Routing zwischen Netzen (ueber OpenVPN)
Hallo allerseits,
nach meinem Anlauf vor zwei Jahren habe ich das Thema OpenVPN dann
beiseite gelegt und wollte nun einen Versuch starten. Leider scheitere
ich immer noch beim Routing zwischen den beiden zu verbindenden Netzen.
+--------- Internet ---------+
| |
Router A Router B
| |
VPN-Server A VPN-Client A
| |
Rechner A Rechner B
--------------------------------------------------------------------------------------
Auf dem VPN-Client - die Interfaces:
>>>>> ifconfig
eth0 Link encap:Ethernet HWaddr 00:E0:7D:7C:9E:EB
inet addr:192.168.100.100 Bcast:192.168.100.255
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:33201410 errors:0 dropped:0 overruns:0 frame:0
TX packets:37867250 errors:0 dropped:0 overruns:1 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4256675303 (3.9 GiB) TX bytes:52905669 (50.4 MiB)
Interrupt:17 Base address:0xcc00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:176443 errors:0 dropped:0 overruns:0 frame:0
TX packets:176443 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1627431625 (1.5 GiB) TX bytes:1627431625 (1.5 GiB)
tun1 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.222.6 P-t-P:192.168.222.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:55 errors:0 dropped:0 overruns:0 frame:0
TX packets:139 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:4620 (4.5 KiB) TX bytes:11676 (11.4 KiB)
Und die Routing-Tabelle:
>>>>> route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.222.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.200.0 192.168.222.5 255.255.255.0 UG 0 0 0 tun1
192.168.222.0 192.168.222.5 255.255.255.0 UG 0 0 0 tun1
0.0.0.0 192.168.100.250 0.0.0.0 UG 0 0 0 eth0
Ich kann den VPN-Server erreichen:
>>>>> ping 192.168.200.100
PING 192.168.200.100 (192.168.200.100) 56(84) bytes of data.
64 bytes from 192.168.200.100: icmp_seq=1 ttl=64 time=23.7 ms
--- 192.168.200.100 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 23.740/23.740/23.740/0.000 ms
Und sogar Rechner A:
>>>>> ping 192.168.200.20
PING 192.168.200.20 (192.168.200.20) 56(84) bytes of data.
64 bytes from 192.168.200.20: icmp_seq=1 ttl=63 time=26.1 ms
--- 192.168.200.20 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 26.157/26.157/26.157/0.000 ms
--------------------------------------------------------------------------------------
Auf dem VPN-Server:
>>>>> ifconfig
eth0 Link encap:Ethernet HWaddr 00:07:E9:F4:14:DA
inet addr:192.168.200.100 Bcast:192.168.200.255
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:461789389 errors:0 dropped:0 overruns:6 frame:6
TX packets:817863205 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4169574857 (3.8 GiB) TX bytes:610536754 (582.2 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2071856 errors:0 dropped:0 overruns:0 frame:0
TX packets:2071856 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:936081207 (892.7 MiB) TX bytes:936081207 (892.7 MiB)
tun0 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.222.1 P-t-P:192.168.222.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:33 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1848 (1.8 KiB) TX bytes:2772 (2.7 KiB)
Und die Routing-Tabelle:
>>>>> route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.222.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.222.2 255.255.255.0 UG 0 0 0 tun0
192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.222.0 192.168.222.2 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 192.168.200.250 0.0.0.0 UG 0 0 0 eth0
Ich kann den Client nicht erreichen:
>>>>>> ping 192.168.100.100
PING 192.168.100.100 (192.168.100.100) 56(84) bytes of data.
--- 192.168.100.100 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2000ms
Und Rechner B ebenfalls nicht:
>>>>>>> ping 192.168.100.20
PING 192.168.100.20 (192.168.100.20) 56(84) bytes of data.
--- 192.168.100.20 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 1999ms
--------------------------------------------------------------------------------------
Wenn ich nun die Konfiguration zusätzlich gespiegelt aufbaue, so dass
ich zwei VPN-Server, zwei Clients und zwei Tunnel (mit eigenem IP-Netz)
habe,
+--------- Internet ---------+
| |
Router A Router B
| |
VPN-Server A VPN-Server B
VPN-Client B VPN-Client A
| |
Rechner A Rechner B
dann kann ich in beide Richtungen pingen.
Was auch denn nicht möglich ist, ist von Rechner A nach Rechner B oder
umgekehrt zu pingen.
ip_forwarding ist auf den VPN-Servern und -Clients an, auf den
"Rechnern" aus. Der Router sind Hardware-Router, die den jeweiligen
OpenVPN-Server per Port forwarding zugänglich machen. Default Gateway
ist immer der nächste Host in Richtung in Internet. Internet "gibt's"
auf diese Weise auch auf den "Rechnern".
Ich verstehe leider nicht, wo das Problem liegt und habe keine Ahnung,
wie ich mich diesem nähern kann.
Ich möchte kein Bridging einsetzen, weil dann unnötig jede Menge Traffic
gebridget würde. Ferner gibt es in beiden Netzen eigene DHCP-Server und
ThinClients und wenn man beide Netze bridgen würden, nur Chaos...
(Ok, konnte man meine Schilderung so nachvollziehen?)
Vielen Dank und viele Grüße
Michael
Reply to: