[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

seltsames Routingproblem

Moin,

beim Umbau meines Netzwerkes Zuhause stiess ich auf ein ein seltsames 
Phänomen. Das Netz hier ist etwas kompliziert:

Die Verbindung ins Netz wird von einer Fritzbox gemacht. Die wird nur über 
WLAN angesprochen; 192.168.22.3.

Es gibt einige Komponenten hier die nur kein WLAN haben, beispielsweise der 
Drucker und das NAS. Deswegen gibt es ein kleines Notebook (hermes) mit den 
Interfaces wlan0 (192.168.22.15) und eth0 (192.168.5.15). Das Routing zwischen 
den Netzen funktioniert wunderbar. Die Fritzbox ist für die Geräte am WLAN 
default GW, und routet Pakete nach 192.168.5.0/24 über 192.168.22.15 weiter. 
Die Geräte am Kabel haben als default GW  hermes mit den zwei Interfaces 
eingetragen, der hat den Fritzbos als default GW.

Auszug Routingtabelle Fritzbox:
192.168.22.0    0.0.0.0         255.255.255.0   U     0      0        0 lan
192.168.5.0     192.168.22.15   255.255.255.0   UG    0      0        0 lan

Auszug Rotingtabelle hermes:
0.0.0.0         192.168.22.3    0.0.0.0         UG    0      0        0 wlan0

Soweit passt alles. Jetzt kommt allerdings noch ein VPN ins Spiel: Mein 
Routingrechner hermes hat einige openVPN-Tunnel aufgebaut, die leider derzeit 
nur aus den Kabelnetz, nicht aber aus dem WLAN erreichbar sind. Ein Rechner am 
Kabel kann beispielsweise das andere Ende des VPNs (10.8.0.1) erreichen, ein 
Rechner am WLAN kann das nicht. Auf der Fritzbox ist auch diese Route 
konfiguriert

Auszug Routingtabelle Fritzbox:
192.168.22.0    0.0.0.0         255.255.255.0   U     0      0        0 lan
192.168.5.0     192.168.22.15   255.255.255.0   UG    0      0        0 lan
10.8.0.0        192.168.22.15   255.255.255.0   UG    0      0        0 lan

Schaut man mit tcpdump auf das tun-Interfaces gibt es keine Überraschungen:

von einem kabelgebundenen Rechner funktioniert es. Von hermes aus gesehen:
20:30:58.607644 IP 192.168.5.92 > 10.8.0.1: ICMP echo request, id 25095, seq 
1, length 64
20:30:58.630378 IP 10.8.0.1 > 192.168.5.92: ICMP echo reply, id 25095, seq 1, 
length 64
und vom Endpunkt des VPN gesehen:
20:36:29.089482 IP 192.168.5.92 > 10.8.0.1: ICMP echo request, id 27143, seq 
1, length 64
20:36:29.089493 IP 10.8.0.1 > 192.168.5.92: ICMP echo reply, id 27143, seq 1, 
length 64

von einem WLAN-Rechner gehen nur Pakete raus, es kommt aber nichts zurück:
20:33:34.011971 IP 192.168.22.24 > 10.8.0.1: ICMP echo request, id 65110, seq 
1, length 64
das selbe Bild, wenn man von der Fritzbox selbst pingt.

Interessant und für mich unverständlich ist, dass die Pakete auf der anderen 
Seite, also am Endpunkt des OpenVPN-Tunnels nicht sichtbar sind. Ein tcpdump 
zeigt sie nicht. Da hilft natürlich auch die gesetzte Rückroute in das Netz 
192.168.22.0/24 nichts.

Was mag das sein? Ich stehe völlig auf dem Schlauch :-(
-- 
|Michael Renner      E-mail: michael.renner@gmx.de  |
|81541 Munich        skype: michael.renner.gmx.de   |
|Germany             Don't drink as root!      ESC:wq
Reply to: