VPN / Routing (Tunnel aktiv, jedoch kein Traffic)
Hallo allerseits, ich habe mit FreeS/WAN der SuSE 8.1 erfolgreich einen VPN-Tunnel (n2n) aufgebaut. Der eine Rechner besitzt die IP 192.168.1.254 und der andere 192.168.120.2 ... soweit so gut. Ein "ping -I 192.168.120.2 192.168.1.254" funktionierte vorhin einmal kurzzeitig, nachdem ich jedoch die SuSEfirewall2 wieder aktiviert hatte (wonach das pingen dann auch nicht mehr ging und aus diesem Grund wieder deaktiviert hatte), ging selbst das nicht mehr was mich doch reichlich verwirrt hat. Auch ein Reboot beider Rechner und dem damit verbunden Neuaufbau des Tunnels hat nichts gebracht. Mein Problem ist, um's kurz zu sagen, dass der Tunnel zwar aufgebaut wird, ich jedoch in keiner Richtung etwas rüber schicken kann. Meine Vermutung ist, dass etwas mit der Routing-Tabelle nicht in Ordnung ist bzw. mit dem Forwarding der Firewall (an/aus ging zuletzt beides nicht mehr), leider kenne ich mich mit diesen Interna jetzt nicht so gut aus, abgesehen davon bin ich mittlerweile reichlich geschafft - es war schon nervenaufreibend überhaupt den Tunnel aufbauen zu lassen (größtenteils eigene Dummheit, dennoch nervig). Hinterher soll es so sein, dass beide Netze (192.168.120.0/24 und 192.168.1.0/24) mit Hilfe des Tunnels uneingeschränkt kommunizieren können. Ich habe heute Nachmittag schon mehrere Stunden lang die FreeS/WAN-Dokumentationen und die Mailinglisten durchstöbert, zwar auch ein paar Anregungen gefunden, die aber irgendwie alle nix gebracht haben - Google war leider auch nicht sehr hilfreich. Ich wäre bereits über ein paar passende Suchbegriffe für Google dankbar - wenn hier gleich jemand ein fertiges Skript zum Setzen der Parameter hat, ist dies natürlich auch gern gesehen ;-) Vielen Dank schon jetzt einmal, Helge. P.S. Falls Konfig oder Log benötigt wird, kann ich das gerne posten - der Tunnel steht jedoch schon
Hallo Helge, Helge Jung schrieb:
Hallo allerseits,
ich habe mit FreeS/WAN der SuSE 8.1 erfolgreich einen VPN-Tunnel (n2n) aufgebaut. Der eine Rechner besitzt die IP 192.168.1.254 und der andere 192.168.120.2 ... soweit so gut.
Ein "ping -I 192.168.120.2 192.168.1.254" funktionierte vorhin einmal kurzzeitig, nachdem ich jedoch die SuSEfirewall2 wieder aktiviert hatte (wonach das pingen dann auch nicht mehr ging und aus diesem Grund wieder deaktiviert hatte), ging selbst das nicht mehr was mich doch reichlich verwirrt hat. Auch ein Reboot beider Rechner und dem damit verbunden Neuaufbau des Tunnels hat nichts gebracht.
Wie hast Du die Gateways denn konfiguriert. In einem net-to-net VPN können sich 2 die Gateways nämlich nicht pingen.
Mein Problem ist, um's kurz zu sagen, dass der Tunnel zwar aufgebaut wird, ich jedoch in keiner Richtung etwas rüber schicken kann. Meine Vermutung ist, dass etwas mit der Routing-Tabelle nicht in Ordnung ist bzw. mit dem Forwarding der Firewall (an/aus ging zuletzt beides nicht mehr), leider kenne ich mich mit diesen Interna jetzt nicht so gut aus, abgesehen davon bin ich mittlerweile reichlich geschafft - es war schon nervenaufreibend überhaupt den Tunnel aufbauen zu lassen (größtenteils eigene Dummheit, dennoch nervig). Hinterher soll es so sein, dass beide Netze (192.168.120.0/24 und 192.168.1.0/24) mit Hilfe des Tunnels uneingeschränkt kommunizieren können.
Okay. Dann musst Du die Gateways so aufsetzen, dass sie für Netzwerke dahinter die Tunnel generieren. Dann kannst Du es aber nicht ausschließlich mit 2 Gateways zuverlässig vor dem Echtbetrieb testen. Dazu brauchst Du dann auch tatsächlich 1 "Workstation" hinter jedem Gateway.
Ich habe heute Nachmittag schon mehrere Stunden lang die FreeS/WAN-Dokumentationen und die Mailinglisten durchstöbert, zwar auch ein paar Anregungen gefunden, die aber irgendwie alle nix gebracht haben - Google war leider auch nicht sehr hilfreich.
kk.
Ich wäre bereits über ein paar passende Suchbegriffe für Google dankbar - wenn hier gleich jemand ein fertiges Skript zum Setzen der Parameter hat, ist dies natürlich auch gern gesehen ;-)
Vielen Dank schon jetzt einmal,
Helge.
P.S. Falls Konfig oder Log benötigt wird, kann ich das gerne posten - der Tunnel steht jedoch schon
Gruss, Marc -- FH Furtwangen: http://www.computernetworking.de Linux- und Netzwerkberatung: http://www.teamberatung.org Marc Mc Guinness: http://www.mcguinness.de PGP Public Key Block: http://mcguinness.psychology4u.de/public.txt
Marc Mc Guinness antwortete am 22.06.2003 um 22:29 Uhr:
Wie hast Du die Gateways denn konfiguriert. In einem net-to-net VPN können sich 2 die Gateways nämlich nicht pingen.
Wenn ich das alles richtig verstanden habe, schon, wenn man so pingt, wie ich das gemacht hatte (indem man die Gateways als Teilnehmer in dem Subnet fungieren lässt) - hat ja auch einmal funktioniert (war eine Erklärung bzw. ein Beispiel aus der FreeS/Wan-Dokumentation).
(...) Dann musst Du die Gateways so aufsetzen, dass sie für Netzwerke dahinter die Tunnel generieren. Dann kannst Du es aber nicht ausschließlich mit 2 Gateways zuverlässig vor dem Echtbetrieb testen. Dazu brauchst Du dann auch tatsächlich 1 "Workstation" hinter jedem Gateway.
Das habe ich probiert - von 192.168.120.106 auf 192.168.1.10 zu pingen (beide Hosts definitiv in Betrieb und von ihrem Gateway aus auch pingbar). Da diese aber nicht durchgekommen sind, war meine Vermutung, dass die Pakete auf dem Gateway nicht korrekt geroutet wurden. An der Stelle bin ich dann leider stecken geblieben. Helge.
participants (2)
-
Helge Jung
-
Marc Mc Guinness