Re: OpenVPN: Routing-Problem

To: DebianUserGerman <debian-user-german@lists.debian.org>
Subject: Re: OpenVPN: Routing-Problem
From: Michael Hierweck <team@edv-serviceteam.net>
Date: Sun, 20 May 2007 22:10:08 +0200
Message-id: <[🔎] 20070520201010.5DBE12DFEF@murphy.debian.org>
In-reply-to: <[🔎] 46509CA7.1080506@mysql.com>
References: <[🔎] 20070516074710.C89752DFA3@murphy.debian.org> <[🔎] 464B716A.8060003@mysql.com> <[🔎] 20070517115424.610A42E243@murphy.debian.org> <[🔎] 1179620303.14614.41.camel@woodstokk.localnet> <[🔎] 20070520111312.CE0132E7ED@murphy.debian.org> <[🔎] 46509CA7.1080506@mysql.com>

Hallo Ingo,

Ingo Strüwing wrote:
> Hallo Michael,
> 
> Michael Hierweck wrote:
> ...
>> also: ich habe jetzt alles zurück auf tun und auf nur noch einen Tunnel.
>>
>> Leider kann ich jetzt nur noch in eine Richtung pingen.
> 
> Was mich hier wieder verwirrt, ist, dass die beiden Seiten des Tunnels
> verschiedene Vorstellungen davon haben, was die IP-Adressen der
> Tunnel-Endpunkte betrifft. Meiner Meinung nach müßte dies symmetrisch sein.

die IPs werden von openvpn vergeben. Ich kann die die IPs schlecht fest
vorgeben, weil später noch Notebooks dazu kommen sollen, die ebenfalls
IPs aus dem Pool zugewiesen bekommen sollen. Aber das - wie gesagt - später.

> ...
>> tun0      Link encap:UNSPEC  HWaddr
>> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>>           inet addr:192.168.111.1  P-t-P:192.168.111.2  Mask:255.255.255.255
> ...
>> 192.168.111.2   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
>> 192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
>> 192.168.200.0   192.168.111.2   255.255.255.0   UG    0      0        0 tun0
>> 192.168.111.0   192.168.111.2   255.255.255.0   UG    0      0        0 tun0
>> 0.0.0.0         192.168.100.250 0.0.0.0         UG    0      0        0 eth0
> ...
>> PING 192.168.200.100 (192.168.200.100): 56 data bytes
>>
>> --- 192.168.200.100 ping statistics ---
>> 10 packets transmitted, 0 packets received, 100% packet loss
> ...
>> tun0      Link encap:UNSPEC  HWaddr
>> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>>           inet addr:192.168.111.6  P-t-P:192.168.111.5  Mask:255.255.255.255
> ...
>> 192.168.111.5   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
>> 192.168.100.0   192.168.111.5   255.255.255.0   UG    0      0        0 tun0
>> 192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
>> 192.168.111.0   192.168.111.5   255.255.255.0   UG    0      0        0 tun0
>> 0.0.0.0         192.168.200.250 0.0.0.0         UG    0      0        0 eth0
> ...
>> PING 192.168.100.100 (192.168.100.100): 56 data bytes
>> 64 bytes from 192.168.100.100: icmp_seq=0 ttl=64 time=69.0 ms
>> 64 bytes from 192.168.100.100: icmp_seq=1 ttl=64 time=66.5 ms
> 
> Dies bedeutet, dass die Echo-Request Pakete hinübergehen und die
> Echo-Reply Pakete zurückgehen. Es fragt sich aber welche Absende-Adresse
> die Requests haben, also welche Zieladresse die Antworten haben.

Die Absender- bzw. Zieladresse sind laut tcpdump auf dem Hin- wie
Rückweg korrekt (d.h. wirklich die entsprechenden Host-IPs) gesetzt.
Leider "verschwinden" die Pakete, wenn sie auf dem Rückweg den Tunnel
passieren sollen.

Und nochmals vielen Dank an alle für eure Hilfe.

Viele Grüße

Michael

Reply to:

References:
- OpenVPN: Routing-Problem
  - From: Michael Hierweck <team@edv-serviceteam.net>
- Re: OpenVPN: Routing-Problem
  - From: Ingo Strüwing <ingo@mysql.com>
- Re: OpenVPN: Routing-Problem
  - From: Michael Hierweck <team@edv-serviceteam.net>
- Re: OpenVPN: Routing-Problem
  - From: Sascha Reißner <reiszner@novaplan.at>
- Re: OpenVPN: Routing-Problem
  - From: Michael Hierweck <team@edv-serviceteam.net>
- Re: OpenVPN: Routing-Problem
  - From: Ingo Strüwing <ingo@mysql.com>

Prev by Date: Re: [1/2 OT] Debian-Media-Server an Stereoanlage
Next by Date: Probleme mit ntpdate
Previous by thread: Re: OpenVPN: Routing-Problem
Next by thread: Re: OpenVPN: Routing-Problem
Index(es):
- Date
- Thread