[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVPN und Routing machen mich konfus...

Ging versehentlich NICHT an die Liste, daher jetzt noch nachgereicht.


Am 04.10.2010 21:28, schrieb Dirk Linnerkamp:
> Hi,

N'Abend Dirk,

> Am 02.10.2010 03:45, schrieb ako:
>
>>
>> Ich lese viel davon, dass einige ebenfalls in eine Richtung
>> "pingen" können und in die andere Richtung nicht. So auch hier.
>> Nur glaube ich fest, dass meine Rechner die richtigen Routing
>> Tables haben.
>>
>
> .. obwohl du es sicher schon getestet hast:
>
> Ein Ping von deinem VPN Server auf die _LAN-IP_ deines VPN Clients, also
> auf die 192.168.10.15 bei deaktivierter Windows Firewall.
Genau, in einer der letzten Mail zu diesem Thema hatte ich sogar auch den tcpdump gleich mit beigeschrieben.
Auf dem VPN-Server (Win2k3) ist keine Firewall installiert und auf dem VPN-Client (Debian) auch nicht. Bzw. steht alles auf ACCEPT und ich hatte auch mal die Regel hinzugefügt: 
iptables -A FORWARD -i tun0 -j ACCEPT

bzw auch das:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

> Es ist möglich, dass deine Pings korrekt geroutet werden, die Antworent
> aber irgendwo geblockt wird.
>
> Du verwendest die Windows Firewall, keine andere?

In allen Netzen stehen Firewall/Standardgateway für sich, also extra.

> Zur weiteren Fehlerfindung wäre ein "route -n" bzw. "route print" von
> einem Rechner des VPN Client LAN's hilfreich.

Ok, zb. von dem hier (192.168.10.24, komplett ungekürzt/unformatiert):
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
0.0.0.0          0.0.0.0     192.168.10.1    192.168.10.24    266
127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
192.168.10.0    255.255.255.0   Auf Verbindung     192.168.10.24    266
192.168.10.24  255.255.255.255   Auf Verbindung     192.168.10.24    266
192.168.10.255  255.255.255.255   Auf Verbindung     192.168.10.24    266
192.168.56.0    255.255.255.0   Auf Verbindung      192.168.56.1    276
192.168.56.1  255.255.255.255   Auf Verbindung      192.168.56.1    276
192.168.56.255  255.255.255.255   Auf Verbindung      192.168.56.1    276
224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
224.0.0.0        240.0.0.0   Auf Verbindung      192.168.56.1    276
224.0.0.0        240.0.0.0   Auf Verbindung     192.168.10.24    266
255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
255.255.255.255  255.255.255.255   Auf Verbindung      192.168.56.1    276
255.255.255.255  255.255.255.255   Auf Verbindung     192.168.10.24    266
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0     192.168.10.1  Standard
===========================================================================

Gruß axel
PS. werde auch gleich erst wieder zum Testen kommen. Kam gerade ausm Büro zurück...
Reply to: