Re: OpenVPN: Routing-Problem

To: Michael Hierweck <team@edv-serviceteam.net>
Cc: DebianUserGerman <debian-user-german@lists.debian.org>
Subject: Re: OpenVPN: Routing-Problem
From: Ingo Strüwing <ingo@mysql.com>
Date: Sun, 20 May 2007 21:08:23 +0200
Message-id: <[🔎] 46509CA7.1080506@mysql.com>
In-reply-to: <[🔎] 20070520111312.CE0132E7ED@murphy.debian.org>
References: <[🔎] 20070516074710.C89752DFA3@murphy.debian.org> <[🔎] 464B716A.8060003@mysql.com> <[🔎] 20070517115424.610A42E243@murphy.debian.org> <[🔎] 1179620303.14614.41.camel@woodstokk.localnet> <[🔎] 20070520111312.CE0132E7ED@murphy.debian.org>

Hallo Michael,

Michael Hierweck wrote:
...
> also: ich habe jetzt alles zurück auf tun und auf nur noch einen Tunnel.
> 
> Leider kann ich jetzt nur noch in eine Richtung pingen.

Was mich hier wieder verwirrt, ist, dass die beiden Seiten des Tunnels
verschiedene Vorstellungen davon haben, was die IP-Adressen der
Tunnel-Endpunkte betrifft. Meiner Meinung nach müßte dies symmetrisch sein.

...
> tun0      Link encap:UNSPEC  HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>           inet addr:192.168.111.1  P-t-P:192.168.111.2  Mask:255.255.255.255
...
> 192.168.111.2   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
> 192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
> 192.168.200.0   192.168.111.2   255.255.255.0   UG    0      0        0 tun0
> 192.168.111.0   192.168.111.2   255.255.255.0   UG    0      0        0 tun0
> 0.0.0.0         192.168.100.250 0.0.0.0         UG    0      0        0 eth0
...
> PING 192.168.200.100 (192.168.200.100): 56 data bytes
> 
> --- 192.168.200.100 ping statistics ---
> 10 packets transmitted, 0 packets received, 100% packet loss
...
> tun0      Link encap:UNSPEC  HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>           inet addr:192.168.111.6  P-t-P:192.168.111.5  Mask:255.255.255.255
...
> 192.168.111.5   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
> 192.168.100.0   192.168.111.5   255.255.255.0   UG    0      0        0 tun0
> 192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
> 192.168.111.0   192.168.111.5   255.255.255.0   UG    0      0        0 tun0
> 0.0.0.0         192.168.200.250 0.0.0.0         UG    0      0        0 eth0
...
> PING 192.168.100.100 (192.168.100.100): 56 data bytes
> 64 bytes from 192.168.100.100: icmp_seq=0 ttl=64 time=69.0 ms
> 64 bytes from 192.168.100.100: icmp_seq=1 ttl=64 time=66.5 ms

Dies bedeutet, dass die Echo-Request Pakete hinübergehen und die
Echo-Reply Pakete zurückgehen. Es fragt sich aber welche Absende-Adresse
die Requests haben, also welche Zieladresse die Antworten haben.

Wie dem auch sei, abgesehen von den IP-Adressen des Tunnels sieht die
Konfiguration symmetrisch genug aus, dass auch die Gegenrichtung
funktionieren sollte. Ich würde hier Wireshark auf die Endpunkte des
Tunnels ansetzen, um mal zu sehen, was wirklich passiert.

Gruß
Ingo
-- 
Ingo Strüwing, Senior Software Developer
MySQL GmbH, Radlkoferstr. 2, D-81373 München
Geschäftsführer: Kaj Arnö - HRB München 162140

Reply to:

Follow-Ups:
- Re: OpenVPN: Routing-Problem
  - From: Michael Hierweck <team@edv-serviceteam.net>

References:
- OpenVPN: Routing-Problem
  - From: Michael Hierweck <team@edv-serviceteam.net>
- Re: OpenVPN: Routing-Problem
  - From: Ingo Strüwing <ingo@mysql.com>
- Re: OpenVPN: Routing-Problem
  - From: Michael Hierweck <team@edv-serviceteam.net>
- Re: OpenVPN: Routing-Problem
  - From: Sascha Reißner <reiszner@novaplan.at>
- Re: OpenVPN: Routing-Problem
  - From: Michael Hierweck <team@edv-serviceteam.net>

Prev by Date: Re: Kein sound unter Flashplugin
Next by Date: Re: OpenVPN: Routing-Problem
Previous by thread: Re: OpenVPN: Routing-Problem
Next by thread: Re: OpenVPN: Routing-Problem
Index(es):
- Date
- Thread