PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : routing



keymaker
27.08.07, 22:02
Hallo zusammen

nachdem nun mein openvpn funktioniert, will ich das auch noch richtig routen, aber da scheitern meine versuche kläglich....

Das Ziel soll sein, dass ich mich z.B. mit dem notebook auf den Server verbinden kann, was jedoch nicht ganz funktioniert. Die vpn Verbindung zum server von einer public-ip aus funktioniert problemlos. Starte ich nun putty, soll ich mich doch verbinden können auf den Server mit der privaten ip (192.168.5.5).

Hier die Infos zum Netzwerkaufbau:



OpenVPN Server:
eth0: 192.168.5.5
tun0: 10.8.0.1
OS: Linux RH9

Client:
eth0: x.x.x.x (public)
tun0: 10.8.0.6
OS: WinXP




Routing Table:
[root@server openvpn]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.5.0 * 255.255.255.0 U 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default my.router 0.0.0.0 UG 0 0 0 eth0



...Was ist daran falsch, bzw was überseh ich?
Danke für die Hilfe schon mal im voraus!

Keymaker

Ruede
28.08.07, 16:34
hast du nat und so krams an fürs unter den NICs zu komunizieren?

warum verbindest du dich nicht einfach auf die vpn-ip vom server?

keymaker
28.08.07, 23:21
das war die standardkonfiguration - das sind die routen, die hinzugefügt werden, wenn der vpnserver startet.

ich habe damit herumgespielt und versucht:



vom tun0 zum eth0: route add -net 192.168.5.0 netmask 255.255.255.0 dev tun0
vom eth0 zum tun0: route add -net 10.8.0.1 netmask 255.255.255.255 dev eth0


...das hat jedoch nicht funktioniert.
nat zwischen NICs ist aktiviert.

Ist da was an meiner überlegung völlig falsch?

Ruede
29.08.07, 02:04
überlegung ist ein wenig komisch weil durchs tun0 aufs "eth0" zuzugreifen.

müsste bei routeadd nicht bei der einen am ende ne 0 sein?

warum nicht auf der 10er ip vom vpn server direkt zugreifen ?

keymaker
29.08.07, 22:40
warum nicht auf der 10er ip vom vpn server direkt zugreifen ?

Wie meinst du das genau?
ich greife von meinem client auf tun0 zu. und dann will ich auf den server zugreifen können der im 192-er netzwerk steht. dann muss ich doch eine route hinzufügen vom tun0 zu eth0? und umgekehrt natürlich auch...

Danke für die Hilfe!