Zwei Subnetze über IP-IP Tunnel verbinden

28 Mar 2003

      Hallo,

ich habe folgendes Problem beim verbinden zweier Subnetze über das 
Internet: Rechner die sich im Netz A befinden, lassen sich nicht über 
Netz B erreichen und umgekehrt. Die Router aber können sich gegenseitig 
erreichen (über alle Interfaces!).

Ich habe folgende Konfiguration:

Rechner YAVA / Netz A:
	eth0: 193.xxx.xx3.227 / 255.255.255.0
	eth1: 192.168.31.1    / 255.255.255.0

Rechner VERA / Netz B:
	eth0: 193.xxx.xx2.56  / 255.255.255.0
	eth1: 192.168.32.1    / 255.255.255.0

Beide Rechner besitzen eine feste öffentliche IP-Adresse und sind über 
einen Router mit dem Internet verbunden. An eth1 hängt jeweils ein Switch.

Rechner A1 (über Switch an YAVA angeschlossen):
	192.168.31.11 / 255.255.255.0

Rechner B1 (über Switch an VERA angeschlossen):
	192.168.32.12 / 255.255.255.0

Ich habe jetzt folgende Tunnel aufgebaut:

YAVA:
	modprobe ipip
	iptunnel add tun0 mode ipip remote 193.xxx.xx2.56
	ifconfig tun0 192.168.31.2 pointopoint 192.168.32.2
	route add -net 192.168.32.0/24 gw 192.168.32.2

# route -n
Kernel IP routing table
Destination   Gateway       Genmask         Flags Metric Ref Use Iface
192.168.32.2  0.0.0.0       255.255.255.255 UH    0      0   0   tun0
192.168.32.0  192.168.32.2  255.255.255.0   UG    0      0   0   tun0
192.168.31.0  0.0.0.0       255.255.255.0   U     0      0   0   eth1
193.xxx.xx3.0 0.0.0.0       255.255.255.0   U     0      0   0   eth0
0.0.0.0       193.xxx.xx3.1 0.0.0.0         UG    0      0   0   eth0

VERA:
	modprobe ipip
	iptunnel add tun0 mode ipip remote 193.xxx.xx3.227
	ifconfig tun0 192.168.32.2 pointopoint 192.168.31.2
	route add -net 192.168.31.0/24 gw 192.168.31.2

# route -n
Kernel IP routing table
Destination   Gateway       Genmask         Flags Metric Ref Use Iface
192.168.31.2  0.0.0.0       255.255.255.255 UH    0      0   0   tun0
192.168.32.0  0.0.0.0       255.255.255.0   U     0      0   0   eth1
192.168.31.0  192.168.31.2  255.255.255.0   UG    0      0   0   tun0
193.xxx.xx2.0 0.0.0.0       255.255.255.0   U     0      0   0   eth0
0.0.0.0       193.xxx.xx2.1 0.0.0.0         UG    0      0   0   eth0

Ein ping von YAVA an VERA-eth1 (192.168.32.1) klappt und ein ping von 
VERA an YAVA-eth1 (192.168.31.1) klappt auch. Es gelingt aber nicht von 
Rechner A1 ein ping an VERA-eth1 (192.168.31.1) abzusetzen und an B1 
natürlich auch nicht.

Was läuft da schief?

Viele Grüße
	Bastian

Zwei Subnetze über IP-IP Tunnel verbinden

Bastian Schern