[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVPN und Routing machen mich konfus...

schrieb ako am 02.10.2010 16:53:
>
> 3) ping von client auf Server-Standard-Gateway 192.168.200.250
>    64 bytes from 192.168.200.250: icmp_seq=1 ttl=63 time=28.1 ms
>    tcpdump:
>    IP 10.8.0.6 > 192.168.200.250: ICMP echo request, id 2325, seq 5
>    IP 192.168.200.250 > 10.8.0.6: ICMP echo reply, id 2325, seq 5
>
> umgekehrt ->
>
>    ping von Server auf Client-Standard-Gateway 192.168.10.1
>    Zeitüberschreitung der Anforderung.
>    tcpdump: vom Server ->
>    IP 10.8.0.1 > 192.168.10.1: ICMP echo request, id 512, seq 39936
>    IP 10.8.0.1 > 192.168.10.1: ICMP echo request, id 512, seq 40192
>    IP 10.8.0.1 > 192.168.10.1: ICMP echo request, id 512, seq 40448
>    IP 10.8.0.1 > 192.168.10.1: ICMP echo request, id 512, seq 40704
>    tcpdump: auf dem OVPN-Client ->
>    "leer" da passiert nix.
Hast du vom Server nochmal die aktuelle Routingtabelle?
Ist RAS auf dem Server aktiviert oder deaktiviert?
>
>> geht das auch?
>
> Leider nein.
>
>> Wenn ja, dann mach mal einen ping von einem rechner in netz 1 auf einen
>> rechner in netz 2.
>
> 4) ping von einem Client (192.168.10.24) aus dem Client-LAN ans
> Standard-Gateway des Server-LANs (192.168.200.250)
>    Antwort von 192.168.200.250: Bytes=32 Zeit=41ms TTL=62
>    Antwort von 192.168.200.250: Bytes=32 Zeit=25ms TTL=62
>    tcpdump: auf dem Server ->
>    IP 10.8.0.6 > 192.168.200.250: ICMP echo request, id 1, seq 1409
>    IP 192.168.200.250 > 10.8.0.6: ICMP echo reply, id 1, seq 1409
>    IP 10.8.0.6 > 192.168.200.250: ICMP echo request, id 1, seq 1410
>    IP 192.168.200.250 > 10.8.0.6: ICMP echo reply, id 1, seq 1410
>
> umgekehrt ->
>
>    ping von Client im Server-LAN 192.168.200.10 ans GW des Client-LANs
>    Zeitüberschreitung der Anforderung.
>    tcpdump: auf dem Server ->
>    IP 192.168.200.10 > 192.168.10.1: ICMP echo request, id 512, seq 26625
>    IP 192.168.200.10 > 192.168.10.1: ICMP echo request, id 512, seq 26881
>
> Ein "tracert" liefert vom Client des Server-LANs folgendes:
> 1 2ms 3ms *   Standard-Gateway.domain.de [192.168.200.250]
> 2 1ms *   1ms OVPN-Server.domain.de [192.168.200.14]
> 3 *   *   *   Zeitüberschreitung der Anforderung.
>
> Ab da stoße ich auf mein Problem...
>
Also wenn mich meine Samstagsmüdigkeit nicht täuscht schick und check
doch bitte nochmal die konfig auf dem Server (mal per copy und paste).
Sieht so aus als würde der Routingeintrag im Server in der ovpn konfig
nicht stimmen.

route 192.168.10.0 255.255.255.0 10.8.0.6 (oder 5 bei tun tue ich mich
damit immer schwer ;)
steht bei dir was Anderes?
VG

-- 
Michael
-
Bitte kein Cc an mich, ich lese die Liste.
http://sparbuechse24.de/
Reply to: