Re: OpenVPN: Routing-Problem
Hallo Ingo,
Ingo Strüwing wrote:
> Hallo Michael,
>
> Michael Hierweck wrote:
> ...
>> also: ich habe jetzt alles zurück auf tun und auf nur noch einen Tunnel.
>>
>> Leider kann ich jetzt nur noch in eine Richtung pingen.
>
> Was mich hier wieder verwirrt, ist, dass die beiden Seiten des Tunnels
> verschiedene Vorstellungen davon haben, was die IP-Adressen der
> Tunnel-Endpunkte betrifft. Meiner Meinung nach müßte dies symmetrisch sein.
die IPs werden von openvpn vergeben. Ich kann die die IPs schlecht fest
vorgeben, weil später noch Notebooks dazu kommen sollen, die ebenfalls
IPs aus dem Pool zugewiesen bekommen sollen. Aber das - wie gesagt - später.
> ...
>> tun0 Link encap:UNSPEC HWaddr
>> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>> inet addr:192.168.111.1 P-t-P:192.168.111.2 Mask:255.255.255.255
> ...
>> 192.168.111.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
>> 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
>> 192.168.200.0 192.168.111.2 255.255.255.0 UG 0 0 0 tun0
>> 192.168.111.0 192.168.111.2 255.255.255.0 UG 0 0 0 tun0
>> 0.0.0.0 192.168.100.250 0.0.0.0 UG 0 0 0 eth0
> ...
>> PING 192.168.200.100 (192.168.200.100): 56 data bytes
>>
>> --- 192.168.200.100 ping statistics ---
>> 10 packets transmitted, 0 packets received, 100% packet loss
> ...
>> tun0 Link encap:UNSPEC HWaddr
>> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>> inet addr:192.168.111.6 P-t-P:192.168.111.5 Mask:255.255.255.255
> ...
>> 192.168.111.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
>> 192.168.100.0 192.168.111.5 255.255.255.0 UG 0 0 0 tun0
>> 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
>> 192.168.111.0 192.168.111.5 255.255.255.0 UG 0 0 0 tun0
>> 0.0.0.0 192.168.200.250 0.0.0.0 UG 0 0 0 eth0
> ...
>> PING 192.168.100.100 (192.168.100.100): 56 data bytes
>> 64 bytes from 192.168.100.100: icmp_seq=0 ttl=64 time=69.0 ms
>> 64 bytes from 192.168.100.100: icmp_seq=1 ttl=64 time=66.5 ms
>
> Dies bedeutet, dass die Echo-Request Pakete hinübergehen und die
> Echo-Reply Pakete zurückgehen. Es fragt sich aber welche Absende-Adresse
> die Requests haben, also welche Zieladresse die Antworten haben.
Die Absender- bzw. Zieladresse sind laut tcpdump auf dem Hin- wie
Rückweg korrekt (d.h. wirklich die entsprechenden Host-IPs) gesetzt.
Leider "verschwinden" die Pakete, wenn sie auf dem Rückweg den Tunnel
passieren sollen.
Und nochmals vielen Dank an alle für eure Hilfe.
Viele Grüße
Michael
Reply to: