Hallo Sandy, Sandy Drobic, Dienstag, 7. November 2006 14:03:
Wenn die Pakete bis zum Gateway 192.168.1.200 wandern, ist der erste Schritt schon geschafft. Das ist in Ordnung. Du musst am Zielserver nichts mehr machen.
OK.
Das falsche Routing findet auf dem Gateway 192.168.1.200 statt. Hier muss die Route auf das Gateway 192.168.0.200 gesetzt werden,
Das kann ich zwar setzen, aber es funktioniert nicht, möglicherweise deswegen, weil zwischen den beiden Gateways ein VPN liegt.
und auch dieses muss wissen, wohin das Netz 10.8.0.0/24 geroutet werden muss, nämlich zum OpenVPN-Server.
Das ist dem .0.200 bekannt, denn sonst wäre der Roadwarrior aus dem Netz 1 nicht pingbar.
Die Antwort ist: SIOCADDRT: Network is unreachable. Warum? Welches Netzwerk ist denn unreachable? Wo liegt der Denkfehler? 192.168.0.199 ist doch pingbar und damit erreichbar.
Du kannst immer nur den Nexthop angeben, und der Server 192.168.0.199 ist nicht erreichbar. Wie gesagt, auf dem Zielserver ist nichts mehr zu machen, die Route muss auf den Gateways richtig gesetzt werden.
Danke für die Erklärung, das macht es für mich schon klarer, auch wenn ich mir das so ähnlich schon gedacht habe. Mir war nicht klar (genug), daß man immer nur den Nexthop angeben kann. Da dieser stimmt, kann ich wohl in der Tat nur noch an den Gateways ansetzen. Dort allerdings kann ich nicht ansetzen, weil es sich wie im Nachbarposting schon geschrieben um ein proprietäres Stück Hardware handelt mit einem Mini-Linux darin, wo ich nix dran rumschrauben kann. Ist es ein prinzipielles Problem, ein solches Routing durch ein VPN hindurch zu erstellen? Ich meine, wären die Gateways normale Linux-Kisten, wäre es dann problematisch, die Routen so zu setzen, daß sie in den Tunnel hinein zeigen? -- Andre Tann