Re: OpenVPN Routing-Problem (Site2Site)

To: debian-user-german@lists.debian.org
Subject: Re: OpenVPN Routing-Problem (Site2Site)
From: Martin Reising <mreising@nixda.org>
Date: Sat, 3 Jun 2006 14:16:31 +0200
Message-id: <[🔎] 20060603121631.GD7532@kronen.irrlicht.ruhr.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 44816A49.3090806@hausstein.at>
References: <[🔎] 44816A49.3090806@hausstein.at>

On Sat, Jun 03, 2006 at 12:54:01PM +0200, Martin Müller - Rudolf Hausstein OHG wrote:
> Server site (Konfig fürs Lan)
> ----------
> Network: 192.168.100.0/24
> Gateway: 192.168.100.99
> VPN server: 192.168.100.99 (debain, ip_forward aktiviert)
> VPN subnet: 192.168.123.0/24
> VPN address: 192.168.132.1
> 
> route -n des Servers:
> # route -n
> Kernel IP Routentabelle
> Ziel            Router          Genmask         Flags Metric Ref Use Iface
> 192.168.123.2   0.0.0.0         255.255.255.255 UH    0      0     0 tun0
> 83.64.124.96    0.0.0.0         255.255.255.240 U     0      0     0 eth1
> 192.168.100.0   0.0.0.0         255.255.255.0   U     0      0     0 eth0
> 192.168.200.0   192.168.123.2   255.255.255.0   UG    0      0     0 tun0
> 192.168.123.0   192.168.123.2   255.255.255.0   UG    0      0     0 tun0
> 0.0.0.0         83.64.124.97    0.0.0.0         UG    0      0     0 eth1

Der Client hat also im VPN-Transfernetz die 192.168.123.2

> Client Site:
> ------------
> Network: 192.168.200.0/24
> Gateway: keines Eingetragen
> VPN Client host: 192.168.200.99 (linux, ip_forward aktiviert)
> VPN address: 192.168.123.6

Wieso hat der Client denn jetzt die 192.168.123.6 im VPN-Transfernetz?
Sollte das nicht 192.168.123.2 sein?


> route -n says:
> # route -n
> Kernel IP Routentabelle
> Ziel            Router          Genmask         Flags Metric Ref Use Iface
> 192.168.123.5   0.0.0.0         255.255.255.255 UH    0      0     0 tun0
> 83.64.124.96    0.0.0.0         255.255.255.240 U     0      0     0 eth0
> 192.168.100.0   192.168.123.5   255.255.255.0   UG    0      0     0 tun0
> 192.168.200.0   0.0.0.0         255.255.255.0   U     0      0     0 eth1
> 192.168.123.0   192.168.123.5   255.255.255.0   UG    0      0     0 tun0
> 0.0.0.0         83.64.124.97    0.0.0.0         UG    0      0     0 eth0

Wer hat denn die 192.168.123.5?
Sollte die Route nicht die auf den VPN-Server 192.168.123.1 zeigen?

> server.conf
> ------------
> port 1193
> proto udp
> dev tun
> 
> tun-mtu 1500
> fragment 1300
> mssfix 1300
> 
> 
> server 192.168.123.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> push "route 192.168.1.0 255.255.255.0"

Wo kommt denn 192.168.1.0/24 her?
Sollte da nicht push "route 192.168.100.0 255.255.255.0" stehen?

> client-config-dir ccd
> client-to-client
> 
> route 192.168.200.0 255.255.255.0
> push "route 192.168.100.0 255.255.255.0"

Sollte das nicht ifconfig-push 192.168.123.2 192.168.123.1 sein?

> keepalive 10 120
> 
> comp-lzo
> user nobody
> group nobody
> persist-key
> persist-tun
> 
> status openvpn-status.log
> log         openvpn.log
> verb 4
> mute 10
> -------------------------


-- 
Nicht Absicht unterstellen, wenn auch Dummheit ausreicht!

Attachment: pgp3BO9mPOxJf.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: OpenVPN Routing-Problem (Site2Site)
  - From: Sven Hartge <sven@svenhartge.de>

References:
- OpenVPN Routing-Problem (Site2Site)
  - From: Martin Müller - Rudolf Hausstein OHG <m.mueller@hausstein.at>

Prev by Date: Re: Optimale Faxlösung mit Sarge
Next by Date: [OT] Re: Optimale Faxlösung mit Sarge
Previous by thread: OpenVPN Routing-Problem (Site2Site)
Next by thread: Re: OpenVPN Routing-Problem (Site2Site)
Index(es):
- Date
- Thread