Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenVPN routing prob
HI Leute,
tja hat es doch noch nicht so ganz geklappt mit dem VPN'n ;)
Naja i glaub i hab nur noch ein routing problem.
Verbinden tuen sich die zwei wunderbar und von router zu router klappt der ping auch.
Also es schaut so aus, dass:
Ich Kumpel
gateway dyndns.ip -------internet-------- dyndns.ip gateway
192.168.11.1 (eth0) 192.168.10.1 (eth0)
192.168.200.1 (tun0 VPN verb.) 192.168.200.2 (tun0 VPN verb.)
' '
' '
' '
Client 1 Client 2
192.168.11.11 (eth0) 192.168.10.101 (eth0)
gatewayICH ping gatewayKumpel auf dem subnet 200 [OK]
gatewayICH ping gatewayKumpel auf dem subnet 10 [OK]
gatewayICH ping CLIENT2 [OK]
CLIENT1 ping CLIENT2 [FALSE]
CLIENT1 ping gatewayKumpel [FALSE]
OK jetzt die routing tables
gatewayICH
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.200.2 * 255.255.255.255 UH 0 0 0 tun0
217.5.98.38 * 255.255.255.255 UH 0 0 0 ppp0
192.168.200.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0
192.168.10.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.0.0 U 0 0 0 eth0
default 217.5.98.38 0.0.0.0 UG 0 0 0 ppp0
gatewayKumpel
217.5.98.38 * 255.255.255.255 UH 0 0 0 ppp0
192.168.200.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.200.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
192.168.11.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
localnet * 255.255.255.0 U 0 0 0 eth0
default 217.5.98.38 0.0.0.0 UG 0 0 0 ppp0
Büdde büdde Helft mir weiter ich mach heut schon den ganzen vormittag dran rum und checks net :°(
Das wichtigste ist das sich Client1 und Client2 pingen können ;)
Wenn einer ne idee hat.... :)
achso auf den Client1 z.b. hat ich sowas drin
route add -net 192.168.10.0/24 gw 192.168.200.1
sprich netz 192.168.10.X gateway dafür RouterMY
dies ging aber net - hüüüllflffeee
Thx
Gruß Temp
Newbie2001
14.09.03, 16:43
ist ip-forwarding denn eingeschaltet auf den routern ??
falls nicht schafft
echo "1" >> /proc/sys/net/ipv4/ip_forward
abhilfe.
wieso ist auf deinem router die rede von einem subnet 192.168.0.0 das in deiner netzwerk-beschreibung jedoch nie erwähnt wird ??
ausserdem sollte die route auf deinem gateway nicht
192.168.10.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
sondern
192.168.10.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0
heißen.
das sind so die einzige dinge die mir auffallen.
ip forward is on :)
hmm jo ich schaug mal da hast irgentwie recht ;)
Dangge
Gruß Temp
so leute jetzt hab ichs noch hinbekommen, ich post nacher noch meine routing tables. Komm grad net ran :)
Danke an Newbie2001 :)
Gruß Temp
Original geschrieben von Newbie2001
echo "1" >> /proc/sys/net/ipv4/ip_forward
Kann das funktionieren?
ich dacht immer es wäre
echo "1" > /proc/sys/net/ipv4/ip_forward.
Zumindest gibts aber im Web ein haufen Skripte die
echo 1 > /proc/sys/net/ipv4/ip_forward. enthalten.
Und das funktioniert (bei meinem Rechner) schon nicht mehr.
Naja, wäre halt blöd wenn man den Fehler dann nicht mehr
beim forwarding sucht, deshalb jetzt mal dieser kleinliche Kommentar. :ugly:
Newbie2001
16.09.03, 13:35
natürlich kann das funktionieren. es kommt ja auf das ">>" an, was soviel bedeutet wie, dass er die in den anführungszeichen zeichen nicht auf die standardausgabe (stdout) senden soll sondern in die nach dem ">>" angegebene Datei. die korrekte forumulierung währe in diesem fall natürlich das ">" gewesen, aber in diesem fall geht ">>" auch. das kommando "echo 1 /proc/sys/net/ipv4/ip_forward", hingegen sendet nur die zeichenkette "1 /proc/sys/net/ipv4/ip_forward" auf die standardausgabe (stdout). auf das ">" kommt es also an.
gatewayICH
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.200.2 * 255.255.255.255 UH 0 0 0 tun0
217.5.98.38 * 255.255.255.255 UH 0 0 0 ppp0
192.168.200.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0
192.168.10.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.0.0 U 0 0 0 eth0
default 217.5.98.38 0.0.0.0 UG 0 0 0 ppp0
gatewayKumpel
Destination Gateway Genmask Flags Metric Ref Use Iface
217.5.98.38 * 255.255.255.255 UH 0 0 0 ppp0
192.168.200.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.200.0 192.168.200.1 255.255.255.0 UG 0 0 0 tun0
192.168.11.0 192.168.200.2 255.255.255.0 UG 0 0 0 tun0
localnet * 255.255.255.0 U 0 0 0 eth0
default 217.5.98.38 0.0.0.0 UG 0 0 0 ppp0
so das sind die zwei routen .... die clients brauchen noch eine route auf die virtuelle IP (200.X) des eigenen GW mit dem zielnetwork des gegenübers - dann gehts.
Viel Spaß an alle anderen. :)
Gruß Temp
Zu "echo "1" >>" auch
Na ich dachte im schlimmsten Fall hast Du dann,
cat /proc/sys/net/ipv4/ip_forward
0
1
Newbie2001
17.09.03, 13:38
naja diese dateien im proc-filesystem sind sowieso keine normalen dateien in die du soviel schreiben kannst wie du lustig bist. ich nehme jetzt einfach mal an, dass die immer nur einen wert akzeptieren (0 oder 1) und die alte eingabe mit der jeweils neuen überschreiben.
ja so denkt man sich das boolsche werte und so
i wollt no was sagen ...
man kann bei routen auch devices angeben ;)
also:
route add -host 192.168.10.1 dev tun0 (erreiche den host 192.168.10.1 über das device tun0)
und
route add -net 192.168.10.0/24 gw 192.168.10.1 (erreiche das netz 192.168.10.X über hostgw 192.168.10.1) - dies funktioniert nur wenn der host erreichbar ist, daher ist die vorherige route notwendig.
Komischerweise funktioniert ein:
route add -net 192.168.10.0/24 dev tun0
nicht ?????
Gruß Temp
linux-lounge
07.04.04, 22:27
Hi Leute....
Ich hab zwar schon ein OpenVPN am laufen, nur steh ich nun vor dem Problem, das mein Server Verbindungen zu mehreren Netzen hat und ich gerne auch die netze unter einander verbinden will. Das heist sie sollen sich jetzt auch gegenseitig sehen können. Ich hab 6 tun Devices (tun0-tun5). Das läuft auch alles Wunderbar. Nur scheiter ich an dem Routing zwischen diesen einzelnen netzen. Das heißt ich möchte das mein OpenVPN-Server die einzelnen Netze mit einander verbindet.
Hier ist meine routingtabelle:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.105.200 * 255.255.255.255 UH 0 0 0 tun5
192.168.101.200 * 255.255.255.255 UH 0 0 0 tun1
192.168.103.200 * 255.255.255.255 UH 0 0 0 tun3
192.168.104.200 * 255.255.255.255 UH 0 0 0 tun4
192.168.100.200 * 255.255.255.255 UH 0 0 0 tun0
192.168.102.200 * 255.255.255.255 UH 0 0 0 tun2
192.168.6.0 192.168.102.200 255.255.255.0 UG 0 0 0 tun2
192.168.2.0 192.168.105.200 255.255.255.0 UG 0 0 0 tun5
192.168.1.0 192.168.101.200 255.255.255.0 UG 0 0 0 tun1
192.168.0.0 192.168.100.200 255.255.255.0 UG 0 0 0 tun0
192.168.13.0 192.168.103.200 255.255.255.0 UG 0 0 0 tun3
192.168.42.0 192.168.104.200 255.255.255.0 UG 0 0 0 tun4
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.10.113 0.0.0.0 UG 0 0 0 eth0
Ich hoffe irgend jemand hat eine idee wie ich das routing einrichten kann.
Gruß
Tux
Hi
Bei mir sieht die table so aus
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.5.98.44 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.200 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 192.168.0.200 255.255.255.0 UG 0 0 0 tun0
192.168.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 217.5.98.44 0.0.0.0 UG 0 0 0 ppp0
# ifconfig tun0
tun0 Link encap:Point-to-Point Protocol
inet addr:192.168.33.2 P-t-P:192.168.0.200 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1258 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
eine extra netzwerkadresse wie bei Temp ist überflüssig, mein tun interface hat eine ip aus meinem netzwerk und als ptp eine aus dem anderen netzwerk fertig.
@linux-lounge
das routing bei 6 netzen ist für dich relativ einfach nämlich einfach so lassen, du kannst ja alle erreichen. nur die jungs/mädels auf den anderen gateways müssen deinen accesspoint als route zu den anderen 5 netzen eintragen. deren packete wissen ja sonst garnicht wo sie die anderen 5 finden sollen und benutzen somit den lokalen default gateway der warscheinlich ins inet zeigt.
ich habe das ganze nur für mein netz sowie zwei andere netze und es funzt.
kann man oben leider nicht sehen weil das netz in bayern schon down ist.
greetz rabenkind :))
Wenn ihr die Netzadressen der anderen internen Netze geschickt wählt, könnt ihr mit einer einzigen Netzwerkroute auf den Gateways alle Netze erschlagen ;)
Statt
route add -net 192.168.1.0 netmask 255.255.255.0 gw dyndns.ip
route add -net 192.168.2.0 netmask 255.255.255.0 gw dyndns.ip
route add -net 192.168.3.0 netmask 255.255.255.0 gw dyndns.ip
route add -net 192.168.4.0 netmask 255.255.255.0 gw dyndns.ip
einfach
route add -net 192.168.0.0 netmask 255.255.0.0 gw dyndns.ip
Grüsse, Stefan
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.