Re: OpenVPN und Routing machen mich konfus...
Am 02.10.2010 16:35, schrieb [ML] Michael Windelen:
schrieb ako am 02.10.2010 16:30:
Am 02.10.2010 16:08, schrieb [ML] Michael Windelen:
[..]
Du kannst in der ccd config den Client auch die IP fest vorgeben. damit
die sich nicht ändert.
also:
ifconfig-push 10.8.0.5 10.8.0.6
iroute 192.168.10.0 255.255.255.0
Ok, habe ich mal übernommen.
Was ergibt denn ein ping auf die 10.8.0.6 vom server aus?
Was ergibt ein ping auf die 10.8.0.1 vom ovpn-client?
1) ping Server auf 10.8.0.6 ->
Antwort von 10.8.0.6: Bytes=32 Zeit=25ms TTL=61
tcpdump:
IP 10.8.0.1> 10.8.0.6: ICMP echo request, id 512, seq 36864
IP 10.8.0.6> 10.8.0.1: ICMP echo reply, id 512, seq 36864
sieht gut aus.
2) ping OVPN-Client auf Server
64 bytes from 10.8.0.1: icmp_seq=1 ttl=128 time=30.4 ms
tcpdump:
IP 10.8.0.6> 10.8.0.1: ICMP echo request, id 57620, seq 5, length 64
IP 10.8.0.1> 10.8.0.6: ICMP echo reply, id 57620, seq 5, length 64
sieht auch gut aus :)
Wenn ich dich richtig verstanden habe hast du auf den standardgateway
des jeweiligen netzes auch eine statische route auf den vpn-server mit
dem dahinter verfügbaren Netzwerk angelegt, richtig?
Ja genau, auf dem jeweiligen Stadtard-Gateway eine statische Route zum
entsprechenden Netz über den entsprechenden Router. z.b.:
Server LAN: 192.168.10.0/24 GW 192.168.200.14
Client LAN: 192.168.200.0/24 GW 192.168.10.15
OK, dann mach doch mal einen ping vom client aus einen ping auf das gw
des servers und umgekehrt.
3) ping von client auf Server-Standard-Gateway 192.168.200.250
64 bytes from 192.168.200.250: icmp_seq=1 ttl=63 time=28.1 ms
tcpdump:
IP 10.8.0.6 > 192.168.200.250: ICMP echo request, id 2325, seq 5
IP 192.168.200.250 > 10.8.0.6: ICMP echo reply, id 2325, seq 5
umgekehrt ->
ping von Server auf Client-Standard-Gateway 192.168.10.1
Zeitüberschreitung der Anforderung.
tcpdump: vom Server ->
IP 10.8.0.1 > 192.168.10.1: ICMP echo request, id 512, seq 39936
IP 10.8.0.1 > 192.168.10.1: ICMP echo request, id 512, seq 40192
IP 10.8.0.1 > 192.168.10.1: ICMP echo request, id 512, seq 40448
IP 10.8.0.1 > 192.168.10.1: ICMP echo request, id 512, seq 40704
tcpdump: auf dem OVPN-Client ->
"leer" da passiert nix.
geht das auch?
Leider nein.
Wenn ja, dann mach mal einen ping von einem rechner in netz 1 auf einen
rechner in netz 2.
4) ping von einem Client (192.168.10.24) aus dem Client-LAN ans
Standard-Gateway des Server-LANs (192.168.200.250)
Antwort von 192.168.200.250: Bytes=32 Zeit=41ms TTL=62
Antwort von 192.168.200.250: Bytes=32 Zeit=25ms TTL=62
tcpdump: auf dem Server ->
IP 10.8.0.6 > 192.168.200.250: ICMP echo request, id 1, seq 1409
IP 192.168.200.250 > 10.8.0.6: ICMP echo reply, id 1, seq 1409
IP 10.8.0.6 > 192.168.200.250: ICMP echo request, id 1, seq 1410
IP 192.168.200.250 > 10.8.0.6: ICMP echo reply, id 1, seq 1410
umgekehrt ->
ping von Client im Server-LAN 192.168.200.10 ans GW des Client-LANs
Zeitüberschreitung der Anforderung.
tcpdump: auf dem Server ->
IP 192.168.200.10 > 192.168.10.1: ICMP echo request, id 512, seq 26625
IP 192.168.200.10 > 192.168.10.1: ICMP echo request, id 512, seq 26881
Ein "tracert" liefert vom Client des Server-LANs folgendes:
1 2ms 3ms * Standard-Gateway.domain.de [192.168.200.250]
2 1ms * 1ms OVPN-Server.domain.de [192.168.200.14]
3 * * * Zeitüberschreitung der Anforderung.
Ab da stoße ich auf mein Problem...
Reply to: