Am 26.03.2015 um 13:36 schrieb Marc Haber:
On Wed, 25 Mar 2015 23:17:13 +0100, Rico Pietzsch
<rico.pietzsch@freenet.de> wrote:
hat einer eine Idee wo der Fehler liegt?
Poste bitte die Ausgabe von ip addr und ip route auf allen beteiligten
Systemen.
Grüße
Marc
Hallo Marc,
ich hatte die IP Adressen verändert der Einfachheit halber im ersten
Post vereinfacht, also nicht wundern:
Ziel ist: das Clientnetz von eth1 (10.101.2.0/24) mit an den Server zu
holen und aus dem dortigen Intranet (10.101.1.0/24) zu erreichen.
ich habe den Aufbau inline und auch als Anhang beigefügt. Der
Zeilenumbruch machts schwer lesbar.
ich hoffe man findet sich zurecht,
Dank & Gruß, Rico
##############client: ##################################
eth0 inet Adresse:192.168.2.253 Bcast:192.168.2.255 Maske:255.255.255.0
eth1 inet Adresse:10.101.2.253 Bcast:10.101.2.255 Maske:255.255.255.0
tun0 inet Adresse:10.101.101.22 P-z-P:10.101.101.21 Maske:255.255.255.255
eth0: Netz vom speedport DSL router
eth1: lokales "intranet" was erreichbar gemacht werden soll
tun0 openvpn client mit vom vpnserver zugewiesener Adresse
##### route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use
Iface
0.0.0.0 192.168.2.254 0.0.0.0 UG 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.101.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.0.0.0 10.101.101.21 255.0.0.0 UG 512 0 0 tun0
10.101.101.0 10.101.101.21 255.255.255.0 UG 512 0 0 tun0
10.101.101.21 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
###### ip ro li
default via 192.168.2.254 dev eth0
10.0.0.0/8 via 10.101.101.21 dev tun0 metric 512
10.101.2.0/24 dev eth1 proto kernel scope link src 10.101.2.253
10.101.101.0/24 via 10.101.101.21 dev tun0 metric 512
10.101.101.21 dev tun0 proto kernel scope link src 10.101.101.22
192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.253
############### server: #################################
eth0 inet Adresse:10.101.1.1 Bcast:10.101.1.255 Maske:255.255.255.0
eth2 inet Adresse:10.101.200.1 Bcast:10.101.200.255 Maske:255.255.255.0
tun0 inet Adresse:10.101.101.1 P-z-P:10.101.101.2 Maske:255.255.255.255
vmbr0 inet Adresse:10.101.102.1 Bcast:10.101.102.255 Maske:255.255.255.0
eth0 Intranet wo der DSL Router die 10.101.1.254 hat
eth2 lokales "gastnetz"
tun0 "Vpn Server Netz" es gibt mehrere einzelrechner die hier von
aussen dran sind
vmbr0 "Bridge" für Virtuelles VM-Netz
######## route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use
Iface
0.0.0.0 10.101.1.254 0.0.0.0 UG 0 0 0 eth0
10.101.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.101.101.0 10.101.101.2 255.255.255.0 UG 0 0 0 tun0
10.101.101.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.101.102.0 0.0.0.0 255.255.255.0 U 0 0 0
vmbr0
10.101.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
239.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
##### ip ro li
default via 10.101.1.254 dev eth0
10.100.0.0/16 via 10.100.100.253 dev vpn2boe
10.101.1.0/24 dev eth0 proto kernel scope link src 10.101.1.1
10.101.101.0/24 via 10.101.101.2 dev tun0
10.101.101.2 dev tun0 proto kernel scope link src 10.101.101.1
10.101.102.0/24 dev vmbr0 proto kernel scope link src 10.101.102.1
10.101.200.0/24 dev eth2 proto kernel scope link src 10.101.200.1
239.0.0.0/8 dev eth0 scope link