[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ein kleines routing Problem



Hallo Marc,

das musst du über openvpn (zumindest teilweise) lösen!

Gib mal in die Conf vom Server ein "route 10.101.2.0 255.255.255.0" und ein "iroute 10.101.2.0 255.255.255.0". Mit der ersten Anweisung wird die Kernel routing Tabelle um einen Eintrag ergänzt. Das könntest du auch per manuellem Aufruf von `route add ...` machen. Die zweite zeile sagt openvpn, dass ein Paket für das 10.101.2.0/24 Netz auch bitte über die Verbindung gehen soll und von da aus weiter.

Auf dem Client muss das ganze symmetrisch rein.

Wenn mehrere Clients sich an den Server verbinden muss die iroute Anweisung nur für diesen einen Client gelten. Dann musst du mit client-config-dir arbeiten.

Nicht vergessen in /proc/sys/net/ipv4/ip_forward auf beiden VPN Maschinen zu aktivieren.

Ich habe hier ein ähnliches Setup am laufen. kostet etwas Arbeit ist aber möglich.

Probiers mal und wenn Fragen sein sollten noch einmal melden.

Christian

Am 27.03.2015 um 10:55 schrieb Rico Pietzsch:
Am 26.03.2015 um 13:36 schrieb Marc Haber:
On Wed, 25 Mar 2015 23:17:13 +0100, Rico Pietzsch
<rico.pietzsch@freenet.de> wrote:
hat einer eine Idee wo der Fehler liegt?

Poste bitte die Ausgabe von ip addr und ip route auf allen beteiligten
Systemen.

Grüße
Marc


Hallo Marc,
ich hatte die IP Adressen verändert der Einfachheit halber im ersten
Post vereinfacht, also nicht wundern:

Ziel ist: das Clientnetz von eth1 (10.101.2.0/24) mit an den Server zu
holen und aus dem dortigen Intranet (10.101.1.0/24) zu erreichen.

ich habe den Aufbau inline und auch als Anhang beigefügt. Der
Zeilenumbruch machts schwer lesbar.

ich hoffe man findet sich zurecht,
Dank & Gruß, Rico


##############client: ##################################
eth0 inet Adresse:192.168.2.253  Bcast:192.168.2.255  Maske:255.255.255.0
eth1 inet Adresse:10.101.2.253   Bcast:10.101.2.255  Maske:255.255.255.0
tun0 inet Adresse:10.101.101.22  P-z-P:10.101.101.21  Maske:255.255.255.255

   eth0: Netz vom speedport DSL router
   eth1: lokales "intranet" was erreichbar gemacht werden soll
   tun0 openvpn client mit vom vpnserver zugewiesener Adresse

##### route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use
Iface
0.0.0.0         192.168.2.254   0.0.0.0         UG    0      0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.101.2.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.0.0.0        10.101.101.21   255.0.0.0       UG    512    0        0 tun0
10.101.101.0    10.101.101.21   255.255.255.0   UG    512    0        0 tun0
10.101.101.21   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
###### ip ro li
default		via 192.168.2.254 dev eth0
10.0.0.0/8 	via 10.101.101.21 dev tun0  metric 512
10.101.2.0/24 	dev eth1  proto kernel  scope link  src 10.101.2.253
10.101.101.0/24	 via 10.101.101.21 dev tun0  metric 512
10.101.101.21 	dev tun0  proto kernel  scope link  src 10.101.101.22
192.168.2.0/24 	dev eth0  proto kernel  scope link  src 192.168.2.253

############### server: #################################
eth0 inet Adresse:10.101.1.1  Bcast:10.101.1.255  Maske:255.255.255.0
eth2 inet Adresse:10.101.200.1  Bcast:10.101.200.255  Maske:255.255.255.0
tun0 inet Adresse:10.101.101.1  P-z-P:10.101.101.2  Maske:255.255.255.255
vmbr0 inet Adresse:10.101.102.1  Bcast:10.101.102.255  Maske:255.255.255.0

   eth0 Intranet wo der DSL Router die 10.101.1.254 hat
   eth2 lokales "gastnetz"
   tun0 "Vpn Server Netz" es gibt mehrere einzelrechner die hier von
aussen dran sind
   vmbr0 "Bridge" für Virtuelles VM-Netz

######## route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use
Iface
0.0.0.0         10.101.1.254    0.0.0.0         UG    0      0        0 eth0
10.101.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.101.101.0    10.101.101.2    255.255.255.0   UG    0      0        0 tun0
10.101.101.2    0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.101.102.0    0.0.0.0         255.255.255.0   U     0      0        0
vmbr0
10.101.200.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2
239.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 eth0

##### ip ro li
default 	via 10.101.1.254 	dev eth0
10.100.0.0/16 	via 10.100.100.253 	dev vpn2boe
10.101.1.0/24 	dev eth0  proto kernel  	scope link  src 10.101.1.1
10.101.101.0/24 via 10.101.101.2 	dev tun0
10.101.101.2 	dev tun0  proto kernel  	scope link  src 10.101.101.1
10.101.102.0/24 dev vmbr0  proto kernel  	scope link  src 10.101.102.1
10.101.200.0/24 dev eth2  proto kernel  	scope link  src 10.101.200.1
239.0.0.0/8 	dev eth0  scope link




Reply to: