HI Leute,

tja hat es doch noch nicht so ganz geklappt mit dem VPN'n ;)
Naja i glaub i hab nur noch ein routing problem.
Verbinden tuen sich die zwei wunderbar und von router zu router klappt der ping auch.

Also es schaut so aus, dass:



Ich Kumpel

gateway dyndns.ip -------internet-------- dyndns.ip gateway
192.168.11.1 (eth0) 192.168.10.1 (eth0)
192.168.200.1 (tun0 VPN verb.) 192.168.200.2 (tun0 VPN verb.)
' '
' '
' '
Client 1 Client 2
192.168.11.11 (eth0) 192.168.10.101 (eth0)



gatewayICH ping gatewayKumpel auf dem subnet 200 [OK]
gatewayICH ping gatewayKumpel auf dem subnet 10 [OK]
gatewayICH ping CLIENT2 [OK]
CLIENT1 ping CLIENT2 [FALSE]
CLIENT1 ping gatewayKumpel [FALSE]

OK jetzt die routing tables

gatewayICH


Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.200.2 * 255.255.255.255 UH 0 0 0 tun0
217.5.98.38 * 255.255.255.255 UH 0 0 0 ppp0
192.168.200.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0
192.168.10.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.0.0 U 0 0 0 eth0
default 217.5.98.38 0.0.0.0 UG 0 0 0 ppp0



gatewayKumpel


217.5.98.38 * 255.255.255.255 UH 0 0 0 ppp0
192.168.200.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.200.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
192.168.11.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
localnet * 255.255.255.0 U 0 0 0 eth0
default 217.5.98.38 0.0.0.0 UG 0 0 0 ppp0



Büdde büdde Helft mir weiter ich mach heut schon den ganzen vormittag dran rum und checks net :°(

Das wichtigste ist das sich Client1 und Client2 pingen können ;)

Wenn einer ne idee hat.... :)


achso auf den Client1 z.b. hat ich sowas drin
route add -net 192.168.10.0/24 gw 192.168.200.1
sprich netz 192.168.10.X gateway dafür RouterMY
dies ging aber net - hüüüllflffeee


Thx
Gruß Temp

ist ip-forwarding denn eingeschaltet auf den routern ??

falls nicht schafft



echo "1" >> /proc/sys/net/ipv4/ip_forward


abhilfe.

wieso ist auf deinem router die rede von einem subnet 192.168.0.0 das in deiner netzwerk-beschreibung jedoch nie erwähnt wird ??

ausserdem sollte die route auf deinem gateway nicht



192.168.10.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0


sondern



192.168.10.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0


heißen.
das sind so die einzige dinge die mir auffallen.

ip forward is on :)

hmm jo ich schaug mal da hast irgentwie recht ;)

Dangge
Gruß Temp

so leute jetzt hab ichs noch hinbekommen, ich post nacher noch meine routing tables. Komm grad net ran :)

Danke an Newbie2001 :)

Gruß Temp

Original geschrieben von Newbie2001


echo "1" >> /proc/sys/net/ipv4/ip_forward




Kann das funktionieren?

ich dacht immer es wäre
echo "1" > /proc/sys/net/ipv4/ip_forward.

Zumindest gibts aber im Web ein haufen Skripte die
echo 1 > /proc/sys/net/ipv4/ip_forward. enthalten.

Und das funktioniert (bei meinem Rechner) schon nicht mehr.


Naja, wäre halt blöd wenn man den Fehler dann nicht mehr
beim forwarding sucht, deshalb jetzt mal dieser kleinliche Kommentar. :ugly:

natürlich kann das funktionieren. es kommt ja auf das ">>" an, was soviel bedeutet wie, dass er die in den anführungszeichen zeichen nicht auf die standardausgabe (stdout) senden soll sondern in die nach dem ">>" angegebene Datei. die korrekte forumulierung währe in diesem fall natürlich das ">" gewesen, aber in diesem fall geht ">>" auch. das kommando "echo 1 /proc/sys/net/ipv4/ip_forward", hingegen sendet nur die zeichenkette "1 /proc/sys/net/ipv4/ip_forward" auf die standardausgabe (stdout). auf das ">" kommt es also an.

gatewayICH



Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.200.2 * 255.255.255.255 UH 0 0 0 tun0
217.5.98.38 * 255.255.255.255 UH 0 0 0 ppp0
192.168.200.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0
192.168.10.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.0.0 U 0 0 0 eth0
default 217.5.98.38 0.0.0.0 UG 0 0 0 ppp0


gatewayKumpel


Destination Gateway Genmask Flags Metric Ref Use Iface
217.5.98.38 * 255.255.255.255 UH 0 0 0 ppp0
192.168.200.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.200.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
192.168.11.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0
localnet * 255.255.255.0 U 0 0 0 eth0
default 217.5.98.38 0.0.0.0 UG 0 0 0 ppp0



so das sind die zwei routen .... die clients brauchen noch eine route auf die virtuelle IP (200.X) des eigenen GW mit dem zielnetwork des gegenübers - dann gehts.

Viel Spaß an alle anderen. :)

Gruß Temp

Zu "echo "1" >>" auch


Na ich dachte im schlimmsten Fall hast Du dann,



cat /proc/sys/net/ipv4/ip_forward
0
1

naja diese dateien im proc-filesystem sind sowieso keine normalen dateien in die du soviel schreiben kannst wie du lustig bist. ich nehme jetzt einfach mal an, dass die immer nur einen wert akzeptieren (0 oder 1) und die alte eingabe mit der jeweils neuen überschreiben.

ja so denkt man sich das boolsche werte und so

i wollt no was sagen ...

man kann bei routen auch devices angeben ;)

also:

route add -host 192.168.10.1 dev tun0 (erreiche den host 192.168.10.1 über das device tun0)

und

route add -net 192.168.10.0/24 gw 192.168.10.1 (erreiche das netz 192.168.10.X über hostgw 192.168.10.1) - dies funktioniert nur wenn der host erreichbar ist, daher ist die vorherige route notwendig.

Komischerweise funktioniert ein:
route add -net 192.168.10.0/24 dev tun0
nicht ?????

Gruß Temp

Hi Leute....

Ich hab zwar schon ein OpenVPN am laufen, nur steh ich nun vor dem Problem, das mein Server Verbindungen zu mehreren Netzen hat und ich gerne auch die netze unter einander verbinden will. Das heist sie sollen sich jetzt auch gegenseitig sehen können. Ich hab 6 tun Devices (tun0-tun5). Das läuft auch alles Wunderbar. Nur scheiter ich an dem Routing zwischen diesen einzelnen netzen. Das heißt ich möchte das mein OpenVPN-Server die einzelnen Netze mit einander verbindet.

Hier ist meine routingtabelle:

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.105.200 * 255.255.255.255 UH 0 0 0 tun5
192.168.101.200 * 255.255.255.255 UH 0 0 0 tun1
192.168.103.200 * 255.255.255.255 UH 0 0 0 tun3
192.168.104.200 * 255.255.255.255 UH 0 0 0 tun4
192.168.100.200 * 255.255.255.255 UH 0 0 0 tun0
192.168.102.200 * 255.255.255.255 UH 0 0 0 tun2
192.168.6.0 192.168.102.200 255.255.255.0 UG 0 0 0 tun2
192.168.2.0 192.168.105.200 255.255.255.0 UG 0 0 0 tun5
192.168.1.0 192.168.101.200 255.255.255.0 UG 0 0 0 tun1
192.168.0.0 192.168.100.200 255.255.255.0 UG 0 0 0 tun0
192.168.13.0 192.168.103.200 255.255.255.0 UG 0 0 0 tun3
192.168.42.0 192.168.104.200 255.255.255.0 UG 0 0 0 tun4
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.10.113 0.0.0.0 UG 0 0 0 eth0

Ich hoffe irgend jemand hat eine idee wie ich das routing einrichten kann.

Gruß
Tux

Hi

Bei mir sieht die table so aus

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.5.98.44 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.200 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 192.168.0.200 255.255.255.0 UG 0 0 0 tun0
192.168.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 217.5.98.44 0.0.0.0 UG 0 0 0 ppp0

# ifconfig tun0
tun0 Link encap:Point-to-Point Protocol
inet addr:192.168.33.2 P-t-P:192.168.0.200 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1258 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

eine extra netzwerkadresse wie bei Temp ist überflüssig, mein tun interface hat eine ip aus meinem netzwerk und als ptp eine aus dem anderen netzwerk fertig.

@linux-lounge
das routing bei 6 netzen ist für dich relativ einfach nämlich einfach so lassen, du kannst ja alle erreichen. nur die jungs/mädels auf den anderen gateways müssen deinen accesspoint als route zu den anderen 5 netzen eintragen. deren packete wissen ja sonst garnicht wo sie die anderen 5 finden sollen und benutzen somit den lokalen default gateway der warscheinlich ins inet zeigt.

ich habe das ganze nur für mein netz sowie zwei andere netze und es funzt.
kann man oben leider nicht sehen weil das netz in bayern schon down ist.

greetz rabenkind :))

Wenn ihr die Netzadressen der anderen internen Netze geschickt wählt, könnt ihr mit einer einzigen Netzwerkroute auf den Gateways alle Netze erschlagen ;)

Statt
route add -net 192.168.1.0 netmask 255.255.255.0 gw dyndns.ip
route add -net 192.168.2.0 netmask 255.255.255.0 gw dyndns.ip
route add -net 192.168.3.0 netmask 255.255.255.0 gw dyndns.ip
route add -net 192.168.4.0 netmask 255.255.255.0 gw dyndns.ip

einfach

route add -net 192.168.0.0 netmask 255.255.0.0 gw dyndns.ip

Grüsse, Stefan