![](https://seccdn.libravatar.org/avatar/8e9008345205e6ee86b2e3344b5dbdbc.jpg?s=120&d=mm&r=g)
Andre Tann schrieb:
Hallo zusammen,
hier besteht ein Routing-Problem, von dem ich nicht weiß, woran es liegt und wie ich es eingrenzen kann. Hier eine Zeichnung:
schööön,
Road-Warrior | | 10.8.0.6 | | (OpenVPN-Endpunkt) (Routing-Tabelle*) | | | | | | 10.8.0.1 / -------------------- | | OpenVPN-Router | | -------------------- |LAN1 | 192.168.0.199 | | Standardgateway: 192.168.0.200 | Client----\ | | 192.168.0.20 | | | | | 192.168.0.200 | -------------------- \ | VPN-Gateway1 | -------------------- | | \ | | \-->Internet | |VPN | | /-->Internet | | / / -------------------- | | VPN-Gateway2 | | -------------------- | | 192.168.8.254 | | |LAN2 | | | 192.168.8.253 | | Standard-Gateway: 192.168.8.254 | -------------------- | | Ziel-Server | \ --------------------
Ziel ist, daß der Road Warrior sich mit dem Ziel-Server unterhalten kann, was nicht funktioniert.
Derzeit sieht es so aus:
Pings von oben nach unten: Ping Road Warrior => VPN-Gateway1 (klappt) Ping Road Warrior => Client (klappt) Ping OpenVPN-Rout.=> Ziel-Server (klappt) Ping Road Warrior => Ziel-Server (klappt nicht)
Pings von unten nach oben:
Ping ist schön ...traceroute wäre besser!
Ping Ziel-Server => 192.168.0.199 (klappt) Ping Ziel-Server => 10.8.0.1 (klappt nicht, obwohl kommt: .............
Also kurz gesagt: LAN1 kann LAN2 pingen und umgekehrt, und das 10.8.0.0er Netz kann LAN1 pingen und umgekehrt. Aber LAN2 sieht das 10.8.0.0er Netz nicht und umgekehrt.
Tja, ich hoffe, es liest jemand bis hierher, und kann mir sagen, wo es hakt, bzw. wie ich es herausfinden kann. Im Moment steh ich jedenfalls auf dem Schlauch und weiß nicht, wie ich rauskriegen könnte, wo die Pakete hängenbleiben.
Danke und Gruß.
(*) Routing-Tabelle von Road Warrior: Netzwerkziel Netzwerkmaske Gateway Schnittstelle 192.168.0.0 255.255.255.0 10.8.0.5 10.8.0.6 192.168.8.0 255.255.255.0 10.8.0.5 10.8.0.6
also wenn schon: dann die Routing-Tabellen von allen beteiligten Maschinen 10.8.0.1 192.168.0.200 192.168.8.254 192.168.8.253 wenn JEDE Maschine alle "Teilnehmer" kennt, klappt das. Ich vermute mal, dass der 192.168.8.253 (Zielserver) z.B. mit dem Netz 10.8.0.0/24 nix anfangen kann!? auch die Beiden Gateways sollten die Route kennen.... Ich hoffe erst mal, dass das keine dyndns- adressen sind .. das wird nur fummeliger... Fred ach .. bin morgen + übermogen wohl zum Linuxtag ......es dauert also... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org