Andre Tann wrote:
Hallo Liste.
Ich möchte gerne einem Server eine statische Route mitteilen, aber ich weiß nicht genau, was ich einstellen muß, und wäre für Hilfe dankbar.
Das Netz sieht so aus:
/ --Client2 / Netz 2: 192.168.1.0/24 --- Client1 | \ | \ --Zielserver 192.168.1.1/24 | Default gw: 192.168.1.200 | Gateway 192.168.1.200 | | (((VPN))) | | Gateway 192.168.0.200 | Netz 1: 192.168.0.0/24 / | \ / | \ Client3 Client4 OpenVPN-Server 192.168.0.199/24 10.8.0.0/24 | | Road Warrior 10.8.0.6
Ich möchte nun, daß der Road Warrior auf den Zielserver zugreifen kann. Ich glaube auch, daß der Hinweg der Pakete problemlos funktioniert, da der OpenVPN-Server den Zielserver pingen kann und umgekehrt. Der Road Warrior kann auch Client3 und Client4 pingen, und von ihnen gepingt werden.
Es kann aber der Zielserver nicht den Roadwarrior pingen. Das ist klar, weil der nicht weiß, wohin mit Paketen an 10.8.0.6. Also gibt er die aufs Gateway, und das weiß auch nicht, wohin damit, und schickt sie zum ISP, wo sie dann versacken.
Wenn die Pakete bis zum Gateway 192.168.1.200 wandern, ist der erste Schritt schon geschafft. Das ist in Ordnung. Du musst am Zielserver nichts mehr machen. Das falsche Routing findet auf dem Gateway 192.168.1.200 statt. Hier muss die Route auf das Gateway 192.168.0.200 gesetzt werden, und auch dieses muss wissen, wohin das Netz 10.8.0.0/24 geroutet werden muss, nämlich zum OpenVPN-Server.
Also möchte ich dem Zielserver eine Route angeben. Dafür dachte ich mir:
route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.0.199
Die Antwort ist: SIOCADDRT: Network is unreachable. Warum? Welches Netzwerk ist denn unreachable? Wo liegt der Denkfehler? 192.168.0.199 ist doch pingbar und damit erreichbar.
Du kannst immer nur den Nexthop angeben, und der Server 192.168.0.199 ist nicht erreichbar. Wie gesagt, auf dem Zielserver ist nichts mehr zu machen, die Route muss auf den Gateways richtig gesetzt werden. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com