Am Mittwoch, 22. Juni 2005 00:16 schrieb Stefan Schilling:
Guten Tag Thomas Gräber,
Danke für die ausführlichen Fragen - werde sie gerne beantworten.
Am Dienstag, 21. Juni 2005 um 12:36 schrieb Thomas Gräber:
Am Dienstag, 21. Juni 2005 00:42 schrieb Linux1:
Zu erwähnen wäre noch, dass 'tcpdump -n -i tun0' als auch 'ethereal' bei einem Ping vom Client auf den Server keine durch den Tunnel übertragene Pakete anzeigen.
und die andere Richtung? Ausserdem: warum sollte die FW das blocken, wenns doch vom XP aus weggeht; erst der umgekehrte Weg wird dann von der XP FW geblockt...
Nochmal für mich:
XP1 - VPN - XP2
XP1: 192.168.1.2 VPN.1: 192.168.1.6 + VPN.2: 10.12.34.1 + VPN.3: 192.168.10.1 XP2: 192.168.10.x (schätze mal .2)
genau so. XP1 (192.168.1.2) an eth0 mit 192.168.1.6 XP2 (192.168.10.2) an eth1 mit 192.168.10.1
ein ping von ... nach 192.168.1.2 -> 192.168.1.6 : geht
ja
192.168.1.2 -> 10.12.34.1 : geht ja 192.168.1.2 -> 192.168.10.1 : ? geht 192.168.1.2 -> 192.168.10.2 : ? geht 192.168.1.6 -> 192.168.1.2 : geht ja 192.168.10.1 -> 192.168.10.2 : ? geht 192.168.10.2 -> 192.168.10.1 : ? geht 192.168.10.2 -> 10.12.34.1 : ? geht nicht 192.168.10.2 -> 192.168.1.6 : ? geht 192.168.10.2 -> 192.168.1.2 : ? geht
bitte mal versuchen, ob du für jede Verbindung, die nicht geht, einen "tcpdump -n -i tun0" bzw. "tcpdump -n -i ethX" machen kannst. eventl. hilft von den Rechner aus auch ein tracert (bzw. traceroute), dann sieht man, ob der XP es auch wirklich in den Tunnel schiebt.
'tcpdump -n -i tun0' zeigt genau wie 'ethereal' nichts an - also keine übertragenen Datenpakete an tun0 bei einem Ping von 192.168.10.2 an 10.12.34.1
Das ist so, was mir bei deiner Fehlermeldung auffällt. Nochwas: läuft auf dem VPN _Server_ eventl. eine FW? Das war nämlich mal bei mir das Problem...
Nein, nirgends eine Firewall aktiviert.
cu, Stefan