0 tun0
192.168.123.0   192.168.123.5   255.255.255.0   UG    0      0        0 tun0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth0
0.0.0.0         192.168.123.5   0.0.0.0         UG    0      0        0 tun0


> > Meine Konfig:
> >
> >                  VPN-Server        VPN-Client         LAN-Clients
> > Server-LAN-NIC    192.168.100.99    10.8.0.99          192.168.100.100
> > VPN-IP            192.168.123.1     192.168.123.6      10.8.0.100
>
> Wie meinst du das genau?
> 192.168.100.0/24 ist dein internes Netz, an dem das normale LAN hängt?
Ja.

> 192.168.123.0/24 soll das dann das Netz, sein in dem die VPN Clients
> nach erfolgreicher VPN-Verbindung hängen?
Ja.

> 10.8.0.0/8 das ist dann die Verbindung vom Client zum Server, praktisch
> das externe Netz, das dann mittels OpenVPN überbrückt werden soll.

Nein. Ich will Site2Site realiesieren. Das zweite Netz bewegt sich im 
Bereich 10.8.0.0/24, die Verbindung erfolgt über ein DailUp-Verbindung 
an eine statische IP (des Servers). Hinter der statischen IP befindet 
sich 192.168.100.0/24

> > Ich kann vom VPN-Client aus erfolgreich ausführen
> >
> > ping 192.168.123.1
> > ping 192.168.100.99
> > ping 10.0.8.100 
> > ich komme nicht auf
> >
> > ping 192.168.100.100 (LAN-Client/Server)
>
> Ist dein VPN-Server auf dem 192.168.100.100 als Default-Gateway bzw. als
> Gateway fürs 192.168.123.0/24 Netz eingetragen?
>
> Erlaubt die Firewall die Zugriffe?
Der VPN-Server ist für 192.168.100.0/24 Gateway und macht auch NAT.


> > Vom Server aus kann ich überhaupt nur
> >
> > ping 192.168.123.6 erfolgreich ausführen
> >
> > selbst ein ping auf das eigene Interface 192.168.100.99 bleibt
> > unbeantwortet!
>
> Schaut nach einem Konfigurationsfehler der Firewall aus.

Hm. Das werd ich mir mal ansehen.


> > Server-Routing-Table
> >
> > :~# route -n
> > Kernel IP Routentabelle
> > Ziel            Router          Genmask         Flags Metric Ref    Use
> > Iface
> > 192.168.123.2   0.0.0.0         255.255.255.255 UH    0      0        0
> > tun0
> > 83.64.124.96    0.0.0.0         255.255.255.240 U     0      0        0
> > eth1
> > 192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0
> > eth0
> > 10.8.0.0        192.168.123.2   255.255.255.0   UG    0      0        0
> > tun0
> > 192.168.123.0   192.168.123.2   255.255.255.0   UG    0      0        0
> > tun0
> > 0.0.0.0         83.64.124.97    0.0.0.0         UG    0      0        0
> > eth1
>
> Was steht im Configfile zu OpenVPN auf dem Server neben "server"?

#/etc/openvpn/server.conf
server 192.168.123.0 255.255.255.0


Vielen Dank!

Martin