Moin Sven,wie bereits erwähnt, ist alles ok und ich hatte mich nur auf eine falsche Ausgabe der externen IP verlassen. Nach dem Check gegenüber anderen Parametern (Ping Zeit usw.) habe ich erst gesehen, daß es einwandfrei funktioniert.
Aber danke für die Denksportaufgabe ;) denn ganz verstanden hab ich es nicht, die Ausgaben sind unten.
From: "Sven Hartge"
Dani Dagio <dagdan@t-online.de> wrote:Hallo Sven,From: "Sven Hartge"Dani Dagio <dagdan@t-online.de> wrote:Jetzt soll aber auch noch der ganze Internet Traffic von Netz B nicht direkt ins Internet, sondern über das Gateway A raus. Funktioniert das überhaupt und wie kann ich das an Gateway B einstellen?Die man-page lesen. Du brauchstauf Gateway B: dev tun ifconfig IP-B IP-A secret secret.key port 1194 keepalive 10 60 remote GatewayAredirect-gateway def1glaub mir, ich hatte die man-page mehrfach gelesen und auch den Parameter schon mal drin. Leider bin ich aber auf eine falsche Rückmeldung der IP reingefallen. Er zeigt mir die IP B an, aber an der höheren Ping Zeit und einem anderen Auskunftsdienst bin ich jetzt erst darauf gekommen, daß es damit tatsächlich funktioniert und ich tatsächlich mit IP A rausgehe :(Du könntest mal die Ausgabe von "ip route show" auf beiden Geräten zeigen, wenn möglich unverändert, damit man sich einmal einen genauen Überblick darüber verschaffen kann, was du wie wo konfiguriert hast und wie die Realität aussieht.
Gateway Netz A vor dem VPN Start 10.1.1.0/24 dev eth1 proto kernel scope link src 10.1.1.198 192.168.88.0/24 dev eth0 proto kernel scope link src 192.168.88.198 default via 192.168.88.3 dev eth0 Gateway Netz A nach dem VPN Start 10.30.254.30 dev tun0 proto kernel scope link src 10.40.254.30 10.1.1.0/24 dev eth1 proto kernel scope link src 10.1.1.198 192.168.88.0/24 dev eth0 proto kernel scope link src 192.168.88.198 10.30.0.0/24 via 10.30.254.30 dev tun0 default via 192.168.88.3 dev eth0 Gateway Netz B vor dem VPN Start 192.168.3.0/24 dev eth0 proto kernel scope link src 192.168.3.3 10.30.0.0/24 dev eth1 proto kernel scope link src 10.30.0.3 default via 192.168.3.1 dev eth0 Gateway Netz B nach dem VPN Start 10.40.254.30 dev tun0 proto kernel scope link src 10.30.254.30 79.211.68.1 via 192.168.3.1 dev eth0 192.168.3.0/24 dev eth0 proto kernel scope link src 192.168.3.3 10.1.1.0/24 via 10.40.254.30 dev tun0 10.30.0.0/24 dev eth1 proto kernel scope link src 10.30.0.3 0.0.0.0/1 via 10.40.254.30 dev tun0 128.0.0.0/1 via 10.40.254.30 dev tun0 default via 192.168.3.1 dev eth0 Ich hab versucht das mal zu kapieren: 79.211.68.1 via 192.168.3.1 dev eth0das ist mir klar, er erreicht die Gegenstelle nur über seinen externen Anschluß.
0.0.0.0/1 via 10.40.254.30 dev tun0 default via 192.168.3.1 dev eth0hier verstehe ich nicht, was das /1 soll und vorallem wie das Handling mit den zwei Default Routes funktioniert.
128.0.0.0/1 via 10.40.254.30 dev tun0 diese Route ist mir gänzlich unverständlich. DankeschönDani