Re: ein kleines routing Problem

To: debian-user-german@lists.debian.org
Subject: Re: ein kleines routing Problem
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Fri, 27 Mar 2015 12:20:32 +0100
Message-id: <[🔎] E1YbSJU-0000G9-0s@swivel.zugschlus.de>
In-reply-to: <[🔎] mf39dv$35e$1@ger.gmane.org>
References: <[🔎] mevc4v$8ka$1@ger.gmane.org> <[🔎] E1Yb71X-0003vN-5T@swivel.zugschlus.de> <[🔎] mf39dv$35e$1@ger.gmane.org>

On Fri, 27 Mar 2015 10:55:22 +0100, Rico Pietzsch
<rico.pietzsch@freenet.de> wrote:
>ich habe den Aufbau inline und auch als Anhang beigefügt. Der
>Zeilenumbruch machts schwer lesbar.

inline ist das hier super lesbar angekommen. Jetzt müsstest Du mir nur
nochmal sagen, was genau nicht funktioniert; das ist durch die
Änderung der IP-Adressen leider verloren gegangen.

>##############client: ##################################
>eth0 inet Adresse:192.168.2.253  Bcast:192.168.2.255  Maske:255.255.255.0
>eth1 inet Adresse:10.101.2.253   Bcast:10.101.2.255  Maske:255.255.255.0
>tun0 inet Adresse:10.101.101.22  P-z-P:10.101.101.21  Maske:255.255.255.255

Ein Client mit zwei Ethernets?

>  eth0: Netz vom speedport DSL router
>  eth1: lokales "intranet" was erreichbar gemacht werden soll
>  tun0 openvpn client mit vom vpnserver zugewiesener Adresse

Der Client ist also selbst ein Router?

>###### ip ro li
>default		via 192.168.2.254 dev eth0
>10.0.0.0/8 	via 10.101.101.21 dev tun0  metric 512
>10.101.2.0/24 	dev eth1  proto kernel  scope link  src 10.101.2.253
>10.101.101.0/24	 via 10.101.101.21 dev tun0  metric 512
>10.101.101.21 	dev tun0  proto kernel  scope link  src 10.101.101.22
>192.168.2.0/24 	dev eth0  proto kernel  scope link  src 192.168.2.253

Die Route für das komplette 10/8 Netz finde ich persönlich jetzt etwas
groß, das sollte hier aber nicht stören, more specific gewinnt.

ip route list match <adresse> ist bekannt?

>############### server: #################################
>eth0 inet Adresse:10.101.1.1  Bcast:10.101.1.255  Maske:255.255.255.0
>eth2 inet Adresse:10.101.200.1  Bcast:10.101.200.255  Maske:255.255.255.0
>tun0 inet Adresse:10.101.101.1  P-z-P:10.101.101.2  Maske:255.255.255.255
>vmbr0 inet Adresse:10.101.102.1  Bcast:10.101.102.255  Maske:255.255.255.0
>
>  eth0 Intranet wo der DSL Router die 10.101.1.254 hat
>  eth2 lokales "gastnetz"
>  tun0 "Vpn Server Netz" es gibt mehrere einzelrechner die hier von
>aussen dran sind
>  vmbr0 "Bridge" für Virtuelles VM-Netz

Sieht in erster Näherung auch richtig aus.

>##### ip ro li
>default 	via 10.101.1.254 	dev eth0
>10.100.0.0/16 	via 10.100.100.253 	dev vpn2boe
>10.101.1.0/24 	dev eth0  proto kernel  	scope link  src 10.101.1.1
>10.101.101.0/24 via 10.101.101.2 	dev tun0
>10.101.101.2 	dev tun0  proto kernel  	scope link  src 10.101.101.1
>10.101.102.0/24 dev vmbr0  proto kernel  	scope link  src 10.101.102.1
>10.101.200.0/24 dev eth2  proto kernel  	scope link  src 10.101.200.1
>239.0.0.0/8 	dev eth0  scope link

Woher kommt die Route für 10.100.0.0/16 und das Device vpn2boe? Das
taucht in der Interfaceliste nicht auf.

Und wer kann hier wen jetzt nicht pingen?

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

Follow-Ups:
- Re: ein kleines routing Problem
  - From: Rico Pietzsch <rico.pietzsch@freenet.de>

References:
- ein kleines routing Problem
  - From: Rico Pietzsch <rico.pietzsch@freenet.de>
- Re: ein kleines routing Problem
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: ein kleines routing Problem
  - From: Rico Pietzsch <rico.pietzsch@freenet.de>

Prev by Date: Re: ein kleines routing Problem
Next by Date: Re: ein kleines routing Problem
Previous by thread: Re: ein kleines routing Problem
Next by thread: Re: ein kleines routing Problem
Index(es):
- Date
- Thread