Re: OpenVPN und Routing machen mich konfus...
Am Samstag, den 02.10.2010, 03:45 +0200 schrieb ako:
> Hallo an alle Teilnehmer,
>
> meine erste Mail an diese Liste. Hoffentlich klappt das jetzt auch ;)
> Ich bin sehr gespannt, ob ich mein aktuelles Problem mit fremder Hilfe
> gelöst bekomme, denn ich kann mir gerade nicht mehr helfen :/
> Ich habe die Liste mal nach "openvpn" durchsucht und irgendwas um die
> 730 Seiten gefunden und mich durchgeklickt und durchgelesen, ob ich
> etwas zu meinem Problem finden kann.
>
> Ich lese viel davon, dass einige ebenfalls in eine Richtung "pingen"
> können und in die andere Richtung nicht. So auch hier. Nur glaube ich
> fest, dass meine Rechner die richtigen Routing Tables haben.
Ich musste es mir mal aufzeichnen, damit ich dein Routing nachvollziehen
kann:
Netzwerk: 192.168.200.0/24
\ | / -------
\|/ | | Internet
O-------------| GW |------------
| | |
| -------
192.168.200.14 | 192.168.200.250
-------
| eth0 |
| | OVPN-Server
| tun0 |
-------
10.8.0.5 |
|
|
| Netzwerk: 10.8.0.0/24
|
|
10.8.0.6 |
-------
| tun0 |
| | OVPN-Client
| eth0 |
-------
192.168.10.15 | 192.168.10.1
| -------
| | |
O-------------| GW |------------
/|\ | | Internet
/ | \ -------
Netzwerk: 192.168.10.0/24
So sieht es bis jetzt aus. Wenn da etwas nicht stimmt, bitte sofort
berichtigen.
> Zuerst die Server-Seite ->
> -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
> OpenVPN Server: Win2k3 (192.168.200.14)
> Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
> 0.0.0.0 0.0.0.0 192.168.200.250 192.168.200.14 100
> 10.8.0.0 255.255.255.252 10.8.0.1 10.8.0.1 10
Was ist das für eine Netzwerkmaske ???
> 10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.1 1
> 10.8.0.1 255.255.255.255 127.0.0.1 127.0.0.1 10
> 10.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 10
> 192.168.10.0 255.255.255.0 10.8.0.2 10.8.0.1 1
> 192.168.200.0 255.255.255.0 192.168.200.14 192.168.200.14 100
> 192.168.200.14 255.255.255.255 127.0.0.1 127.0.0.1 100
> 192.168.200.255 255.255.255.255 192.168.200.14 192.168.200.14 100
> 255.255.255.255 255.255.255.255 10.8.0.1 10.8.0.1 1
> 255.255.255.255 255.255.255.255 192.168.200.14 192.168.200.14 1
> Standardgateway:192.168.200.250
>
> Firewall/Standard-Gateway(192.168.200.250):
> Static routing -> 10.8.0.0/24 GW 192.168.200.14
> und sicherheitshalber auch noch
> 192.168.10.0/24 GW 192.168.200.14
> -----------------------------------------------------------------------
>
>
> dann die Client-Seite ->
> -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
> OpenVPN Client: Debian 5 (192.168.10.15)
> route -n:
> Ziel Router Genmask Flags Metric
> 10.8.0.5 0.0.0.0 255.255.255.255 UH 0
^^^^^^^^
> 10.8.0.0 10.8.0.5 255.255.255.0 UG 0
^^^^^^^^
> 192.168.200.0 10.8.0.5 255.255.255.0 UG 0
^^^^^^^^
Wer ist 10.8.0.5 ???
> 192.168.10.0 0.0.0.0 255.255.255.0 U 0
> 0.0.0.0 192.168.10.1 0.0.0.0 UG 0
>
> ip route:
> 10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
Und wer ist 10.8.0.6 ???
> 10.8.0.0/24 via 10.8.0.5 dev tun0
> 192.168.200.0/24 via 10.8.0.5 dev tun0
> 192.168.10.0/24 dev eth0 proto kernel scope link src 192.168.10.15
> default via 192.168.10.1 dev eth0
>
> Firewall/Standardgateway(192.168.10.1)
> Static routing -> 192.168.200.0/24 GW 192.168.10.15
>
> "iptables" ist hier so eingestellt:
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
> ACCEPT all -- anywhere anywhere
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
Für mich sieht es so aus, als wäre Server und Client an einander vorbei
configuriert.
Die Routen des Servers deuten darauf hin,
daß der Server die IP 10.8.0.1 und der Client die IP 10.8.0.2 hat.
Die Routen des Clients deuten darauf hin,
daß der Server die IP 10.8.0.5 und der Client die IP 10.8.0.6 hat.
Ich denke die beiden Hosts routen die Pakete an einander vorbei.
Je nachdem, welche IP's jetzt wirklich verwendet werden, funktioniert
der Ping in die eine oder in die andere Richtung, aber niemals in beide.
Überprüfe die IP's bitte nochmal.
mfG Sascha
Reply to: